Sicherheitsforscher Jonathan Zdziarski hat eine Präsentation veröffentlicht [PDF], in der er geheime Hintertüren aufdeckt und erläutert, die tief in iOS verbaut sind und auf die Apple jederzeit zugreifen könnte. Der Umfang der Funktionen ist überaus beunruhigend.

Encryption Key

Hiermit werden auf dem iPhone, iPad oder iPod touch Daten verschlüsselt. Auf diesen Schlüssel hat der Nutzer keinerlei Zugriff, ansehen geschweige denn ändern ist nicht möglich. Allerdings kann Apple jederzeit und unbemerkt den Key einsehen und an Dritte weitergeben.

Lockdownd

Mit dieser Funktion ist es Apple gestattet, im Hintergrund Daten abzufangen und darüber hinaus neue Software und Web-Proxys zu installieren. Bereits seit 2009, schreibt Zdziarski sei diese Funktion in iOS implementiert.

file_relay

Funktioniert ähnlich wie Lockdownw, nur mit erweitertem Funktionsumfang. file_relay beinhaltet auch das Auslesen von Kontakte, Kalender, Accounts, Screenshots und SMS – aus der Ferne versteht sich. 

Packet Sniffer

Mit Packet Sniffer kann Apple, natürlich unbemerkt vom betroffenen User, den Datenverkehr von iPhone und iPad auswerten. Gemäß Zdziarski, ist diese Software auf rund 600 Millionen Geräten vorzufinden.  

Zusammenfassend lässt sich also sagen, dass Apple sich einige überaus bedenkliche Hintertüren in iOS geschaffen hat. Natürlich ist nicht klar, ob Apple von diesen vier Hauptfunktionen Gebrauch macht, allerdings ist es doch gefährlich, dass sie überhaupt installiert sind. Wer nun kalte Füße bekommen hat, sollte entweder auf ein Firmen-iPhone wechseln oder komplett auf Smartphones verzichten.

UPDATE: Mittlerweile hat sich Apple zu den Erkenntnissen geäußert:

“We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers and Apple for troubleshooting technical issues,” Apple told iMore. “A user must have unlocked their device and agreed to trust another computer before that computer is able to access this limited diagnostic data. The user must agree to share this information, and data is never transferred without their consent.”

As we have said before, Apple has never worked with any government agency from any country to create a backdoor in any of our products or services.”

Zufrieden mit dem Statement ist Zdziarski allerdings nicht, wie er auf seinem Blog schreibt.

I don’t buy for a minute that these services are intended solely for diagnostics. The data they leak is of an extreme personal nature. There is no notification to the user. A real diagnostic tool would have been engineered to respect the user, prompt them like applications do for access to data, and respect backup encryption.

[via, via, via]

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.