{"id":9646,"date":"2010-02-04T13:45:57","date_gmt":"2010-02-04T12:45:57","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/2010\/02\/04\/iphone-privacy-paper-datenschutzbedenken-im-appstore\/"},"modified":"2010-02-04T13:45:57","modified_gmt":"2010-02-04T12:45:57","slug":"iphone-privacy-paper-datenschutzbedenken-im-appstore","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/iphone-privacy-paper-datenschutzbedenken-im-appstore-9646\/","title":{"rendered":"iPhone Privacy Paper: Datenschutzbedenken im AppStore"},"content":{"rendered":"

\"ippravicy.jpg\"<\/a>Auf die Arbeit des iPhone-Programmierers und wissenschaftlichen Mitarbeiters an der Schweizer Heig-VD<\/a>, Nicolas Seriot<\/a>, haben wir euch bereits Anfang Dezember aufmerksam gemacht<\/a>. Damals widmete sich Seriot m\u00f6glichen Angriffs-Vectoren bei nicht modifizierten iPhone-Modellen und untersuchte das Sicherheits-Konzept des AppStores.<\/p>\n

Schad-Software die von Apple w\u00e4hrend der AppStore-Eingangskontrolle \u00fcbersehen wird, so Seriots These, k\u00f6nnte sich nach der Installation, beinahe beliebig auf dem iPhone austoben und zahlreiche private Daten des iPhone-Besitzers nicht nur auslesen sondern auch weitergeben.<\/p>\n

Um sein Konzept zu verdeutlichen und Apples offiziellen Standpunkt – die im AppStore erh\u00e4ltlichen Applikationen w\u00fcrden in einer Sandbox<\/a> laufen und nur beschr\u00e4nkten Zugriff auf das restliche Betriebssystem, Kontaktdaten und Co. erhalten – l\u00fcgen zu strafen, entwickelte Seriot die hier erh\u00e4ltliche<\/a> iPhone-Anwendung Spyphone.<\/p>\n

Spyphone demonstriert wie einfach es f\u00fcr ge\u00fcbte Entwickler ist, sich nicht nur die Kontakt-Daten des iPhone-Besitzers anzeigen zu lassen, sondern auch Zugriff auf die in der Vergangenheit abgesetzten Youtube- und Safari-Suchen, eMail-Kommunikationen und Geo-Koordinaten zu erlangen.<\/p>\n

Im Rahmen der gestern beendeten „Black Hat Technical Security Conference<\/a>“ hat Seriot seine Untersuchungen nun noch mal ausf\u00fchrlich formuliert und unter der Tag-Line „The iPhone business model relies on consumers\u2019 trust in a closed ecosystem<\/em>“ einen Vortrag zum Thema gehalten.<\/p>\n

Auf der Black Hat Seite<\/a> stehen nun sowohl das 30-seitige Paper (PDF-Link<\/a>) als auch die Pr\u00e4sentationsfolien (PDF-Link<\/a>) zum Download bereit. Lesenswert.<\/p>\n

„This presentation will discuss iPhone privacy issues and challenge Apple’s stance and assertions regarding iPhone security. The presentation will also show how a rogue application can access substantial quantities of personal data on an unmodified device and expose how it could go unnoticed in spite of AppStore tight reviews.<\/em>„<\/p><\/blockquote>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"ippravicy.jpg\"<\/a>

Auf die Arbeit des iPhone-Programmierers und wissenschaftlichen Mitarbeiters an der Schweizer Heig-VD, Nicolas Seriot, haben wir euch bereits Anfang Dezember aufmerksam gemacht. Damals widmete sich Seriot m\u00f6glichen Angriffs-Vectoren bei nicht modifizierten iPhone-Modellen und untersuchte das Sicherheits-Konzept des AppStores. Schad-Software die von Apple w\u00e4hrend der AppStore-Eingangskontrolle \u00fcbersehen wird, so Seriots These, k\u00f6nnte sich nach der Installation, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[666,3912,3914,70,29,95,238],"class_list":["post-9646","post","type-post","status-publish","format-standard","hentry","category-news","tag-app-store","tag-apple","tag-apps","tag-bug","tag-download","tag-pdf","tag-security"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t