22.07.2014
Backdoors
Hintertüren in Apple iOS verraten Nutzerdaten
Autor: Stefan Bordel
Foto: aetb - Fotolia.com
Ein Sicherheitsexperte hat zahlreiche Hintertüren in Apples mobilen Betriebssystem iOS entdeckt. Über diese Backdoors kann Apple unter anderem Nutzerdaten vom iPhone auslesen.
Wenn es um die Sicherheit mobiler Geräte geht, hat in der Regel das quelloffene Betriebssystem Android das Nachsehen. Wie nun allerdings der Sicherheitsexperte Jonathan Zdziarski herausgefunden hat, ist auch Apples iOS nicht frei von Fehlern. Der Forscher hat in Apples mobilem Betriebssystem iOS zahlreiche Hintertüren entdeckt – sogenannte Backdoors. Über diese Hintertüren können Apple, die US-Regierung oder kundige Cyberkriminelle Nutzerdaten auslesen.
Normalerweise nutzen Hersteller derartige Hintertüren zur einfachen Fernwartung von Geräten, wie dies etwa bei den meisten Routern von DSL-Providern der Fall ist. Die entdeckten Hintertüren in iOS gehen allerdings weit über Fernwartungszwecke hinaus.
Wie Zdziarski in seinem Blog berichtet, erfolgt der Zugriff ausschließlich nach einmaligem Verbinden (Pairing) des mobilen Geräts mit einem PC. Dabei haben die von Apple integrierten Systemdienste weitreichenden Zugriff auf die Daten des Nutzers. Unter anderem erlauben die Backdoors den Zugriff auf Kontakte, SMS, Notizen, Tastatureingaben, Fotos, GPS-Daten, das Einrichten von Anwendungen und Web-Proxys.
Dennoch betont der Forscher die Sicherheit von iOS und distanziert sich ausdrücklich von wilden Verschwörungstheorien: Er beschuldige Apple nicht mit der NSA zusammen zu arbeiten. Allerdings sei es auch nicht auszuschließen, dass sich Geheimdienste dieser Hintertüren bemächtigen. Zdziarskis vollständiger Bericht zu den Backdoors in Apples iOS lässt sich auf seiner Webseite kostenlos herunterladen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Und nun die nächste Zeile
iPhone: Variable Schriftgrösse
In nahezu jeder App am iPhone oder iPad lässt sich die Schriftgrösse individuell einstellen. Wir zeigen wie in einem kurzen Video.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>