{"id":5603,"date":"2009-03-17T14:06:00","date_gmt":"2009-03-17T13:06:00","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/2009\/03\/17\/fast-wie-sicherheitslucken-panikmache-mit-offensichtlichem\/"},"modified":"2009-03-17T14:29:50","modified_gmt":"2009-03-17T13:29:50","slug":"fast-wie-sicherheitslucken-panikmache-mit-offensichtlichem","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/fast-wie-sicherheitslucken-panikmache-mit-offensichtlichem-5603\/","title":{"rendered":"Fast wie Sicherheitsl\u00fccken&#8230;: Panikmache mit Offensichtlichem [Upd.]"},"content":{"rendered":"<p>Wohl auch um die Besucherzahlen des gerade aufgesetzten Blogs &#8222;<a href=\"http:\/\/www.waswirmeinen.de\/\" rel=\"nofollow\">WasWirMeinen<\/a>&#8220; zu pushen, setzt man sich unter der gleichnamigen Domain seit knapp einer Woche mit mehr oder weniger sicherheitsrelevanten Themen rund um das iPhone auseinander. So haben sich die Bog-Betreiber Mitte des Monats in einer offenen eMail an den Bundesdatenschutzbeauftragten gewandt, um nach der Legalit\u00e4t des von <a href=\"http:\/\/www.pinchmedia.com\/\">PinchMedia<\/a> angebotenen Analyse-Frameworks f\u00fcr iPhone-Entwickler zu fragen. Ein Auszug:<\/p>\n<blockquote><p><em>&#8222;Also: ich kaufe eine Software, und wenn ich die benutze, verr\u00e4t diese Software, dass ich sie benutze und wie, aber ich wei\u00df das gar nicht, dass diese Software das alles verr\u00e4t und mir dabei sogar Kosten verursacht. Ich muss\/kann mir auch gar nicht denken, dass diese Software so etwas tun k\u00f6nnte, weil das n\u00e4mlich v\u00f6llig abgedreht ist. [&#8230;] Ich frage Sie: Ist das legal? (Kann ich mir nicht vorstellen.) Und falls das nicht legal ist: Wie schnell k\u00f6nnen Sie das abstellen?&#8220;<\/em><\/p><\/blockquote>\n<p>Unabh\u00e4ngig davon, dass uns PinchMedia bereits eine Hand voll <a href=\"http:\/\/www.iphone-ticker.de\/2009\/02\/20\/interessante-zahlen-langzeit-statistiken-zum-appstore\/\">interessanter Statistiken<\/a> zum Einsatz und der Verbreitung unterschiedlichster iPhone-Applikationen beschert hat, finden wir die Anfrage nicht nur ziemlich holprig formuliert, auch ihr Nutzen erschlie\u00dft sich uns, selbst beim dritten Lese-Durchgang, nicht. <a href=\"http:\/\/www.medialets.com\/\">Medialets<\/a> sammelt \u00e4hnliche Daten und d\u00fcrfte, <a href=\"http:\/\/www.iphone-ticker.de\/2009\/03\/16\/zahlen-und-versionen-update-scheue-iphone-nutzer\/\">sp\u00e4testens mit diesen Erkenntnissen<\/a>, das Entwickler-Bewusstsein f\u00fcr mehr Abw\u00e4rtskompatibilit\u00e4t gesch\u00e4rft haben. Win-Win, oder?<\/p>\n<p>Doch weiter im Text. Nach den Anfragen bei Apple und dem Bundesdatenschutzbeauftragten (inklusive Reminder) hat man sich mit dem ( <a href=\"http:\/\/www.iphone-ticker.de\/2008\/11\/12\/mac-download-iphone-backup-extractor\/\">hier<\/a> von uns vorgestellten &#8211; <a href=\"http:\/\/www.iphone-ticker.de\/2008\/11\/18\/mac-download-iphone-backup-slurper\/\">hier<\/a> eine Alternative ) &#8222;iPhone Backup Extractor&#8220; auseinander gesetzt &#8211; genauer gesagt mit den von iTunes angelegten Backup-Dateien. Und auch hier gibt man sich nicht nur irritiert \u00fcber die im Backup gefundenen &#8222;pers\u00f6nlichen Daten&#8220;, sondern macht aus den &#8211; wohlgemerkt nur dem eigentlichen iPhone-Besitzer zug\u00e4nglichen &#8211; Daten wie Browser-History und intelligentem W\u00f6rterbuch ein Sicherheitsrisiko:<\/p>\n<blockquote><p><em>&#8222;Tipp f\u00fcr alle neugierigen Eltern: der Backup Extractor kann sein Kunstst\u00fcckchen auch mit den Backups des iPod Touch. Das ist cool, oder? Mal ganz leise gucken, was die Brut so textet und wohin sie surft? Oder sollte ich besser die Eltern mit den iPhones vor den technisch versierten Kids warnen? Gegen die unz\u00e4hligen vollkommen unverschl\u00fcsselten Backups, die auf ungesicherten Rechnern und in Firmennetzwerken auf ihre Entdeckung durch neugierige Laien warten, ist diese alte Story harmlos.&#8220;<\/em><\/p><\/blockquote>\n<p>Einmal warm geworden mit dem Backup Extractor d\u00fcrfte &#8222;WasWirMeinen&#8220; letztlich doch noch eine marginal interessante Entdeckung zu Tage gef\u00f6rdert haben. Ein Hand voll Applikationen (unter anderem MobileButler, UsedBudget und die <a href=\"http:\/\/www.iphone-ticker.de\/2008\/12\/09\/lufthansa-bookmarks-fur-vielflieger\/\">hier vorgestellte<\/a> App der Lufthansa) legen die vom Nutzer eingegebenen Passw\u00f6rter im Klartext im Dateisystem des iPhones ab. Meist eingebettet in die von der Applikation angelegten <a href=\"http:\/\/www.iphone-ticker.de\/2007\/08\/16\/touch-keyboard-versteckte-optionen-aktivieren\/\">plist-Dateien<\/a> lassen sich die Login-Daten f\u00fcr &#8222;Mein T-Mobile&#8220; so, relativ problemlos auslesen. Den Zugriff auf das iPhone-Backup nat\u00fcrlich vorausgesetzt.<\/p>\n<p>Wir haben nachgefragt: MobileButler-Entwickler Holger Frank k\u00fcndigt bereits mit der n\u00e4chsten Version die Verschl\u00fcsselung der eingegebenen Benutzer-Daten an. Doch mal ehrlich: Wozu die ganze Aufregung?<\/p>\n<p><strong>Update: <\/strong>Wir bekommen die Best\u00e4tigung gerade per Mail. Auch bei UsedBudget wird man in der kommenden Version mit verschl\u00fcsselten Passw\u00f6rtern arbeiten.  <strong>\/Update Ende<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wohl auch um die Besucherzahlen des gerade aufgesetzten Blogs &#8222;WasWirMeinen&#8220; zu pushen, setzt man sich unter der gleichnamigen Domain seit knapp einer Woche mit mehr oder weniger sicherheitsrelevanten Themen rund um das iPhone auseinander. So haben sich die Bog-Betreiber Mitte des Monats in einer offenen eMail an den Bundesdatenschutzbeauftragten gewandt, um nach der Legalit\u00e4t des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[16,238],"class_list":["post-5603","post","type-post","status-publish","format-standard","hentry","category-news","tag-lame","tag-security"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/5603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=5603"}],"version-history":[{"count":0,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/5603\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=5603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=5603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=5603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}