Di. 22. Juli 2014 um 10:21

Apple iOS mit Hintertüren?

von Yves Jeanrenaud1 Kommentare

Starker Tobak: Jonathan Zdziarski hielt auf der 10. Hackers on Planet Earth Conference (HOPE X) in New York eine Präsentation über Sicherheitslücken in Apples iOS. Diese Hintertüren sind nicht etwa Bugs, wie Heartbleed SSL, die es unbeabsichtigt anderen ermöglichen, an Informationen zu gelangen, nein! Laut Zdziarski hat jedes iOS-Gerät einen festen Key namens NSProtectionNone, auf dem jede Verschlüsselung aufsetzt. Apple habe dabei als einzige Zugriff auf diesen Key, wobei natürlich nicht ausgeschlossen werden kann, dass man den weiter gibt und damit alles entschlüsseln kann, auch wenn Apple dies bereits dementiert hat. Weiter ist ein Hintergrunddienst namens lockdownd vorhanden, der es erlaubt, aus der Ferne Software zu installieren, Daten auszulesen oder Proxy-Server einzuschalten, die dann den Netzwerk-Datenverkehr mitlesen könnten. Auch ein eigener Netzwerkpaket-Sniffer zum Mitlesen des Datenverkehrs sei vorhanden und ein Dienst namens file_relay ermöglicht es Dritten, die Kontakte, SMS und Screenshots sowie weitere Daten aus der Ferne auszulesen. Wer will, kann die Präsentation über 58 Seiten übrigens als PDF herunterladen.

Insgesamt alles sehr dubios. Apple hat auf die Präsentation von Zdziarski bereits reagiert und dementiert, Hintertüren offen gelassen oder jemals mit irgendwelchen Regierungsbehörden diesbezüglich zusammengearbeitet zu haben:

Die Funktionen seien für IT-Abteilungen von Unternehmen, Developer und Apple gedacht, um Probleme mit iOS-Geräten diagnostizieren zu können und würden keine Daten kompromittieren. Jonathan Zdziarski bezweifelt dies hingegen und merkt in seinem Blog an, dass in diesem Fall diese Funktionen nicht standardmässig aktiv sein sollten.

Quellen: zdziarski.com (Englisch), ZDnet (Englisch),  @tim (Englisch), via curved

Apple Security
Schwere Sicherheitslücken in Apple iOS
vg-wort
Das könnte Sie auch interessieren

Eine Antwort zu “Apple iOS mit Hintertüren?”

  1. zettie94 sagt:

    Apple hat niemals mit der NSA zusammengearbeitet und Daten weitergegeben, genau so wenig wie Microsoft, Google, Facebook, usw…
    Wers glaubt…

Schreibe einen Kommentar

Teilen