10.12.2009
Sicherheit
"SpyPhone" grast persönliche Daten ab
Autor: Dorothee Chlumsky
Ein schweizer Computerspezialist hat eine Applikation für das iPhone geschrieben, die persönliche Daten der Nutzer ausliest, die das iPhone speichert: Tastatureingaben, Standort, WiFi-Verbindungen.
Der schweizer Computer- und iPhone-Spezialist Nicolas Seriot hat ein Programm für das iPhone geschrieben, das sichtbar macht, welche Daten das Gerät speichert, ohne dass der Nutzer davon weiß. Wie die News-Seite threatpost, die zu den Kaspersky Labs gehört, berichtet, liest die App namens Spyphone die persönlichen Daten auf dem iPhone aus. So speichert das Gerät Tastatureingaben, die nicht in Passwort-Feldern gemacht werden, um Eingaben, die der Anwender macht, automatisch vervollständigen zu können. Für Angreifer, die gezielt Informationen über den Benutzer ausspähen wollen, ist dieses Vorgehen ein gefundenenes Fressen. Dasselbe gilt für die Kamera-Funktion, die jede Aufnahme mit einem Stempel über Aufnahmezeitpunkt und -ort versieht. Diese Funktion lässt sich zwar ausschalten, ist aber ab Werk aktiviert. Im Verbindungslog findet sich überdies Information darüber, mit welchem WiFi-Hotspot sich das Gerät verbunden hat. Zusammengenommen verschafft dieses Wissen Angreifern ein umfassendes Bild der Person, die das iPhone besitzt. Auf dem Untergrundmarkt für den Handel mit Identitäten ist dieses Wissen bares Geld wert.
Nicolas Seriot hat den Source Code von Spyphone offengelegt und eine Präsentation über iPhone-Sicherheit gehalten, die sich in seinem Blog nachlesen lässt. Der Entwickler will mit seiner App darauf hinweisen, dass die Aussage von Apple, die Applikationen des iPhone liefen abgeschlossen in einer "Sandbox" und hätten keinen Zugriff auf die Daten der Nutzer, so nicht stimmt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>