[iNJ3CT3D]

Über bislang nicht bekannte Hintertüren in iOS kann Apple sämtliche Daten einsehen und weitergeben, etwa an Strafverfolgungsbehörden. Diese Lücken deckte nun der Sicherheitsforscher Jonathan Zdziarski auf der Hacker-Konferenz HOPE/X auf. Diese von Apple eingebauten Mechanismen umgehen jede vom Nutzer verwendete Sicherheitsmaßnahme auf dem Gerät.

iOS: Sicher vor Hackern – aber nicht vor Apple

Zwar seien iPhones und iPads relativ sicher vor Hackern – nicht aber vor Apple und der Regierung. Denn Apple kann zum Beispiel jederzeit den nicht veränderbaren Schlüssel der gerätebasierten Hardware-Kodierung auslesen und etwa auf Anfrage von Polizeibehörden an diese weitergeben. Das ist auch deshalb möglich, weil der PIN-Code der Gerätesperre keine Daten verschlüsselt, solange das Gerät eingeschaltet ist, erklärt Zdziarski in seiner Präsentation.

iOS: Versteckte Dienste lesen private Daten aus

Der Hintergrund-Prozess „lockdownd“ ermöglicht Apple zudem, Daten auszulesen, per Push-Installation Software auf dem Gerät einzurichten und Web-Proxies hinzuzufügen. Über den Prozess „file_relay“ kann Apple SMS, Kontakte oder Screenshots vom Gerät auslesen. Außerdem fand Zdziarski einen Packet Sniffer im iOS-Code, mit dem sich der Netzwerkverkehr analysieren ließe.

Die große Frage, die er am Ende seiner Präsentation stellt – und die Apple bislang noch nicht beantwortet hat – lautet: Warum laufen auf den 600 Millionen iOS-Geräten nicht dokumentierte Dienste, mit denen Apple nach Belieben persönliche Daten auslesen kann? (cm)

Quelle: Versteckte Hintertüren?

Ist ja Interessant...

UPDATE:

Apple: Hintertür in iOS ist ein Feature, kein Bug

Update vom 23.7.

Apple wird den Vorwurf nicht los, Hintertüren in seine Geräte einzubauen. Der Konzern sah sich deshab genötigt, ein offizielles Statement abzugeben. Demnach haben die drei fragwürdigen Schnittstellen, über die sich etwa die eingebaute Verschlüsselung der Telefone umgehen lässt, allesamt einen seriösen Hintergrund:

- com.apple.mobile.pcapd:
Eine Diagnoseschnittstelle, über die Probeme mit eigenen Apps und Firmen-VPNs analysiert werden können

- com.apple.mobile.file_relay:
Darüber können AppleCare-Mitarbeiter im Support-Fall auf die Geräte zufreifen. Allerdings nur, wenn der User zustimmt, so Apple.

- com.apple.mobile.house_arrest:
Wird von iTunes genutzt, um Daten zu übertragen, sowie von Xcode während App-Entwicklungen und App-Tests.

Apple hofft, mit der Veröffentlichung der zusätzichen Informationen, das Thema abhaken zu können. Sicherheitsexperten vermuten aber ein Ablenkungsmanöver und wollen die drei internen Schnittstellen noch weiter untersuchen.

weiter lesen...

Update

[deluxestyle]

Ja, sowas ist schon sehr interessant.

[*Leopard*]

Nicht wirklich. Soll jedem klar denkenden Menschen eigentlich einleuchten, dass das so ist. Das war doch ebenso sicher wie die NSA-Affäre.

[Halber84]

Das sollen sie mal bei Oscar Pistorius sein iPhone machen. Er kann sich ja angeblich nicht mehr an den Code erinnern!

[Denner]

Wichtig in dem Zusammenhang ist ja die Sperre gegen fremde PC mittels des iPhoneConfigurators

[robin.h]

@Denner nö... Ist nicht wichtig. Ist sogar völlig irrelevant.


uUnd zum thema: nicht überraschend. Und leider nur nen Beweis dafür, dass Apple keinen Deut besser als andere US Unternehmen ist. Die spielen alle in der gleichen unterirdischen Liga.
eEigentlich traurig... Wenn man nicht mit kotzen beschäftigt wäre.

[*Leopard*]

Ist ja nicht so, dass die Unternehmen sich das aussuchen können. Wen sie nicht mitspielen können sie ihren Laden dicht machen.

[inspi1717]

Wichtig in dem Zusammenhang ist ja die Sperre gegen fremde PC mittels des iPhoneConfigurators

Was willst Du denn damit bewirken ?
Du nimmst also ein Apple-App um Apple's Türchen zu schließen ?

Schon mit der Aktivierung geben wir Daten frei.
Warum kann man nur mit SIM ( oder warum muss man überhaupt ) ein iPhone
aktivieren ? Genau....man kann gleich die SIM-Daten mit abziehen.

Fakt ist, ein Handy inkl. registrierter SIM + Datennetz ( nicht unbedingt nötig)
+ GPS-Modul + beidseitiger Kamera + Akku fest verbaut = bestes Instrument

[Temgesic]

Und noch so ein Thread. Ihr solltet alle eure Mobiltelefone abgeben und einfach wieder sowas benutzen

Und euren PC solltet ihr auch nicht benutzen. Da kommt man auch rein wenn man will, egal was ihr drauf sperrt oder installiert zur "Abwehr". Aber frohes, nichts-bewegendes Diskutieren euch noch

[*Leopard*]

@Temgesic Und wieder so ein sinnfreier Beitrag von LeXani1984.

[Denner]

@germany stimmt schon, Handys sind elektronische Reisepässe wieder Willen.

Da das schützen des iphones nur mit der Mac Version geht, gehe ich davon aus, das auch das Mac Betriebssystem diese Hintertüren hat und wenn man sein iPhone sichert wird wohl der sicherungsschlüssel direct an Apple/NSA übertragen, damit die trotzdem an deine iPhone Daten kommen.

Der windows Version fehlt dieser Reiter.

Lustig ist ja, wenn man die 2 Way Sicherheit bei Microsoft installiert, möchte Microsoft allen ernstes, das ich mir google authentificator als App installiere.

Da verzichte ich doch lieber ganz auf diese zusätzliche Sicherheit.

Auf meine Mail, ob die mich verarschen wollen hat ms bisher nicht reagiert.

[Denner]

Hier noch ein lesenwerter fast sachlicher Artikel:

http://www.faz.net/aktuell/feuilleton/60...58998.html


Jetzt in den Licht der neuen Sachlage, möchte ich auch noch auf meinen Thread

Warum ist ein Regierungszertifikat auf dem iPhone

erinnern, denn wenn man VT ist, wird damit ja erst ein Schuh draus"!

[Denner]

Sicherheit in dieser Reihenfolge:

Krypto phone
Apple
BB 10
WM 8.1
Android

[Denner]

Geht direkt weiter, die NSA hat direkten Zugang zum Telekomnetz und dem Netz von Netcologne und zu den Daten der drei deutschen Teleport-Anbieter (Satelitenübertragung) Stellar, Cetel und IABG.

Wenn Du denkst, es geht nicht dreckiger, kommt wieder was neues ans Licht.

Telekom sagt, sie wissen von nix, haben aber den Staatsschutz eingeschaltet (hängen die nicht mit der NSA unter einer Decke?), die anderen fasseln von Betriebsgeheimnis.

http://www.fr-online.de/politik/nsa-tele...01936.html

[cobra1OnE]

Bin zum Glück bei Vodafone ?

[BlackPump]

Du glaubst jetzt nicht ernsthaft dass es bei Vodafone anders ist?
Da greifen die Amis eben über den englischen Geheimdienst zu...

[mooniz]

ich weiß nicht, ob das schon erwähnt wurde:

"NSA und britischer Geheimdienst haben offenbar Zugang zu Telekom-Netzen"

http://www.spiegel.de/netzwelt/netzpolit...91419.html

[pustekuchen]

Und welche Löcher gibt's bei Android?

[spritdealer]

Dann ist ja klar, wer kürzlich die ganzen Nacktbilder von Kate Upton & Co veröffentlicht hat: die US Regierung ich glaube schon, dass seit 9/11 (spätestens) alle US firmen Zugang gewähren müssen wenn die NSA das will. BTW: US, NSA und 9/11 in einem Post - geschrieben auf einem iPad - stehe wohl gleich auf der Liste

[Denner]

@pustekuchen Es geht nicht um Android oder iOS, es geht darum, das die NSA im Netz der Telekom ist, ohne das die Telekom das weiß.