Datensicherheit: Sicherheitsforscher warnt vor Hintertüren in iOS

Apples mobiles Betriebssystem kann ohne das Wissen der Nutzer zahlreiche persönliche Daten an Dritte weiterreichen. Er habe eine ganze Reihe an undokumentierten Systemdiensten gefunden, die von Behörden wie der NSA und anderen genutzt werden könnten, um Nutzerdaten auszulesen, warnte der auf iOS spezialisierte Sicherheitsforscher Jonathan Zdziarski auf der Hacker-Konferenz HOPE (Hackers on Planet Earth) in New York.

In seiner Präsentation wies der Hacker auf mehrere Systemdienste hin, die im Hintergrund von iOS liefen, aber weder Drittentwicklern noch Apples eigenen Mitarbeitern dienten. Andere Dienste seien zwar in erster Linie für Administratoren in Unternehmen, könnten aber auch für nicht autorisierte Zwecke genutzt werden. "Ein Großteil dieser Daten sollte das iPhone niemals verlassen, nicht einmal im Rahmen eines Backups", sagte Zdziarski. Für den Zugriff auf die Dienste ist das einmalige Pairing mit einem PC notwendig.

Daten wie Kontakte und Sprachnachrichten zugänglich

Einer der Dienste, com.apple.pcapd, sammelt laut Zdziarski Datenpakete im HTTP-Standard, die via libpcap ausgetauscht werden. Der Dienst sei automatisch auf jedem iOS-Gerät aktiv und könne per WLAN ohne Wissen der Nutzer ausgespäht werden, sagte Zdziarski.

Der Hacker kritisierte auch den Hintergrunddienst com.apple.mobile.file_relay, der seit iOS 2 Bestandteil des Betriebssystems ist. Der Dienst umgehe die iOS-eigene Verschlüsselung vollständig und lege so einen "ganzen Schatz an wertvollen Daten" frei. Betroffen seien unter anderem das Adressbuch, CoreLocation logs, Clipboard, Notizen und Sprachnachrichten. Hacker könnten sich mit Hilfe des Dienstes sogar Zugang zu sämtlicher Kommunikation auf Twitter verschaffen, sagte Zdziarski. Weder iTunes noch Xcode nutzten den Dienst, und die Daten seien zu "roh", um Mitarbeitern von Apples Genius Bar nützlich zu sein.

Hintergrunddienste werden von Herstellern genutzt

Auch Apples Hintergrunddienste, die hauptsächlich von Unternehmen genutzt werden, um spezielle Einstellungen vorzunehmen, können Angreifern laut Zdziarski die Möglichkeit geben, Spyware auf das Gerät zu laden, indem sie die Software als Sicherheitszertifikat tarnten. Er selbst habe eine entsprechende Spyware programmiert, der Konzern habe die Sicherheitslücke aber inzwischen geschlossen und erlaube es Anwendungen nicht mehr, direkte Socket-Verbindungen zum Gerät herzustellen.

Einige Hersteller von kriminaltechnischen Geräten wie Cellebrite und Elcomsoft hätten sich die Hintergrunddienste bereits zunutze gemacht. Behörden in den USA nutzten deren Geräte, um Verdächtige zu überwachen. Abgesehen von diesen Sicherheitslücken sei das Sicherheitsniveau von Apples Betriebssystem hingegen "großartig", versicherte Zdziarski. Apple arbeite hart daran, iPhones und iPads gegen die üblichen Angreifer abzuschirmen.