Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Absichtliche Sicherheitslücken in iOS? Darum könnte dein iPhone unsicher sein

Bild: Jonathan Zdziarski

iPhone und iPad könnten von einer iOS-Sicherheitslücke betroffen sein, die Apple mutwillig in sein mobiles Betriebssystem integriert hat. Betroffen sind unter anderem Adressbuch, Sprachnachrichten, Notizen und Logins für diverse soziale Medien.

Es ist nicht das erste Mal, dass wir über eine iOS-Sicherheitslücke berichten. Die jetzt vermutete Hintertür hat es allerdings in sich. Wer ein iPhone oder iPad nutzt muss damit rechnen, dass seine gespeicherten Fotos, sein Surf-Verhalten und Daten aus den Ortungsdiensten entwendet werden können. Laut dem Sicherheitsforscher und Hacker Jonathan Zdziarski sind dafür undokumentierte Systemdienste verantwortlich, die eine Hintertür zum Gerät jedes iOS-Nutzers offen halten.

iOS-Sicherheitslücke mit Ansage?

Zdziarski, der auch als NerveGas bekannt ist und am ersten Jailbreak für iOS mitgearbeitet hat, wies im Rahmen der Konferenz „Hackers on Planet Earth“ darauf hin, dass diverse undokumentierte Dienste in iOS integriert seien und dass Apples mobiles Betriebssystem einige „verdächtige Design-Fehler“ im Software-Engineering aufweise. Sein Vortrag zu der iOS-Sicherheitslücke enthält diverse Beispiele für seine Anschuldigungen. Die im Hintergrund laufenden Dienste, von denen der Hacker berichtet, dienen weder Apple noch iOS-Entwicklern. Zu den Diensten gehört beispielsweise com.apple.pcapd, der nach Aussage des Sicherheitsforschers HTTP-Daten sammelt, die per libpcapausgetauscht werden. Kritisch zu betrachten sei auch der Hintergrunddienst com.apple.mobile.file_relay, der die Verschlüsselung von iOS umgeht.

Bezüglich der iOS-Sicherheitslücke stellt Zdziarski einige interessante Fragen an Apple. (Bild: Zdziarski)
Bezüglich der iOS-Sicherheitslücke stellt Zdziarski einige interessante Fragen an Apple. (Bild: Zdziarski)

Unter den Diensten und versteckten Tools, von denen Zdziarski auf der Hacker-Konferenz berichtete, befinden sich unter anderem ein „Packet Sniffer“, der den Netzwerkverkehr überwacht und aufzeichnet, sowie einen Dienst zur Dateiübertragung von beispielsweise Social-Media-Logins, Fotos, Sprachnachrichten und Kontakten. Diese Daten sind dann unverschlüsselt, selbst wenn der Nutzer die Verschlüsselung für Backups aktiviert hat. Der Hacker hält die nicht dokumentierten Dienste in erster Linie für verdächtig, weil sie auf Daten zugreifen könnten, die eigentlich für ein Troubleshooting völlig unerheblich sind. Außerdem erzeugen die Dienste Rohdaten, mit denen Support-Mitarbeiter eigentlich nichts anfangen können.

Ein großer Kritikpunkt an iOS 7 sei zudem die implementierte Verschlüsselung, die eigentlich nur wirksam ist, wenn der Anwender sein Device ausschaltet. Laut Zdziarski besteht eigentlich immer Gefahr, dass alle Daten von einem iPhone oder iPad abgegriffen werden können. Die beschriebenen Hintertüren seien bereits vielen Anbietern kommerzieller Forensik-Tools bekannt.

Apple dementiert iOS-Sicherheitslücke

Apple reagierte prompt auf die Anschuldigungen durch Zdziarski. iOS sei so designt, dass die Diagnose-Funktionen die Privatsphäre und Sicherheit des Nutzers nicht kompromittieren und IT-Abteilungen in Unternehmen, Entwicklern und Apple selbst wichtige Informationen für das Lösen technischer Probleme liefern. In einem Blog-Beitrag zur vermeidlichen iOS-Sicherheitslücke bezweifelt Zdziarski, dass die in Frage kommenden Dienste – wie von Apple behauptet – lediglich der Diagnose dienen.

Dennoch wiegt der Hacker ab und bittet Medien und Nutzer, keine voreiligen Schlüsse zu ziehen: „Ich beschuldige Apple nicht, mit der NSA zusammen zu arbeiten. Dennoch vermute ich, dass einige der in Frage kommenden Dienste von der NSA genutzt wurden, um in manchen Fällen Daten zu sammeln. Ich spreche nicht von einer großangelegten Verschwörung, aber einige dieser Dienste, die Apple absichtlich in die Firmware integriert hat und die eine Verschlüsselung von Backups umgehen, sollten nicht unter iOS laufen.“

Das können Anwender tun

Der Sicherheitsexperte empfiehlt Anwendern zum Einen, ein möglichst sicheres Passwort zu wählen, und zum Anderen die kostenlose Software „Apple Configurator“ zu installieren. Mit dieser lassen sich „Pair Locking“ sowie Mobile-Device-Management aktivieren. Auf diese Weise können Nutzer zumindest kommerzielle Forensik-Werkzeuge behindern.

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
EmKa

Müsste man nicht Apple zwingen können gesammelte Daten, über einen selbst, herausgeben zu müssen ? So wie es damals bei Facebook war.
Würde mich mal Interessieren, was Apple so mit den ganzen Daten treibt.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst