Neuigkeiten
Startseite » Apple » Hintertüren im iOS Betriebssytem von Apple

Hintertüren im iOS Betriebssytem von Apple

ios7.1-bild-akku-laufzeit-verlaengern
Apple hat eine versteckte Hintertür im iOS System ihrer Geräte eingebaut

Hintertüren, im Internet auch gern als Backdoors bezeichnet sind wohl mit das schlimmste „Feature“ was ein Hersteller in ein System mit einbauen kann. Nun ist bekannt geworden das der Smartphone und Tablet Hersteller Apple wohl mehrere Backdoors in seinem iOS Betriebssystem eingebaut hat. Dabei hat oder eher ist es Apple möglich die volle Kontrolle über das verwendete Smartphone oder Tablet zu bekommen. Schon einmal ist Apple mit dem Backdoor Dropoutjeep in negative Schlagzeilen geraten. Damals hieß es noch das diese Hintertür extra für die NSA geschaffen wurde.

Nun hat der Sicherheitsforscher Jonathan Zdziarski bekannt gegeben das es noch viele weitere Hintertüren im iOS Betriebssystem gibt. Auf der Hacker-Konferenz HOPE/X hat er weitere Sicherheitslücken, Backdoors und Hintertüren aufgedeckt, mit der es Apple und bestimmt auch der Regierung einfach macht in das jeweilige System einzudringen. Dazu hat Jonathan Zdziarski auch ein 58 Seitiges PDF Dokument veröffentlicht in dem er alle Backdoors aufzählt und erklärt.

Welche Daten kann Apple aus meinem Gerät auslesen

Eines vorweg, iPhones und iPads sind eigentlich recht sicher vor Hackern. Auch wenn es im Jahr 2013 rund 387 Sicherheitslücken im iOS System gab. Grund dafür ist das häufig kritisierte geschlossene System von Apple.

Apple kann jederzeit den nicht veränderbaren und gerätebasierten Encryption Key der Hardware Kodierung auslesen und auf Anfrage auch an Behörden weitergeben. Desweiteren laufen im iOS System versteckte Dienste mit die Daten auslesen und ausspionieren können.

Welche Versteckten Dienste laufen im Apple iOS System mit?

Da wäre zu einem der Hintergrundprozess „lockdownd„, dieser ermöglicht es das Apple Daten auslesen kann.Auch ist der Dienst dafür verantwortlich  Push Installation Software auf dem Gerät hinzuzufügen und Internet Proxies zu ändern. Der Prozess „file_relay“ dient wohl dazu um SMS, Screenshots oder eure Kontakte aus dem Gerät auszulesen. Auch einen Packet Sniffer fand Jonathan Zdziarski im iOS Code. Mithilfe eines Packet Sniffer kann man den gesamten Netzwerkverkehr eines iOS Gerätes auslesen und analysieren.

Nicht zu unrecht stellt Jonathan Zdziarski am Ende die Frage warum Apple auf über 600 Millionen iOS Geräten nicht Dokumentierte Dienste und Programme mitlaufen lässt womit sie nach belieben Persönliche und Personenbezogene Daten auslesen können. Die Webseite von Zdziarski ist zur Zeit total überlastet.

Persönliche Meinung

Ich bin mir ziemlich sicher das Apple da nicht alleine da steht, klar als Marktführer steht man immer dumm da bei solchen Meldungen. In anderen Systemen gibt es so etwas in der Art auch. Egal ob Android, Windows oder sonst irgendein System. Für mich stellt sich auch ein wenig die Frage ob Apple gewisse Daten auch ohne Einverständnis des User für Statistische Zwecke nimmt? Nur wer seine Kundschaft kennt, kann auf seine Wünsche eingehen oder? Warten wir mal auf die Stellungnahme von Apple ab, vielleicht wurde auch alles wieder nur zu heiß gekocht 😉 Eure Meinung Interessiert mich, ab damit in die Kommentare!

Backdoor in Windows 8 ?
Backdoor in Samsung Geräten

 

Über Kevin Soldato

Kevin Soldato - Blogger und IT Berater - Hier schreibe ich über alles was mich so Interessiert. Alles über neue Techniken sowie Hard- und Software. Gelegentlich schaffe ich es auch mal ein paar kleinere Anleitungen sowie Tipps und Tricks zu schreiben. Ich bin mit dem Medium Computer und Internet groß geworden und Interessiere mich sehr für den IT Bereich. Wir lesen uns ...

Interessant?!

Apps: Promo-Code-System in Google Play Store eingebunden

Viele haben darauf gewartet, nun ist es soweit: Mit dem neuen Promo-Code-System kann man sich kostenpflichtige Apps kostenlos im Google Play Store holen!Weiterlesen: Apps: Promo-Code-System in Google Play Store eingebunden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.