Das als sicher geltende Betriebssystem iOS hat offenbar ein Hintertürchen. Apple bestätigt dies. Allerdings sei die Lücke zur "Fehlerbehebung" eingerichtet worden.

An der Hackers on Planet Earth Conference (HOPE) in New York hat der Sicherheitsforscher Jonathan Zdziarski aufgezeigt, dass Apple bewusst Hintertüren im Betriebssystem iOS installiert hat. So könne der iPhone-Konzern seine Nutzer ausspionieren.

Vier Möglichkeiten zur Datenspionage
Zdziarski hingegen nennt vier Wege, die Apple zumindest theoretisch die Möglichkeit geben, jede vom Nutzer ergriffene Sicherheitsmassnahme zu umgehen und Zugriff auf seine Daten zu erhalten.

Das alles bedeute zwar nicht, dass das Unternehmen diese Hintertüren auch tatsächlich aktiv nutzt Â- es heisse aber auch nicht, dass es das nicht tut, sagte Zdziarski. Der Sicherheitsexperte schliesst auch nicht aus, dass sich die NSA oder andere Behörden über diese Lücken Zugang zu vertraulichen Nutzer-Daten verschaffen könnten oder es bereits getan haben.

Ende letzten Jahres war Apple wegen der vermeintlichen Weitergabe von Nutzerdaten an die NSA in die Schlagzeilen geraten. Anhand eines durchgesickerten NSA-Dokuments konnte aufgezeigt werden, dass der amerikanische Geheimdienst mithilfe des Programms "DROPOUTJEEP" Daten von iPhone-Nutzern ausspionieren konnte. Apple bestreitet die Zusammenarbeit mit der NSA heute wie damals. Man habe nie mit einer Regierungsbehörde zusammengearbeitet, um in Apple-Produkten Hintertüren zur Spionage zu schaffen.

Info

Vier offengelegte iOS-Sicherheitslücken

Encryption Key:
Dieser wird zur Verschlüsselung von Inhalten auf iOS-Geräten verwendet. Diesen kann der Nutzer nicht selbst wählen und auch nicht beeinflussen. Apple wiederum kann den Key einsehen und gegebenenfalls weitergeben. Der Sicherheitsschlüssel wird im Code als "NSProtectionNone" bezeichnet.

"lockdownd":
Der unter dem Namen "lockdownd" im Hintergrund laufende Task erlaubt es Apple (oder anderen), Daten auszulesen, Web-Proxies hinzuzufügen sowie per Push Software zu installieren.

Packet Sniffer:
Anhand eines Packet Sniffers kann Apple den Datenverkehr des Nutzers analysieren.

"file felay":
Der als "file_felay" bezeichnete Task lässt unter anderem den Fernzugriff auf Kontakte, SMS und Screenshots zu.

Quelle: 20min.ch