Sicherheitsexperte warnt vor Zwangsöffnung des Apple-Stores durch EU
Durch die Öffnung droht laut dem Finnen Mikko Hyppönen ein Anstieg der Schadsoftware
Sicherheitsexperte kritisiert das iPhone
10. Februar 2010, 21:04 |
0 KommentareApple in der Kritik - die iPhone-App "SpyPhone" soll Mail-Adressen, Aufenthaltsort und Safari-Suchergebnisse von iPhone-Nutzern ausspähen.
Bild: Apple
Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.
Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps "Aurora Feint" und "mogoRoad" an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.
Mit seiner selbst entwickelten App namens "SpyPhone" - die nicht im Appstore verfügbar ist - will Seriot die Schwachstellen des iPhones nachweisen. Seinen Aussagen zufolge kann die App E-Mail-Adressen ausspähen und Informationen über Nutzer und Server liefern - alles ohne Passwort. Auch Safari- und Youtube-Suchen lägen der App offen.
Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.
Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps "Aurora Feint" und "mogoRoad" an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.
Mit seiner selbst entwickelten App namens "SpyPhone" - die nicht im Appstore verfügbar ist - will Seriot die Schwachstellen des iPhones nachweisen. Seinen Aussagen zufolge kann die App E-Mail-Adressen ausspähen und Informationen über Nutzer und Server liefern - alles ohne Passwort. Auch Safari- und Youtube-Suchen lägen der App offen.
Mehr dazu findest Du auf freenet.de
Kurze URL:
Das könnte Dich auch interessieren:
Sicherheitsexperte warnt vor Zwangsöffnung des Apple-Stores durch EU
Durch die Öffnung droht laut dem Finnen Mikko Hyppönen ein Anstieg der Schadsoftware
Sicherheitsexperte: Stopfen von Sicherheitslücken ist sinnlos
Patches würden Unternehmen und Kund*innen ein falsches Gefühl von Sicherheit für unsichere Software geben.
Ähnliche News:
Login aus Moskau: Sicherheitsexperten warnen vor Phishing-Angriffen
Sicherheitsexperte erwartet KI-Wettrüsten mit Hackern
Neu entdeckte Apple Schadsoftware für Macs lässt Sicherheitsexperten rätseln
Signal: Scharfe Kritik von Sicherheitsexperten am verschlüsselten Messenger zeigt Wirkung
Datensicherheitsexperten warnen vor betrügerischen Corona-Warn-Apps
Sicherheitsexperten fordern mindestens fünf Jahre Updates für Smartphones
Sicherheitsexperten: "VPNs bringen für anonymes Surfen gar nichts"
200 Dollar: Sicherheitsexperte zeigt, wie billig es ist, Spionagechips auf Servern zu platzieren
Sicherheitsexperte: "Ein Staatstrojaner ist zeitgemäß"
Google-Sicherheitsexperte Eric Grosse: "Es gibt kein Malware-Problem bei Android"
Sicherheitsexperte erwartet KI-Wettrüsten mit Hackern
Neu entdeckte Apple Schadsoftware für Macs lässt Sicherheitsexperten rätseln
Signal: Scharfe Kritik von Sicherheitsexperten am verschlüsselten Messenger zeigt Wirkung
Datensicherheitsexperten warnen vor betrügerischen Corona-Warn-Apps
Sicherheitsexperten fordern mindestens fünf Jahre Updates für Smartphones
Sicherheitsexperten: "VPNs bringen für anonymes Surfen gar nichts"
200 Dollar: Sicherheitsexperte zeigt, wie billig es ist, Spionagechips auf Servern zu platzieren
Sicherheitsexperte: "Ein Staatstrojaner ist zeitgemäß"
Google-Sicherheitsexperte Eric Grosse: "Es gibt kein Malware-Problem bei Android"
Weitere News:
Pixel-Smartphones erkennen Schadsoftware nun in Echtzeit
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
