Abo
  • Services:
Anzeige
Hintergrunddienste im iPhone geben Angreifern Zugang zu persönlichen Daten.
Hintergrunddienste im iPhone geben Angreifern Zugang zu persönlichen Daten. (Bild: Lintao Zhang/Getty Images)

Datensicherheit: Sicherheitsforscher warnt vor Hintertüren in iOS

Undokumentierte Systemdienste in Apples Betriebssystem iOS sollen es Angreifern leicht machen, Nutzerdaten auszulesen. Auch Apple selbst kann laut einem Sicherheitsforscher alle Daten einsehen und weitergeben.

Anzeige

Apples mobiles Betriebssystem kann ohne das Wissen der Nutzer zahlreiche persönliche Daten an Dritte weiterreichen. Er habe eine ganze Reihe an undokumentierten Systemdiensten gefunden, die von Behörden wie der NSA und anderen genutzt werden könnten, um Nutzerdaten auszulesen, warnte der auf iOS spezialisierte Sicherheitsforscher Jonathan Zdziarski auf der Hacker-Konferenz HOPE (Hackers on Planet Earth) in New York.

In seiner Präsentation wies der Hacker auf mehrere Systemdienste hin, die im Hintergrund von iOS liefen, aber weder Drittentwicklern noch Apples eigenen Mitarbeitern dienten. Andere Dienste seien zwar in erster Linie für Administratoren in Unternehmen, könnten aber auch für nicht autorisierte Zwecke genutzt werden. "Ein Großteil dieser Daten sollte das iPhone niemals verlassen, nicht einmal im Rahmen eines Backups", sagte Zdziarski. Für den Zugriff auf die Dienste ist das einmalige Pairing mit einem PC notwendig.

Daten wie Kontakte und Sprachnachrichten zugänglich

Einer der Dienste, com.apple.pcapd, sammelt laut Zdziarski Datenpakete im HTTP-Standard, die via libpcap ausgetauscht werden. Der Dienst sei automatisch auf jedem iOS-Gerät aktiv und könne per WLAN ohne Wissen der Nutzer ausgespäht werden, sagte Zdziarski.

Der Hacker kritisierte auch den Hintergrunddienst com.apple.mobile.file_relay, der seit iOS 2 Bestandteil des Betriebssystems ist. Der Dienst umgehe die iOS-eigene Verschlüsselung vollständig und lege so einen "ganzen Schatz an wertvollen Daten" frei. Betroffen seien unter anderem das Adressbuch, CoreLocation logs, Clipboard, Notizen und Sprachnachrichten. Hacker könnten sich mit Hilfe des Dienstes sogar Zugang zu sämtlicher Kommunikation auf Twitter verschaffen, sagte Zdziarski. Weder iTunes noch Xcode nutzten den Dienst, und die Daten seien zu "roh", um Mitarbeitern von Apples Genius Bar nützlich zu sein.

Hintergrunddienste werden von Herstellern genutzt

Auch Apples Hintergrunddienste, die hauptsächlich von Unternehmen genutzt werden, um spezielle Einstellungen vorzunehmen, können Angreifern laut Zdziarski die Möglichkeit geben, Spyware auf das Gerät zu laden, indem sie die Software als Sicherheitszertifikat tarnten. Er selbst habe eine entsprechende Spyware programmiert, der Konzern habe die Sicherheitslücke aber inzwischen geschlossen und erlaube es Anwendungen nicht mehr, direkte Socket-Verbindungen zum Gerät herzustellen.

Einige Hersteller von kriminaltechnischen Geräten wie Cellebrite und Elcomsoft hätten sich die Hintergrunddienste bereits zunutze gemacht. Behörden in den USA nutzten deren Geräte, um Verdächtige zu überwachen. Abgesehen von diesen Sicherheitslücken sei das Sicherheitsniveau von Apples Betriebssystem hingegen "großartig", versicherte Zdziarski. Apple arbeite hart daran, iPhones und iPads gegen die üblichen Angreifer abzuschirmen.


eye home zur Startseite
Niaxa 22. Jul 2014

Naja die Präsi sollte dennoch wenig jucken. Und "könnte, wenn sie wollen" ist so viel...

Anonymer Nutzer 22. Jul 2014

Apple hat ein paar größere Regierungsaufträge. Da waren evtl. ein paar Bedingungen dran...

Himmerlarschund... 22. Jul 2014

Andersrum wäre mir trotzdem irgendwie noch unwohler... Was nicht heißt, dass ich gerne...

Himmerlarschund... 22. Jul 2014

Lies mal mehr als die Überschrift. Im Artikel geht es nicht darum, DASS es Hintertüren...



Anzeige

Stellenmarkt
  1. INTENSE AG, Würzburg, Köln (Home-Office)
  2. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. AKDB, München


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 3,99€
  3. 9,99€

Folgen Sie uns
       


  1. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  2. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  3. Fahrdienst

    London stoppt Uber, Protest wächst

  4. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  5. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  6. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  7. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  8. Die Woche im Video

    Schwachstellen, wohin man schaut

  9. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  10. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

  1. Re: dass zusätzlich zwei Kabel verlegt werden

    asa (Golem.de) | 12:27

  2. Re: Es ist erstaunlich, dass...

    nolonar | 12:27

  3. Re: und die anderen 9?

    ArcherV | 12:26

  4. Re: Back to the roots

    Basstler | 12:22

  5. Endlich Reißleine ziehen.

    superdachs | 12:19


  1. 12:03

  2. 10:56

  3. 15:37

  4. 15:08

  5. 14:28

  6. 13:28

  7. 11:03

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel