Abo
  • Services:
Anzeige
Hintergrunddienste im iPhone geben Angreifern Zugang zu persönlichen Daten.
Hintergrunddienste im iPhone geben Angreifern Zugang zu persönlichen Daten. (Bild: Lintao Zhang/Getty Images)

Datensicherheit: Sicherheitsforscher warnt vor Hintertüren in iOS

Undokumentierte Systemdienste in Apples Betriebssystem iOS sollen es Angreifern leicht machen, Nutzerdaten auszulesen. Auch Apple selbst kann laut einem Sicherheitsforscher alle Daten einsehen und weitergeben.

Anzeige

Apples mobiles Betriebssystem kann ohne das Wissen der Nutzer zahlreiche persönliche Daten an Dritte weiterreichen. Er habe eine ganze Reihe an undokumentierten Systemdiensten gefunden, die von Behörden wie der NSA und anderen genutzt werden könnten, um Nutzerdaten auszulesen, warnte der auf iOS spezialisierte Sicherheitsforscher Jonathan Zdziarski auf der Hacker-Konferenz HOPE (Hackers on Planet Earth) in New York.

In seiner Präsentation wies der Hacker auf mehrere Systemdienste hin, die im Hintergrund von iOS liefen, aber weder Drittentwicklern noch Apples eigenen Mitarbeitern dienten. Andere Dienste seien zwar in erster Linie für Administratoren in Unternehmen, könnten aber auch für nicht autorisierte Zwecke genutzt werden. "Ein Großteil dieser Daten sollte das iPhone niemals verlassen, nicht einmal im Rahmen eines Backups", sagte Zdziarski. Für den Zugriff auf die Dienste ist das einmalige Pairing mit einem PC notwendig.

Daten wie Kontakte und Sprachnachrichten zugänglich

Einer der Dienste, com.apple.pcapd, sammelt laut Zdziarski Datenpakete im HTTP-Standard, die via libpcap ausgetauscht werden. Der Dienst sei automatisch auf jedem iOS-Gerät aktiv und könne per WLAN ohne Wissen der Nutzer ausgespäht werden, sagte Zdziarski.

Der Hacker kritisierte auch den Hintergrunddienst com.apple.mobile.file_relay, der seit iOS 2 Bestandteil des Betriebssystems ist. Der Dienst umgehe die iOS-eigene Verschlüsselung vollständig und lege so einen "ganzen Schatz an wertvollen Daten" frei. Betroffen seien unter anderem das Adressbuch, CoreLocation logs, Clipboard, Notizen und Sprachnachrichten. Hacker könnten sich mit Hilfe des Dienstes sogar Zugang zu sämtlicher Kommunikation auf Twitter verschaffen, sagte Zdziarski. Weder iTunes noch Xcode nutzten den Dienst, und die Daten seien zu "roh", um Mitarbeitern von Apples Genius Bar nützlich zu sein.

Hintergrunddienste werden von Herstellern genutzt

Auch Apples Hintergrunddienste, die hauptsächlich von Unternehmen genutzt werden, um spezielle Einstellungen vorzunehmen, können Angreifern laut Zdziarski die Möglichkeit geben, Spyware auf das Gerät zu laden, indem sie die Software als Sicherheitszertifikat tarnten. Er selbst habe eine entsprechende Spyware programmiert, der Konzern habe die Sicherheitslücke aber inzwischen geschlossen und erlaube es Anwendungen nicht mehr, direkte Socket-Verbindungen zum Gerät herzustellen.

Einige Hersteller von kriminaltechnischen Geräten wie Cellebrite und Elcomsoft hätten sich die Hintergrunddienste bereits zunutze gemacht. Behörden in den USA nutzten deren Geräte, um Verdächtige zu überwachen. Abgesehen von diesen Sicherheitslücken sei das Sicherheitsniveau von Apples Betriebssystem hingegen "großartig", versicherte Zdziarski. Apple arbeite hart daran, iPhones und iPads gegen die üblichen Angreifer abzuschirmen.


eye home zur Startseite
Niaxa 22. Jul 2014

Naja die Präsi sollte dennoch wenig jucken. Und "könnte, wenn sie wollen" ist so viel...

Anonymer Nutzer 22. Jul 2014

Apple hat ein paar größere Regierungsaufträge. Da waren evtl. ein paar Bedingungen dran...

Himmerlarschund... 22. Jul 2014

Andersrum wäre mir trotzdem irgendwie noch unwohler... Was nicht heißt, dass ich gerne...

Himmerlarschund... 22. Jul 2014

Lies mal mehr als die Überschrift. Im Artikel geht es nicht darum, DASS es Hintertüren...



Anzeige

Stellenmarkt
  1. Randstad Deutschland GmbH & Co. KG, Mainz und Nieder-Olm
  2. Statistisches Bundesamt, Wiesbaden
  3. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  4. T-Systems International GmbH, Bonn


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)
  3. (u. a. The Hateful 8 7,97€, The Revenant 8,97€, Interstellar 7,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Aufsteckbar

    Kugelkamera für Android-Smartphones filmt 360-Grad-Videos

  2. Panamera Turbo S E-Hybrid

    Porsche kombiniert V8-Motor und E-Antrieb

  3. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  4. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  5. Deep Learning

    Wenn die KI besser prügelt als Menschen

  6. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  7. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  8. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  9. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  10. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Dazu bräuchte es vor allem eine vernünftige...

    chefin | 07:10

  2. Re: Wertungen zur Switch unterliegen einer Sperrfrist

    Kakiss | 07:01

  3. Halb OT : Tesla Display Forschung

    Ach | 07:00

  4. Re: Interessante Forschung

    John2k | 06:58

  5. Re: Wofür, was soll das sein ...

    Eheran | 06:54


  1. 07:23

  2. 07:14

  3. 17:37

  4. 17:26

  5. 16:41

  6. 16:28

  7. 15:45

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel