Sicherheitsexperte kritisiert das iPhone

10. Februar 2010, 21:04 |  0 Kommentare

Apple in der Kritik - die iPhone-App "SpyPhone" soll Mail-Adressen, Aufenthaltsort und Safari-Suchergebnisse von iPhone-Nutzern ausspähen.


Bild: Apple

Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.

Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps "Aurora Feint" und "mogoRoad" an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.

Mit seiner selbst entwickelten App namens "SpyPhone" - die nicht im Appstore verfügbar ist - will Seriot die Schwachstellen des iPhones nachweisen. Seinen Aussagen zufolge kann die App E-Mail-Adressen ausspähen und Informationen über Nutzer und Server liefern - alles ohne Passwort. Auch Safari- und Youtube-Suchen lägen der App offen.

Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.

Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps "Aurora Feint" und "mogoRoad" an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.

Mit seiner selbst entwickelten App namens "SpyPhone" - die nicht im Appstore verfügbar ist - will Seriot die Schwachstellen des iPhones nachweisen. Seinen Aussagen zufolge kann die App E-Mail-Adressen ausspähen und Informationen über Nutzer und Server liefern - alles ohne Passwort. Auch Safari- und Youtube-Suchen lägen der App offen.

Mehr dazu findest Du auf freenet.de





Kurze URL:


Bewertung: 3.0/5 (3 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top