Hintertürchen in iOS: Apples Spionagepotenzial beim iPhone und iPad
In einer 58-seitigen Präsentation schreibt Sicherheitsforscher Jonathan Zdziarski aktuell über versteckte Hintertüren in iOS. Während wahrscheinlich keine der vier Haupt-Hintertüren aktiv genutzt wird, sind die Möglichkeiten, die Apple hat, alles andere als beruhigend.
Jede der vier Backdoors bietet Apple verschiedene Möglichkeiten, das iDevice auszuspähen und private Daten zu sammeln. Arbeiten wir sie der Reihe ab.
Encryption Key
Mit dem Encryption Key werden auf dem iDevice gespeicherte Daten verschlüsselt. Dieser Key wird automatisch erstellt und kann vom Nutzer nicht eingesehen, geschweige denn geändert werden. Der iKonzern hingegen kann ihn einfach abrufen und an Dritte weitergeben.
Lockdownd
Lockdownd ist ein Hintergrund-Task, der bereits seit 2009 Teil des iOS-Codes ist und Apple unter anderem ermöglicht, Daten unbemerkt im Hintergrund auszulesen. Des weiteren kann Apple neue Software und Web-Proxys installieren.
Packet Sniffer
Ebenfalls Teil des iOS-Codes ist ein Packet Sniffer. Nett gesagt kann Apple den Datenverkehr eines iDevices analysieren – für den Nutzer gibt es keinen Indikator, wenn dieser aktiv ist. Zdziarski selber ist sich unsicher, warum dieser auf 600 Millionen Geräten installiert sein muss.
file_relay
Und dann gibt es noch file_relay. Ähnlich wie lockdownd kann Apple auch mit diesem Task Dinge auslesen. Statt nur Daten gesellen sich aber auch Kontakte, Kalender, Accounts, Screenshots und SMS dazu. Dazu benötigt Apple noch nicht einmal das Gerät – alles lässt sich aus der Ferne überwachen.
Interessant: Verwendet man ein Firmen-konfiguriertes iPhone lassen sich die meisten dieser Hintertüren deaktivieren. Auf normalen Geräten geht das nicht ohne weiteres. Dennoch bleibt die Frage offen, ob und wenn ja in welchem Rahmen Apple wirklich die Möglichkeiten nutzt, um ein umfassendes Profil zu erstellen.
Die komplette Präsentation von Zdziarski findet ihr unter diesem Link.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
36 Kommentare zu dem Artikel "Hintertürchen in iOS: Apples Spionagepotenzial beim iPhone und iPad"
-
Technikfreund 21. Juli 2014 um 15:27 Uhr ·Aber Hand aufs Herz:Eigentlich spioniert uns doch jedes große amerikanische Unternehmen aus.iLike 46
-
Thomas 21. Juli 2014 um 15:31 Uhr ·Und alle wundern sich, wenn es einer aussprichtiLike 19
-
Jonathan 21. Juli 2014 um 15:34 Uhr ·Also von denke , ganz ehrlich , so sehr von Apple mag , natürlich spionieren die uns aus , dann noch fingerprint und demnächst Health , kaufverhalten und Nutzung … Aber google mit Andoid ist noch 1000 mal schlimmer , google ist die größte Spionage der Welt zsm mit NSA , und deshalb nutze ich KEIEN EINZIGEN google Dienst , wer es tut – selbst schuldiLike 15
-
smollie 21. Juli 2014 um 19:53 Uhr ·Na, dann wird sich Apple um so mehr über Dich freuen. Apple ist kein bisschen besser, vielleicht sogar schlimmer als Android. Aber schön wieder eine Apple Katastrophe verteidigt mit einem Seitenhieb auf Android. Einfach lächerlich.iLike 3
-
-
a-Fan 21. Juli 2014 um 15:34 Uhr ·Die Frage ist ja nicht … ob sie es machen, … sondern ob ich das will. Und das oben beschriebene ist schon ziemlich starker TobakiLike 4
-
smollie 21. Juli 2014 um 19:55 Uhr ·Wenigstens hat es einer in diesem Forum begriffen.iLike 2
-
-
Markus 21. Juli 2014 um 16:56 Uhr ·Es ist eher die Frage wie lange das schon geht. Bereits vor dem Smartphones gab es Läden die nach der PLZ gefragt haben um das kaufverhalten geprüft haben um künftig in der nähe Filialen aufzumachen. Die Profilbestimmung von Kosumenten hat nur durch Smartphones etc. Neue Ausmaße angenommen. Diese Sachen sind bereits vorher passiert. Das hat nichts mit google oder Apple oder Blackberry oder der NSA zu tun. Selbst ein Café fragt den Stammkunden irgendwann einfach nur noch wie immer. Selbst das ist Profilbestimmung. Außerdem kam mir all das bereits zu gut in dem ich zB auf Musik gekommen bin die ich vorher nicht kannte (iTunes)iLike 4
-
Viktor Frankenstein 21. Juli 2014 um 19:32 Uhr ·Du hast noch die ganzen Mitgliedskarten vergessen: Billa Card, Friends von Merkur, dm, Bipa usw. usw. usw.iLike 1
-
-
smollie 21. Juli 2014 um 18:56 Uhr ·Ich fass es nicht!!!!! Wie kann man so einen Skandal auch noch schön reden und liken? Das hätte mal ein Bericht über Android oder Google sein müssen. Nicht auszudenken, wie Ihr darüber hergefallen wärt.iLike 1
-
smollie 21. Juli 2014 um 19:22 Uhr ·Wie kann man solch einen skandalösen Artikel so kommentieren und auch noch liken. Unfassbar!!!!!iLike 1
-
smollie 21. Juli 2014 um 21:00 Uhr ·Ach was!!! Wenn dieser Bericht über Android wäre, würdet Ihr wie die Hyänen drüber herfallen. Aber hier ist Apple in der Schusslinie und alles ist gut. Mein lieber Bieber, ist das peinlich. Reiner Fanatismus bei fehlender Objektivität.iLike 0
-
-
Ich 21. Juli 2014 um 15:27 Uhr ·Ich hab keine Geheimnisse:)iLike 7
-
Jürgen 21. Juli 2014 um 16:09 Uhr ·Dann darf man bei dir bestimmt auch einbrechen? Denn: du hast ja nichts Wertvolles, oder? :)iLike 4
-
-
GF 21. Juli 2014 um 15:32 Uhr ·Obwohl Apple es kann, denke ich trotzdem, dass Apple sich zwar die Möglichkeiten offen lässt (was schlimm genug ist), es aber noch nicht nutzt, da ich keinen Sinn für Apple darin sehe! Was meint ihr mit. „Firmen-Konfigurierten“ iPhones? iPhones für Apple Interne Mitarbeiter? Oder iPhones für Firmen?iLike 1
-
Jake 21. Juli 2014 um 15:37 Uhr ·Mit Profilen konfigurierte iPhones.iLike 2
-
-
Calisto 21. Juli 2014 um 15:33 Uhr ·Oha, das klingt ja nicht so besonders nett….iLike 3
-
Tester 21. Juli 2014 um 15:34 Uhr ·ich glaube Apple ist im Gegensatz zu Google nicht unbedingt an unseren Daten interessiert. Apple ist eine Hardware Firma, die damit genug Geld verdient. Google dagegen setzt auf Software. Ich kann mich aber auch gewaltig irreniLike 3
-
Grm 21. Juli 2014 um 15:44 Uhr ·Die Frage ist eher: Welche Wahl hat ein amerikanisches Unternehmen, wenn der eigene Geheimdienst (in diesem Fall die NSA) die Daten will?iLike 3
-
smollie 21. Juli 2014 um 19:12 Uhr ·Wie naiv muss man eigentlich noch sein, zu behaupten, Apple nein, Google ja. Ich glaub’s ja nicht. Wer Hintertüren einbaut, der benutzt sie selbstverständlich auch. Warum sonst der Aufwand? Aber alles gut bei Apple. Man, man, man. Habe selber ein IPad 3 und ein IPad Air. Aber durch diesen Bericht nicht mehr lange. Wird sofort verkauft mit dem Hinweis: Vorsicht bei in Betriebnahme. Internet wird von Apple überwacht. Persönliche Daten werden von Apple ungefragt abgerufen. Benutzerverhalten wird ungefragt abgerufen. Big Brother lässt grüßen. Will mich ja beim Verkauf nicht strafbar machen.iLike 3
-
D4rkT1g3r 21. Juli 2014 um 22:24 Uhr ·Du gehörtst auch dem typischen Beispiel Apple-Hasser an… Auf Apple herumhacken, während es Du genau weißt, dass andere große Konzerne ebenso verfahren. Deine Beiträge hier klingen, als ob Du tief davon überzeugt bist, Android verfügt nicht über derartige Lücken. Im Gegenteil. Durch die wunderbare „Ressourcenoffenheit“ wird es nur ungemein leichter :)iLike 3
-
smollie 21. Juli 2014 um 23:47 Uhr ·Du hast wirklich nichts begriffen. Das ist ein Forum. Freie Meinungsäußerung und keine Frechheiten oder Behauptungen die nicht stimmen. Ich habe selber ein IPad 3 und ein IPad Air. Und Du? Wenn du nur banal diskutieren möchtest, geh bitte in einen Chat. Und deine persönlichen Frechheiten verbitte ich mir.iLike 0
-
-
-
Jake 21. Juli 2014 um 15:36 Uhr ·Ich habe nichts zu verbergen, spioniert mich ruhig aus, allein z.B. Durch unser Suchverhalten weiß Google praktisch alles über uns und in diesem Fall werden diese „Türchen“ anscheinend gar nicht genutzt. Finde ich aber auf jedenfall Gut, dass ihr auch kritisch berichtet.iLike 2
-
GF 21. Juli 2014 um 17:35 Uhr ·Doch, man kann protestieren. Wenn es genug Leute tun, wird irgendwann darauf reagiert werden MÜSSEN. Aber man (mich eingeschlossen) ist zu faul dazu.iLike 1
-
-
Thomas 21. Juli 2014 um 15:40 Uhr ·Der Sinn dahinter ist wie überall das liebe Geld, ob man das will oder nicht interessiert da nicht. Man kann sich aufregen und drüber philosophieren, ändern kann man es nur wenn man die „Neuen Medien“ nicht benutzt und selbst dann ist man nicht sicher.iLike 0
-
Anon 21. Juli 2014 um 15:48 Uhr ·Ich glaube das Apple diese „Hintertürchen“ offen lassen muss wegen den Geheimdiensten in USA.iLike 0
-
Georg 21. Juli 2014 um 16:04 Uhr ·Ich stelle mir die Frage: Woher weiß Zdziarski das? Ios ist doch als Code nicht einfach so zu lesen. Ist doch mit dem Quellcode geschützt. Also wie bitte finde ich solche Mechanismen überhaupt…iLike 0
-
Name 21. Juli 2014 um 16:09 Uhr ·Mit entsprechender technischen Leistung und KnowHow ist es durchaus möglich, iOS zu decodieren und zu „erforschen“iLike 0
-
GF 21. Juli 2014 um 17:34 Uhr ·Und es ist ja auch Jailbreak Entwickler gewesen, muss sich also damit auskennen. Wie willst du denn einen Jailbreak entwickeln, wenn du den Code nicht lesen kannst? Praktisch jeder Quellcode (korrigiert mich wenn ich falsch liege) lässt sich dekodieren, und notfalls kann man doch auch den Code virtuell ausführen lassen und die Prozesse einsehen.iLike 0
-
-
Aiden Pearce 21. Juli 2014 um 16:34 Uhr ·Mir is das schnuppe, sollen die mich doch ausspionieren, ich hab nix zu verbergen.iLike 0
-
Jameson 21. Juli 2014 um 17:03 Uhr ·Vielleicht interessant für diejenigen hier die mehr als Whatsapp-Bildchen und Facebook auf ihren iOS Geräten haben (sollten nicht so viele sein): iphone-ticker.de/schnueffel-schutz-iphone-gegen-unbefugte-pc-zugriffe-dritter-absichernschnueffel-schutz-iphone-gegen-unbefugte-pc-zugriffe-absichern-68697/iLike 0
-
Äppler 22. Juli 2014 um 09:13 Uhr ·Danke Jameson,nett von dir! WhatsApp und Facebook was ist das?iLike 0
-
-
Zahnstocher 21. Juli 2014 um 17:25 Uhr ·Egal so interessant bin ich net dass ich mir sorgen um meine Privatsphäre machen muss …iLike 1
-
Viktor Frankenstein 21. Juli 2014 um 19:39 Uhr ·Hat Apple generell diese Möglichkeiten, so wie der Schlosser, der das Türschloss einbaut, auch weiß, wie man es knackt oder wurden diese Hintertürchen aktiv und bewusst generiert? Also wurden diese Hintertürchen geschaffen oder sind sie Systembedingt?iLike 1
-
Luca 21. Juli 2014 um 19:47 Uhr ·Ich bin enttäuscht von Apple :$ .. Schade weil Apple sonst immer ein Sicherheitsgefühl vermittelte .. Von wegen es gibt keine Viren, Apple Produkte sind sicher, etc..iLike 2
-
smollie 21. Juli 2014 um 20:04 Uhr ·……………… :-))iLike 1
-
-
o.wunder 21. Juli 2014 um 21:47 Uhr ·Uff, mich erschüttert diese Nachricht schon sehr und untergräbt mein bisheriges Vertrauen in die Sicherheit eines iOS Devices und die Vertrauenswürdigkeit Apples in einem starken Ausmaß! Das sind Tools die für Debug Zwecke bei der Entwicklung benötigt werden, allerdings ist das keine Entschuldigung dafür, diese Dienste in den Seriengeräten vorhanden sind! Ich bin gespannt wie Apple darauf reagieren wird: Wenn Sie schweigen, ist das eine Bestätigung das sie es aktiv nutzen. Wenn sie sagen sie nutzen diese Dienste nicht, muss man Ihnen Dilettantismus vorwerfen das es diese Dienste in den Seriengeräten gibt.iLike 1