iPhone Privacy Paper: Datenschutzbedenken im AppStore
Auf die Arbeit des iPhone-Programmierers und wissenschaftlichen Mitarbeiters an der Schweizer Heig-VD, Nicolas Seriot, haben wir euch bereits Anfang Dezember aufmerksam gemacht. Damals widmete sich Seriot möglichen Angriffs-Vectoren bei nicht modifizierten iPhone-Modellen und untersuchte das Sicherheits-Konzept des AppStores.
Schad-Software die von Apple während der AppStore-Eingangskontrolle übersehen wird, so Seriots These, könnte sich nach der Installation, beinahe beliebig auf dem iPhone austoben und zahlreiche private Daten des iPhone-Besitzers nicht nur auslesen sondern auch weitergeben.
Um sein Konzept zu verdeutlichen und Apples offiziellen Standpunkt – die im AppStore erhältlichen Applikationen würden in einer Sandbox laufen und nur beschränkten Zugriff auf das restliche Betriebssystem, Kontaktdaten und Co. erhalten – lügen zu strafen, entwickelte Seriot die hier erhältliche iPhone-Anwendung Spyphone.
Spyphone demonstriert wie einfach es für geübte Entwickler ist, sich nicht nur die Kontakt-Daten des iPhone-Besitzers anzeigen zu lassen, sondern auch Zugriff auf die in der Vergangenheit abgesetzten Youtube- und Safari-Suchen, eMail-Kommunikationen und Geo-Koordinaten zu erlangen.
Im Rahmen der gestern beendeten „Black Hat Technical Security Conference“ hat Seriot seine Untersuchungen nun noch mal ausführlich formuliert und unter der Tag-Line „The iPhone business model relies on consumers’ trust in a closed ecosystem“ einen Vortrag zum Thema gehalten.
Auf der Black Hat Seite stehen nun sowohl das 30-seitige Paper (PDF-Link) als auch die Präsentationsfolien (PDF-Link) zum Download bereit. Lesenswert.
„This presentation will discuss iPhone privacy issues and challenge Apple’s stance and assertions regarding iPhone security. The presentation will also show how a rogue application can access substantial quantities of personal data on an unmodified device and expose how it could go unnoticed in spite of AppStore tight reviews.„
Na super….
Apple entmündigt einen nach und nach mit ihrer Philosophie, zahl für alles Kohle, vieles unterbindet Apple -> dafür erwarte ich dann sicherheit hoch 9
Resümee: Fehlanzeige!
Mir wird Apple immer unsympatischer!
Mich wundert es stark, dass es immer noch soviel Apple „Jünger“ gibt. Alles schön reden & die Apple Welt ist doch sooo wunderbar. Erkennt es doch endlich was wirklich läuft…
Das ist ja echt ein Ding…
Und ich dachte, das sei ein sicheres System…
(muss ich jetzt noch schreiben, „Ironie aus“?
Dann nenn mir doch bitte ein System, das sicher ist, insbesondere, wenn es von Kleinstweich komme.
Ich weiss, das ist kein Argument, aber das Problem sollte doch schon seit Jahren bekannt sein. Und dass die Zulassungskontrolle laufend Mist baut, wissen wir doch auch, oder?
Die Zulassungskontrolle umfasst nur die Suche nach der Verwendung privater APIs, so habe ich den EIndruck.
will mir mal jemand erklären, was eine private api denn eigentlich sein soll?
Wozu dann also noch der Zulassungsprozess? Klingelt’s? Apple brauch die Kontrolle über den App Store um das eigene Geschäftsmodelle nicht zu gefährden.
Sicherheit war nie Apples Ziel. So wird es dem Nutzer aber verkauft. Damit lässt er Vorsicht missen wo sie eigentlich angebracht wäre.
Also sichere systeme gibt es nicht es gibt nur unsichere und was sicherheit und geschwindigkeit angeht hat apple kleinstweich sicher einiges vorraus.
Windows 7 ist relativ sicherer als das iPhone und OSX.
ich habe das Paper nur kurz überflogen. Da wird offensichtlich noch nicht auf die Facebook-App-Problmematik eingegangen, wo komplette Datensätze mit der Sync-Funktion an Facebook übertragen werden können:
http://www.heise.de/newsticker.....21350.html
Wieso, was macht die denn? Sie greift auf die Kontakt-Daten des iPhones zu, lädt diese auf die FB-Server und synchronisiert fortan. Genau das ist doch ein Punkt, der beschrieben ist.
Für den Zugriff auf die Kontakt-Daten fehlt auf jeden Fall eine Abfrage wie bei Geo-Daten. Wobei beides noch nicht der Weisheit letzter Schluss ist ..
ja, auf Kontakte zugreifen tun auch andere Programm. Bei Navigation, Telefonbuchanwendungen, Kalender-Apps und Co. macht es durchaus Sinn und finde ich nicht weiter schlimm. Dass es generell funktioniert ist daher ok. Im Beispiel facebook versagt nicht die Sicherheit des iPhones, sondern Apple mit ihrer AppStore Überprüfung. Das Datenschutzschloch ist durch Menschen zugelassen worden.
Nein, die App weist vor dem Erstgebrauch der Synchronisation darauf hin, was sie zukünftig tut (in der Beschreibung im App-Store mag das anders sein, aber diese Funktion ist ja anfangs nicht aktiviert).
Es liegt schlichtweg am Unverständnis, der Ignoranz und Sorglosigkeit der Benutzer. Beim Stichpunkt Bequemlichkeit scheinen bei so manchem homo sapiens einfach die synaptischen Verknüpfungen verrückt zu spielen.
genau das ist der Punkt: Ignoranz und Sorglosigkeit der Benutzer. Ein Häkchen setzen und ab dafür ist fahrlässig. Habe schon öfters gelesen „wie macht man das ganze wieder Rückgängig“. Haben wohl viele „mal eben“ ausprobiert und dann festgestellt, dass es eigentlich ganz schöner Bockmist ist, ALLES an Facebook zu senden.
M.E. dürfte Apple solche Anwendungen daher nur zulassen, wen diejenigen Kontakte, die übertragen werden a) auch bei Facebook sind, und b) explizit zugestimmt haben, dass ihre Daten durch Dritte mit Facebook synchronisiert werden.
Ich sehe also nich die technische Möglichkeit als Datenschutz-Leck sondern, die Freigabe durch iTunes.
Bei Heise wurde bereits berichtet das Facebook dadurch von Nicht-Mitgliedern mehr weiß als angenommen. So hat wer einem Freund eine Einladungsmail für Facebook geschickt.
Dieser erhielt sie und stellte mit erschrecken fest das er alle Kontakte die dort ihm empfohlen wurden bereits kannte. Sein Freund der die Einladung geschickt hatte dagegen kannte fast keinen von den Vorschlägen die Facebook den Beworbenen machte. Er hat dann nachgeprüft ob die Suchmaschinen ihn mit den vorgeschlagenen Kontakten in Verbindungen brachten, jedoch nada.
Und da soll sich keiner Sorgen machen.
den Link, den ich geposted habe hast Du gesehen? :P
Ich dachte eigentlich solang ich nicht jb sind meine Daten sicher…
Das tut weh…
Wenn man nach dem JB 2 Minuten Arbeit investiert ist es genauso „sicher“ wie ein iPhone ohne JB. Natürlich sollte man sich nicht blind jeden Müll installieren, aber so viel Intelligenz sollte halt vorausgesetzt sein ;-)
Root-Zugriff für alle Programme soll sicher sein?
Schön, daß es Leute wie den Herren Nicolas Seriot gibt. :-)
Schade das er nicht mal versucht hat, Spyphone durch den Zulassungsprozess zu schieben..
iMick
@Triple0x
Wieso gibt es eigentlich Leute, die glaube, ein JB hätte negative Auswirkungen auf die Sicherheit?
deswegen: http://www.iphone-ticker.de/20.....-attacken/
Danke
nicht nur wegen dieser news, ich glaub dabei stand auch die Losung des Problems.
Ein jb tool ist doch ne Hacker Software, wer garantiert das da keine Hintertürchen eingebaut sind?
Es gibt Menschen, die schließen ihre Haustür nicht ab. Sind Haustüren deswegen Sicherheitslücken?
Das Problem ist doch nicht der JB, sondern SSH installieren ohne Passwort (bzw. mit dem Standard-Passwort, das aller Welt bekannt ist). Wer sowas mit seinem Google-, GMX-, Facebook-, Twitter- oder whatever-Konto oder mit seinem Web- oder FTP-Server macht, darf sich doch auch nicht beschweren, dass unberechtigte Zugang haben.
Genau meine Meinung. Und inzwischen ist ein iPhone mit JB (mit beispielsweise PrivaCy und Firewall IP…) das besser kontrollierbare und sicherere System!
Ohne JB hat man ja wirklich keine Ahnung was ein App im Hintergrund gerade alles anstellt.
So isses.
SSH mit geändertem passwd, privacy & firewall ip…fertig! und das alles dank JB!
Peace an alle nicht JBer
Dann kommt demnächst der Jailbreak wenn’s sowieso alles unsicher ist… Toll, Apple! Warum soll ich denn dann meine Kohle im AppStore rausschmeißen wenn ich nacher (am besten noch kostenpflichtig) unwissentlich irgendwelche Spyware Lade? Vielleicht ist sie ja auch schon drauf… Und kann ich auf dem iPhone eine Art virenscanner ausführen? Wüsste ich nicht… Bin echt sauer, kauf mir nächstes mal wieder Nokia, da weiß ich wenigstens von Anfang an wie scheiße es ist!
Sch…ß auf Apple und diesen Idioten Jobs…
Damit ist nun der größte Vorteil des Iphones hin.
hä? Dein iPhone funktioniert doch nach wie vor, oder? Wo ist dein Problem, dass du hier mit Beleidigungen um dich wirfst?
Einfach iphone jailbreaken , ssh passwort ändern und firewall ip draufhauen damit is dann wohl sicherer als nen nicht jb iphone
Erst müsste so ein App bei Apple durch, dann sehen wir weiter. Es arbeiten nicht nur Idioten bei Apple. Mit es könnte wenn, können auch Eunuchen keine Kinder zeugen ;-)
so isses. erst mal beweisen. behaupten kann man viel. an die kids: nicht schon vor den schmerzen losheulen ;-)
Siehe facebook Iihr Nasen!
Es geht ja nicht nur darum, dass Spyphone sowas kann, man sieht am facebook.app dass es Programme gibt, die Dinge tun die nicht „in Ordnung“ sind.
Also kommn sehr wohl Programme in den Appatore die in etwa das machen, was Spyphone macht, allerdings etwas versteckt.
Ja Peter, aber es wollen doch immer irgendwelche Nasen irgendwelche Apps die sämtliche Daten auf irgendwelche unseriösen Server hochladen. Gibt ja auch GMail-Nutzer usw. – wundert es dich also noch wirklich? ;)
Die Welt schreit nach Sicherheit und rückt dann alle Daten am Ende doch freiwillig und mit Freude raus.
Bei der Facebook App wurde doch groß von dem Laden beworben, dass man nun ganz toll sein komplettes Adressbuch mit deren Servern synchronisiert und ihnen so ziemlich alle Rechte zur Weiterverwendung dieser Daten überträgt. Da war ja nichtmal großartig etwas versteckt, aber es gab trotzdem genug Pfosten die sich darüber auch noch gefreut haben.
Was ist heute schon sicher? Wer seine Daten 100%ig geschützt haben will muss sich vom Netz abschotten bzw. fernhalten. Mails sind nicht sicher, surfen ist nicht sicher, das Leben an und für sich ist nicht sicher. ;-) Und wer denkt, dass irgend sonst was sicher sei, der teuscht sich; ganz sicher! :-D Was facebook angeht, so weisen sie bei den Bestimmungen darauf hin, dass die Daten vom Handy abgezogen werden. Ich finde dies selbstverständlich auch eine Schweinerei, aber es geschieht nicht zu 100% hinten rum und hat nichts mit Apple selber zu tun. Dies noch am Rande. :-)
Ich muss zugeben, meine Erwartungshaltung war schon, dass Apple bei den eingereichten Programmen prüft, welche Netzverbindungen aufgebaut werden aus dem Programm heraus.
Das Auslesen der Kontakte durch Anwendungen mit Hilfe dokumentierter APIs ist sicherlich ein Problem, aber eines welches die Anwender (also wir doch selbst) wollen!? Wie sonst soll ein Programm wie ver MobileNavigator sonst direkt zu den Adressen meiner Kontakte navigieren können?
Apple könnte hier natürlich mit einer Abfrage ähnlich des Zugriffs auf den Standardort gegebenenfalls einen Riegel vorschieben, also Sicherheitseinstellungen für den Zugriff von Programmen auf: Bilder, Mail, Web, Adressen, Location usw…
Dann hätten wir quasi Windows Vista! ;-) Wollen wir doch auch nicht!
Mal sehen was die Touch OS 4.0 bringt.
Dazu macht der junge Mann doch eh einen Vorschlag: die Entwickler sollen klar offenlegen, auf welche Daten/Funktionen zugegriffen wird. bei Navigon wäre das eben GPS Adressbuch Musik o.ä. Wenn der Entwickler falsche Angaben macht, dann wird die App nicht zugelassen und ggfs. sollen Apps dieses Entwickleraccounts genauer im Auge behalten werden (meine Meinung). Das würde ein wenig mehr Transparenz schaffen, schon bevor man die App kauft, und es würde auch Datendiebe mehr oder weniger sicher enttarnen.
Natürlich schützt solch eine Möglichkeit keine Leute, denen es egal ist, welche Daten übertragen werden. Aber es würde eben ein Stück mehr Transparenz und somit eine Hilfestellung zur Entscheidung über Installieren/nicht Installieren schaffen, für Leute, denen es nicht egal ist.
Viel schlimmer find ich, dass andere Idioten dafür sorgen das meine Daten irgendwann bspw. aufem fb Server landen.
Tja, da ist Windows Mobile ( Signatur und Zertifizierung)) und Symbian (Benutzer kann jeder App eigene Rechte geben!!!) wohl Apple etwas voraus…..
…also ich würde mir vor allem Sorgen machen, wenn ich als Deutscher ein Bankkonto auf einer Schweizer Bank habe. Da werden Daten auf die ganz altmodische Art geklaut und an die Behörden in Deutschland verhökert. Und die kaufen das auch noch…
Aber das gehör t eigentlich nicht hierhin…
Ebenso Off-topic: Ich würde mir Sorgen machen wenn ich in einem Land leben würde, welches zwar einen „Verfassungsschutz“ hat – aber keine Verfassung, sondern nur ein Grundgesetz, welches von den Alliierten verfasst wurde. Da ist was faul im Staate…
http://www.3sat.de/dynamic/sit.....index.html