{"id":5406,"date":"2009-02-28T14:43:55","date_gmt":"2009-02-28T13:43:55","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/2009\/02\/28\/ierase-appstore-ignoriert-security-applikation\/"},"modified":"2009-02-28T14:43:55","modified_gmt":"2009-02-28T13:43:55","slug":"ierase-appstore-ignoriert-security-applikation","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/ierase-appstore-ignoriert-security-applikation-5406\/","title":{"rendered":"iErase: AppStore ignoriert Security-Applikation"},"content":{"rendered":"

\"erasingfreespace.jpg\"iPhone-Entwickler und Security-Experte Jonathan Zdziarski<\/a>, ist fast schon eine Koryph\u00e4e was Sicherheit und m\u00f6gliche Angriffsvektoren auf Apples Mobiltelefon angeht. Neben seinem durchweg sehenswerten, knapp 45 Minuten langem Screencast zum Thema iPhone-Forensik<\/a> und seinen Erkenntnissen zum Umgehen der iPhone Passcode-Sperre<\/a> hat Zdziarski unter anderem mit seinen Streifz\u00fcgen durch das iPhone-Dateisystem<\/a> f\u00fcr aufsehen gesorgt.<\/p>\n

So stellte Zdziarski fest, dass sich pers\u00f6nliche Daten, eMails und Screenshots (das iPhone legt bei jedem Druck auf den Home-Button einen Screenshot an und benutzt diesen f\u00fcr die Animation der sich schlie\u00dfenden Applikation) auch nach einem kompletten Ger\u00e4te-Restore noch im Flash-Speicher des iPhones finden und wiederherstellen lassen.<\/p>\n

Um das eigene Ger\u00e4t vor einer m\u00f6glichen eBay-Auktion komplett l\u00f6schen zu k\u00f6nnen ver\u00f6ffentlichte Zdziarski das „iPhone Wiper Tool<\/a>„. Ein Single-Click Applikation, die jedoch nur auf jailbroken Ger\u00e4ten eingesetzt werden konnte.<\/p>\n

In der Zwischenzeit hat Zdziarski das „iPhone Wiper Tool“ in Einklang mit Apples SDK-Richtlinien gebracht, umgeschrieben und in iErase<\/a> umgenannt. iErase ist in der Lage den auf dem iPhone verf\u00fcgbaren, freien Speicher so zu L\u00f6schen, dass ein Wiederherstellen pers\u00f6nlicher Informationen ausgeschlossen werden kann.<\/p>\n

Apple jedoch ignoriert die an das AppStore-Kontrollteam eingereichte Applikation. Seit mehreren Wochen befindet sich iErase im „In Review“-Status. Telefonanfragen werden ignoriert, die Applikation ist bislang weder zugelassen noch abgelehnt worden. Zdziarski vermutet eine neue „PR-Startegie“ des AppStore-Kontrollteams:<\/p>\n

\"ieraseappstore.png\"„It seems that, rather than reject applications that could create controversy, Apple’s new strategy is to simply ignore them and leave them „In Review“, which is actually a breach of contract on their part – but it probably saves them a lot of face. Many feel, in fact, that Apple might be delaying in order to steal my idea and incorporate it into their own firmware (which may be actionable). <\/em><\/p><\/blockquote>\n

At any rate, I thought you might like to see just how easy it could be to increase your privacy by wiping your deleted data on the device. Unfortunately, Apple doesn’t seem to agree that privacy is important enough to have an application like iErase available.“ <\/em><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"\"erasingfreespace.jpg\"<\/a>

iPhone-Entwickler und Security-Experte Jonathan Zdziarski, ist fast schon eine Koryph\u00e4e was Sicherheit und m\u00f6gliche Angriffsvektoren auf Apples Mobiltelefon angeht. Neben seinem durchweg sehenswerten, knapp 45 Minuten langem Screencast zum Thema iPhone-Forensik und seinen Erkenntnissen zum Umgehen der iPhone Passcode-Sperre hat Zdziarski unter anderem mit seinen Streifz\u00fcgen durch das iPhone-Dateisystem f\u00fcr aufsehen gesorgt. So stellte Zdziarski […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[666,3912,3914,32,238],"class_list":["post-5406","post","type-post","status-publish","format-standard","hentry","category-news","tag-app-store","tag-apple","tag-apps","tag-kritik","tag-security"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/5406","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=5406"}],"version-history":[{"count":0,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/5406\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=5406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=5406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=5406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}