Sicherheitsexperte kritisiert das iPhone
10. Februar 2010, 21:04
| 0 KommentareApple in der Kritik - die iPhone-App "SpyPhone" soll Mail-Adressen, Aufenthaltsort und Safari-Suchergebnisse von iPhone-Nutzern ausspähen.
Bild: Apple
Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.
Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps "Aurora Feint" und "mogoRoad" an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.
Mit seiner selbst entwickelten App namens "SpyPhone" - die nicht im Appstore verfügbar ist - will Seriot die Schwachstellen des iPhones nachweisen. Seinen Aussagen zufolge kann die App E-Mail-Adressen ausspähen und Informationen über Nutzer und Server liefern - alles ohne Passwort. Auch Safari- und Youtube-Suchen lägen der App offen.
Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.
Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps "Aurora Feint" und "mogoRoad" an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.
Mit seiner selbst entwickelten App namens "SpyPhone" - die nicht im Appstore verfügbar ist - will Seriot die Schwachstellen des iPhones nachweisen. Seinen Aussagen zufolge kann die App E-Mail-Adressen ausspähen und Informationen über Nutzer und Server liefern - alles ohne Passwort. Auch Safari- und Youtube-Suchen lägen der App offen.
Mehr dazu findest Du auf
freenet.de