{"id":8858,"date":"2009-12-06T14:01:44","date_gmt":"2009-12-06T13:01:44","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/2009\/12\/06\/security-paper-spyware-angriffe-uber-den-appstore\/"},"modified":"2009-12-06T14:01:44","modified_gmt":"2009-12-06T13:01:44","slug":"security-paper-spyware-angriffe-uber-den-appstore","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/security-paper-spyware-angriffe-uber-den-appstore-8858\/","title":{"rendered":"Security-Paper: Spyware-Angriffe \u00fcber den AppStore"},"content":{"rendered":"

Mit Blick auf die, in den letzten Wochen zu Hauf<\/a> ver\u00f6ffentlichten iPhone-W\u00fcrmer (hier<\/a> ging es in erster Linie um jailbroken Ger\u00e4te), widmet sich Software-Entwickler Nicholas Seriot<\/a> nun den m\u00f6glichen Angriffs-Vectoren bei nicht modifizierten Ger\u00e4ten und verweist auf die von der Businessweek<\/a> in den Raum geworfene Zahl an Spyware-Applikationen die tagt\u00e4glich an Apples AppStore-Eingangskontrolle abprallen: Gut 100 St\u00fcck pro Tag sollen es zur Zeit sein.<\/p>\n

Schad-Software die von Apple \u00fcbersehen wird – Entwickler k\u00f6nnten entsprechenden Code verschl\u00fcsseln oder zeitverz\u00f6gert ausf\u00fchren bzw. aktivieren – , kann sich laut Seriot, beinahe beliebig auf dem iPhone austoben.<\/p>\n

So erlaubt Apple jeder zum AppStore zugelassenen Applikation den vollen „read\/write access“ auf das iPhone-Adressbuch, bietet den Anwendungen Zugriff auf die eigene Telefonnummer, die in der Vergangenheit abgesetzten Youtube- und Safari-Suchen, euren eMail-Accounts, den Geo-Koordinaten etc. pp.<\/p>\n

\"spywareattack.jpg\"<\/p>\n

Um die angesprochenen Schwachstelle zu verdeutlichen, hat Seriot die hier erh\u00e4ltliche Spyphone-Applikation<\/a> entwickelt. „This project shows the kind of data a rogue iPhone application can collect.<\/em>“<\/p>\n

Das von Seriot ver\u00f6ffentlichte PDF<\/a> zum Thema l\u00e4sst sich unter anderem hier<\/a> herunterladen. Die Kritikpunkte am Zulassungsprozess sind mehr berechtigt.<\/p>\n","protected":false},"excerpt":{"rendered":"\"spywareattack.jpg\"<\/a>

Mit Blick auf die, in den letzten Wochen zu Hauf ver\u00f6ffentlichten iPhone-W\u00fcrmer (hier ging es in erster Linie um jailbroken Ger\u00e4te), widmet sich Software-Entwickler Nicholas Seriot nun den m\u00f6glichen Angriffs-Vectoren bei nicht modifizierten Ger\u00e4ten und verweist auf die von der Businessweek in den Raum geworfene Zahl an Spyware-Applikationen die tagt\u00e4glich an Apples AppStore-Eingangskontrolle abprallen: Gut […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[666,3914,29,43,5659,238],"class_list":["post-8858","post","type-post","status-publish","format-standard","hentry","category-news","tag-app-store","tag-apps","tag-download","tag-hacks","tag-jailbreak","tag-security"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t