{"id":8858,"date":"2009-12-06T14:01:44","date_gmt":"2009-12-06T13:01:44","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/2009\/12\/06\/security-paper-spyware-angriffe-uber-den-appstore\/"},"modified":"2009-12-06T14:01:44","modified_gmt":"2009-12-06T13:01:44","slug":"security-paper-spyware-angriffe-uber-den-appstore","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/security-paper-spyware-angriffe-uber-den-appstore-8858\/","title":{"rendered":"Security-Paper: Spyware-Angriffe \u00fcber den AppStore"},"content":{"rendered":"

Mit Blick auf die, in den letzten Wochen zu Hauf<\/a> ver\u00f6ffentlichten iPhone-W\u00fcrmer (hier<\/a> ging es in erster Linie um jailbroken Ger\u00e4te), widmet sich Software-Entwickler Nicholas Seriot<\/a> nun den m\u00f6glichen Angriffs-Vectoren bei nicht modifizierten Ger\u00e4ten und verweist auf die von der Businessweek<\/a> in den Raum geworfene Zahl an Spyware-Applikationen die tagt\u00e4glich an Apples AppStore-Eingangskontrolle abprallen: Gut 100 St\u00fcck pro Tag sollen es zur Zeit sein.<\/p>\n

Schad-Software die von Apple \u00fcbersehen wird – Entwickler k\u00f6nnten entsprechenden Code verschl\u00fcsseln oder zeitverz\u00f6gert ausf\u00fchren bzw. aktivieren – , kann sich laut Seriot, beinahe beliebig auf dem iPhone austoben.<\/p>\n

So erlaubt Apple jeder zum AppStore zugelassenen Applikation den vollen „read\/write access“ auf das iPhone-Adressbuch, bietet den Anwendungen Zugriff auf die eigene Telefonnummer, die in der Vergangenheit abgesetzten Youtube- und Safari-Suchen, euren eMail-Accounts, den Geo-Koordinaten etc. pp.<\/p>\n

\"spywareattack.jpg\"<\/p>\n

Um die angesprochenen Schwachstelle zu verdeutlichen, hat Seriot die hier erh\u00e4ltliche Spyphone-Applikation<\/a> entwickelt. „This project shows the kind of data a rogue iPhone application can collect.<\/em>“<\/p>\n

Das von Seriot ver\u00f6ffentlichte PDF<\/a> zum Thema l\u00e4sst sich unter anderem hier<\/a> herunterladen. Die Kritikpunkte am Zulassungsprozess sind mehr berechtigt.<\/p>\n","protected":false},"excerpt":{"rendered":"\"spywareattack.jpg\"<\/a>

Mit Blick auf die, in den letzten Wochen zu Hauf ver\u00f6ffentlichten iPhone-W\u00fcrmer (hier ging es in erster Linie um jailbroken Ger\u00e4te), widmet sich Software-Entwickler Nicholas Seriot nun den m\u00f6glichen Angriffs-Vectoren bei nicht modifizierten Ger\u00e4ten und verweist auf die von der Businessweek in den Raum geworfene Zahl an Spyware-Applikationen die tagt\u00e4glich an Apples AppStore-Eingangskontrolle abprallen: Gut […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[666,3914,29,43,5659,238],"class_list":["post-8858","post","type-post","status-publish","format-standard","hentry","category-news","tag-app-store","tag-apps","tag-download","tag-hacks","tag-jailbreak","tag-security"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/8858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=8858"}],"version-history":[{"count":0,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/8858\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=8858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=8858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=8858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}