soldato.de – Blog von Kevin Soldato für Web, Software, Hardware und Server Blog von Kevin "MooDs" Soldato – Alles rund um das Web, Software, Hardware und Server
Hintertüren, im Internet auch gern als Backdoors bezeichnet sind wohl mit das schlimmste „Feature“ was ein Hersteller in ein System mit einbauen kann. Nun ist bekannt geworden das der Smartphone und Tablet Hersteller Apple wohl mehrere Backdoors in seinem iOS Betriebssystem eingebaut hat. Dabei hat oder eher ist es Apple möglich die volle Kontrolle über das verwendete Smartphone oder Tablet zu bekommen. Schon einmal ist Apple mit dem Backdoor Dropoutjeep in negative Schlagzeilen geraten. Damals hieß es noch das diese Hintertür extra für die NSA geschaffen wurde.
Nun hat der Sicherheitsforscher Jonathan Zdziarski bekannt gegeben das es noch viele weitere Hintertüren im iOS Betriebssystem gibt. Auf der Hacker-Konferenz HOPE/X hat er weitere Sicherheitslücken, Backdoors und Hintertüren aufgedeckt, mit der es Apple und bestimmt auch der Regierung einfach macht in das jeweilige System einzudringen. Dazu hat Jonathan Zdziarski auch ein 58 Seitiges PDF Dokument veröffentlicht in dem er alle Backdoors aufzählt und erklärt.
Welche Daten kann Apple aus meinem Gerät auslesen
Eines vorweg, iPhones und iPads sind eigentlich recht sicher vor Hackern. Auch wenn es im Jahr 2013 rund 387 Sicherheitslücken im iOS System gab. Grund dafür ist das häufig kritisierte geschlossene System von Apple.
Apple kann jederzeit den nicht veränderbaren und gerätebasierten Encryption Key der Hardware Kodierung auslesen und auf Anfrage auch an Behörden weitergeben. Desweiteren laufen im iOS System versteckte Dienste mit die Daten auslesen und ausspionieren können.
Welche Versteckten Dienste laufen im Apple iOS System mit?
Da wäre zu einem der Hintergrundprozess „lockdownd„, dieser ermöglicht es das Apple Daten auslesen kann.Auch ist der Dienst dafür verantwortlich Push Installation Software auf dem Gerät hinzuzufügen und Internet Proxies zu ändern. Der Prozess „file_relay“ dient wohl dazu um SMS, Screenshots oder eure Kontakte aus dem Gerät auszulesen. Auch einen Packet Sniffer fand Jonathan Zdziarski im iOS Code. Mithilfe eines Packet Sniffer kann man den gesamten Netzwerkverkehr eines iOS Gerätes auslesen und analysieren.
Nicht zu unrecht stellt Jonathan Zdziarski am Ende die Frage warum Apple auf über 600 Millionen iOS Geräten nicht Dokumentierte Dienste und Programme mitlaufen lässt womit sie nach belieben Persönliche und Personenbezogene Daten auslesen können. Die Webseite von Zdziarski ist zur Zeit total überlastet.
Persönliche Meinung
Ich bin mir ziemlich sicher das Apple da nicht alleine da steht, klar als Marktführer steht man immer dumm da bei solchen Meldungen. In anderen Systemen gibt es so etwas in der Art auch. Egal ob Android, Windows oder sonst irgendein System. Für mich stellt sich auch ein wenig die Frage ob Apple gewisse Daten auch ohne Einverständnis des User für Statistische Zwecke nimmt? Nur wer seine Kundschaft kennt, kann auf seine Wünsche eingehen oder? Warten wir mal auf die Stellungnahme von Apple ab, vielleicht wurde auch alles wieder nur zu heiß gekocht 😉 Eure Meinung Interessiert mich, ab damit in die Kommentare!
Backdoor in Windows 8 ?
Backdoor in Samsung Geräten
