Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
mac
  • 7-Tage-News
  • News-Archiv
  • Liveticker
  • News-Foren
  • Artikel-Foren
  • Kontakt
  • News
  • Tipps
  • Artikel
  • Forum
  • Produkte
  • Heft
  • Archiv
  • Abo
  1. Mac & i
  2. News
  3. 09/2014
  4. iOS 8 stopft Hintertüren weitestgehend

iOS 8 stopft Hintertüren weitestgehend

10.09.2014 17:54 Uhr Leo Becker
vorlesen

Apple hat die für Diagnosezwecke gedachten Systemdienste in iOS 8 größtenteils abgeschottet, berichtet ein Sicherheitsforscher. Bislang lassen sich darüber zahlreiche Nutzerdaten auslesen.

Mehrere iOS-Systemdienste, die einem Angreifer unter bestimmten Voraussetzungen Zugriff auf Nutzerdaten ermöglichen, werden in Version 8 des mobilen Betriebssytems besser geschützt. Dies hätten seine vorläufigen Tests ergeben, erklärt der Sicherheitsforscher Jonathan Zdziarski, der mit einem Vortrag auf die Hintertüren aufmerksam gemacht hatte.

Hersteller
Forensik-Software nutzt die Systemdienste, um Nutzerdaten abzugreifen (Bild: Hersteller)

Die über Jahre undokumentierten Systemdienste erlauben bis hin zu iOS 7 einen weitreichenden Zugriff auf persönliche Nutzerdaten – darunter Fotos sowie Cache und Log-Dateien, die unter anderem auch Standortinformationen enthalten können. Der Angreifer benötigt dafür das iOS-Gerät sowie einen Desktop-Computer, mit dem dieses bereits gepairt wurde – oder die Pairing-Daten von einem anderen Computer, mit dem das Gerät bereits erfolgreich verbunden war. Das Auslesen der Daten ist dann möglich, ohne den Passcode oder das Passwort für das verschlüsselte iOS-Backup zu kennen. Nach Apples Angabe sind die Dienste rein zu Diagnosezwecken gedacht.

Der Dienst File Relay, der die meisten Daten liefert, lasse sich in iOS 8 nicht mehr einfach abfragen, erklärt Zdziarski – weder per WLAN noch über eine USB-Verbindung. Auch der Zugriff auf Dritt-Apps soll nicht mehr drahtlos funktionieren, allerdings kann diesen über eine USB-Verbindung weiterhin Daten entnommen werden, betont der Sicherheitsforscher, auch wenn das iOS-Gerät gesperrt ist. Forensik-Software nutzt den Angriffspunkt beispielsweise.

Da File Relay in iOS 8 weiterhin existiert, müsse es einen Mechanismus geben, den Dienst wieder zugänglich zu machen. Weitere Tests sind erforderlich, um zu sehen, wie sich dieser wieder aktivieren lässt und ob dort eine weitere Schwachstelle lauert, so Zdziarski – immerhin sei erfreulich, dass die Systemdienste nicht mehr "weit offen" stehen wie bisher.

iOS 8 erscheint am 17. September. Wie man sich mit iOS 7 gegen die Schwachstellen schützen kann, erklärt Mac & i in Heft 5/2014. (lbe)

Kommentare lesen (36 Beiträge)

Forum zum Thema: iOS

https://heise.de/-2389447 Drucken
Mehr zum Thema:
Apple iOS iOS 8
Anzeige
Anzeige

Mac & i Heft 2/2018

50 ultimative Mac-Tricks · Retro-Kult · Extern speichern · 360°-Panoramen · HomePod · iOS 11.3, macOS 10.13.4 · Musik programmieren · Top-PC-Spiele auf lahmen Macs · Steuererklärung · iMac Pro mit 10/18 Kernen · iCloud und EU-Datenschutz · Apple-Support

  • Aktuelles Heft
  • Abonnieren
  • Heftarchiv
Anzeige
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
Meistkommentiert
  • 13 Milliarden Euro: Apple will Steuernachzahlung an Irland einleiten
  • Marktforscher: iPhone 8 und 8 Plus schlagen iPhone X
  • Sicherheits- und Bugfix-Updates für iPhone, iPad und Mac
  • Umfrage: 97 Prozent der Kunden mit iPhone X zufrieden – bis auf Siri
  • Kaspersky für Mac: Sicherheits-Software sorgt für Probleme
Meistgelesen
  • Bessere Fotos mit dem iPhone – 50 Tipps zu Bearbeitung, Aufnahme und Motivwahl
  • Sicherheits- und Bugfix-Updates für iPhone, iPad und Mac
  • Details zum "iPhone SE 2" durchgesickert
  • Marktforscher: iPhone 8 und 8 Plus schlagen iPhone X
  • OLED fürs iPhone: Apple bleibt weiter von Samsung abhängig
Aktuelle Artikel
50 Tipps
Bessere Fotos mit dem iPhone
iPhone als Kamera

Mit der iPhone-Kamera kann man oft ebenso gute Fotos wie mit teuren Spiegelreflex-Kameras schießen.

Das günstige iPad im ersten Test

Die Redaktion der Mac & i konnte Apples um 50 Euro verbilligtes iPad 9,7" samt Pencil einem ersten Test unterziehen. Im Fokus lagen dabei die…

Pro & Contra
Tanzt Apple auf zu vielen Hochzeiten?

Apple mischt in immer mehr Branchen mit. Ist das zu viel des Guten?

Ausprobiert: Apples Pages für digitale Bücher
Apples Pages

Die neue Version von Apples Textverarbeitung soll sich besser zum Erstellen digitaler Bücher eignen und unterstützt den Apple Pencil – zeigt dabei…

Schnüffel-Apps
Datenverkehr von iPhone und Mac überwachen
Schnüffel-Apps iPhone

Wir zeigen, wie Sie mit Hilfe eines Web-Proxys Einblick in die Datenverbindungen Ihrer iOS- und macOS-App erhalten.

Systemwechsel
Umsteigen von Windows auf den Mac
Windows Mac Müllkorb

Mac & i liefert Argumente für den Umstieg und zeigt, wie sich Windows-Umsteiger in macOS schnell zurechtfinden.

Die Systemprozesse von macOS Sierra

In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.
Themenforen
  1. High Sierra Kalender verbraucht extrem viel Arbeitsspeicher
    Hallo liebe Mac&i Community, ich bin am verzweifeln, Apple Kalender hängt sich bei mir mittlerweile täglich nach ein paar Arbeitsstunden auf.

    Forum:  Software für Mac OS X

    B-H-Haemmerling hat keinen Avatar
    von B-H-Haemmerling; Dienstag, 15:52
  2. Grafiktablett XP-Pen zum Digital Zeichnen Empfehlungen
    Guten Morgen alle zusammen, ich arbeite derzeit mit dem XP-Pen Artist13.3 ausschließlich zur Foto- / Bildbearbeitung ( mit display) zu kaufen (…

    Forum:  Software für iOS

    taibai hat keinen Avatar
    von taibai; Montag, 06:05
  3. Re: Wo speichert Apple Server Kontakte und Kalenderdaten?
    Nachtrag: Jetzt, wo sie das Thema noch mal vorgeholt haben, habe ich mich noch mal kurz mit dem Bender Programm beschäftigt und gesehen, dass…

    Forum:  Software für Mac OS X

    leckernetz hat keinen Avatar
    von leckernetz; Donnerstag, 21:12

Wo kann man Mac & i kaufen?

Schauen Sie nach, welche Kioske, Supermärkte und Bahnhofsbuchhandlungen Mac & i im Angebot haben.
Mac OS X
Mac OS X beziehungsweise macOS ist das Betriebssystem für Mac-Computer von Apple.
AppCleaner
Der AppCleaner erlaubt das vollständige Deinstallieren von Mac Apps, sodass keine Datenreste auf der Festplatte zurück bleiben.
Macs Fan Control
Macs Fan Control ermöglicht dem Nutzer von PC oder Mac bei Bedarf die CPU-Lüftergeschwindigkeit zu überprüfen und zu ändern.
SimplyBurns
SimplyBurns ist ein schlankes, kostenloses Brennprogramm für Mac-Systeme, das grundlegende Features zum Brennen und Rippen von CDs und DVDs bietet.
Carbon Copy Cloner
Ganze Volumes kopieren, dient unter anderem dem vollständigen Backup von Mac OS X; seit Version 3.1 kann das Tool prognostizieren, ob ein geklontes Volume startfähig sein wird
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • News mobil
  • 1340559
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien