Neuigkeiten

iOS Backdoor – Apple erklärt sich

Kevin Soldato 24. Juli 2014 Apple, Sicherheit Hinterlasse einen Kommentar 1,541 Views

IOS-Trust
iOS Backdoor erst per Einwilligung

Erst vor kurzen haben ich über den angeblichen Funde über die iOS Hintertürchen geschrieben. Apple hat nicht lange auf sich warten lassen und eine Stellungnahme zu den angeblichen iOS Hintertüren und den im Hintergrund laufenden Diensten abgegeben. Diese möchte ich euch natürlich nicht vorenthalten, wer nun wem glaubt, oder wer wenn in die Pfanne hauen will bleibt jedem selbst überlassen. Backdoors und Hintertüren laufen ja eh fast überall mit oder sind natürlich nicht Dokumentiert, außer für die NSA 🙂

Apple erklärt die Hintergrunddienste im iOS System

Vorweg sagt Apple das die Daten erst immer dann ausgetauscht werden wenn man einen Computer als Trust, also Vertrauenswürdig akzeptiert. Danach werden die Daten egal ob per USB oder WLan Verbindung  verschlüsselt übertragen. Die Keys die zur Verschlüsselung verwendet werden, werden auch nicht mit Apple geteilt oder verwendet. Die Hintergrunddienste laufen alle angeblich nur zu Zwecken der Analyse mit so das sich Apple Mitarbeiter bei Problemen im System diese Daten ansehen können. Ähnlich dem Windows Problemberichts System.

IP Sniffer com.apple.mobile.pcapd

Dieser Dienst dient der Protokollierung der Datenverbindung. Bei Problemen mit der Verbindung oder VPN Problemen kann Apple diese Daten auswerten um so schneller an einer Problemlösung zu Arbeiten.

File Relay com.apple.mobile.file_relay

Über diesen Dienst kann das begrenzte Kopieren von Diagnosedaten an den Apple Support ermöglicht werden. Dieser passiert laut Apple aber erst wenn der Benutzer seine Einverständniserklärung dafür gibt. Unter anderem wird dabei die gesamte Konfiguration des Handys an Apple mitgeteilt.

com.apple.mobile.house_arrest

Darüber kann iTunes Dokomente und Dateien mit dem iOS System austauschen. Dieses ist  App abhängig und brauch eine exakte Unterstützung der App.

Zdziarski reagiert auf Apple Stellungnahme

Natürlich hat Zdziarski auf die Apple Stellungnahme reagiert und einen neuen Blog Beitrag auf seiner Seite geschrieben. Darin bezeichnet er Apples Ausführungen zu File Relay als irreführend. Der Dienst und Apple würden viel zu schlampig mit persönlichen Daten umgehen und enthülle und übertrage erheblich mehr als nur reine Diagnosedaten. Drei Dinge sollte Apple nach Ansicht von Zdziarski ändern:

  1. Der Sniffer pcap dürfe nicht über WLAN funktionieren oder nur im Entwicklermodus.
  2. File Relay sollte die Backup-Verschlüsselung respektieren oder gar nicht existieren.
  3. House Arrest sollte auf das Übertragen von Dokumenten limitiert werden.

Tags

Über Kevin Soldato

Hallo mein Name ist Kevin Soldato, bin ein Kind der 80iger, genauer gesagt aus dem Jahr 81 und Blogge und schreibe hier über alle die Themen die mich gerade so interessieren. Von Beruf bin ich IT-Systemadministrator und versuche auch hier über diesen Blog mein Helfersyndrom zu bekämpfen in dem es hier immer wieder Hilfestellungen zu vielen verschiedenen Themen gibt. Wenn es die Zeit zu lässt, schreibe ich auch kleine Reviews oder Test zu Spielen oder Hardware. Über jeden Kommentar, Like oder sonstige Aufmerksamkeit freue ich mich sehr, darum machen wir das ganze doch hier. Wie lesen uns …

Interessant?!

Photo by Ingo Joseph, CC0 Public Domain

Die besten Apps für den Alltag

Im Jahr 2018 besaßen bereits 57 Millionen Deutsche ein Smartphone. Während gerade neue und ältere …

Deine Meinung ist mir wichtig:

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

© https://www.soldato.de sowie den jeweiligen Autoren -|- Powered by SoldatoIT