Apple mit Hintertürchen im iOS?

Der Wissenschaftler und Hacker Jonathan Zdziarski („NerveGas“) hat auf der Veranstaltung Hackers On Planet Earth (HOPE/X) in New York eine Präsentation zu vermeintlichen Hintertürchen im Apple iOS für mobile Endgeräte abgehalten. Laut Zdziarski laufen im iOS stets versteckte Prozesse, welche, gekoppelt mit auffälligen Design-Entscheidungen, die Sammlung von privaten Daten von Außen erleichtern. Dabei gesteht Zdziarski Apple süffisant zu, dass das iOS 7 sicherer sei als Vorgängerversionen – ausgenommen allerdings vor Apple selbst und Regierungen.

So könne man im iOS auf nicht weiter ausgewiesene Dienste wie „lockdownd,“ „pcapd“ and „mobile.file_relay“ via USB, Wi-Fi und möglicherweise mobile Verbindungen zugreifen, um Daten abzurufen. Dies sei laut Zdziarski besonders suspekt, da die genannten Services in keiner Apple-Dokumentation zur Software nur ansatzweise genannt würden. Zudem sammeln die Dienste laut dem Hacker persönliche Daten, so dass Apple hier nicht behaupten könnte die Daten seien für das Debugging notwendig.

Zdziarski schlussfolgert, das Apple viele private Daten hinter dem Rücken der Nutzer ermittle und Hintergrund-Verschlüsselungen bewusst im Geheimen umgehe. Als Nutzer könne man sich dagegen wehren, indem man mithilfe optionaler Sicherheits-Apps die Konfiguration optimiere oder etwa über das Mobile Device Management (MDM) Pair-Locking deaktiviere. Sollte Apple selbst das betroffene Endgerät mit iOS in die Hände fallen, helfe dies aber auch wenig.

Apple selbst hat auf die Vorwürfe bereits reagiert. Der Hersteller weist alle Anschuldigungen von sich und erklärt die ermittelten Daten seien nur zur Verbesserung der Software gedacht und würden nie ungefragt übertragen. Viele der von Zdziarski bemängelten Sicherheitslücken hätten zudem nicht speziell mit dem Apple iOS zu tun, sondern gingen auf das Sicherheits-Zertifizierungs-System zurück, das nicht von Apple entwickelt worden sei.

Quelle: ZDNet