ifun.de — Apple News seit 2001. 39 298 Artikel
   

Reaktion auf Sicherheitsbedenken: Apple erklärt iOS-Diagnose-Tools

Artikel auf Mastodon teilen.
33 Kommentare 33

Apple geht erneut auf die Kritik an verschiedenen Diagnosediensten unter iOS ein, die zumindest das Potenzial haben, als Hintertür zum Zugriff auf die persönlichen Daten der Nutzer zu dienen. Ein neu veröffentlichtes Support-Dokument mit dem Titel iOS: About diagnostic capabilities soll Sinn und Zweck der kritisierten Dienste erklären, beantwortet aber nicht alle Fragen diesbezüglich.

vertrauen

Hintergrund ist die Tatsache, dass unter iOS verschiedene Systemdienste unverschlüsselte Nutzerdaten speichern und unter bestimmten Voraussetzungen auch weitergeben. In einer ersten Stellungnahme hat Apple diesbezüglich bereits beteuert, dass diese Funktionen weder die Sicherheit noch die Privatsphäre der Nutzer kompromittieren, sondern ausschließlich dazu da sind, IT-Abteilungen, Entwicklern und Apple Informationen zur Fehlerbehebung zu liefern. Ohne die explizite Zustimmung zur Weitergabe der Diagnose-Informationen durch den Nutzer würden keine Daten übertragen und Nutzer müssten zudem ihre Geräte entsperren und die Verbindung zu einem vertrauten Rechner bestätigen, ehe dieser in der Lage ist auf die reduzierten Diagnose-Informationen zuzugreifen.

In dem nun ergänzend veröffentlichten Support-Dokument werden diese Voraussetzungen wiederholt und Apple geht zudem etwas detaillierter auf die kritisierten Dienste ein. Der Hersteller ist zweifellos bemüht, sich sachlich mit der Kritik auseinanderzusetzen und jeden Verdacht hinsichtlich einer Zusammenarbeit mit Geheimdiensten etwa vom Tisch zu wischen. Apple beteuert stets aufs Neue, nie mit den Regierungsbehörden irgendeines Landes zusammengearbeitet zu haben, um eine Hintertür in die hauseigenen Produkte und Dienste zu integrieren.

Kritik: Missbrauch dennoch möglich

Die Kritik bezüglich der betreffenden Systemdienste ist allerdings dennoch sehr gut nachvollziehbar. Auch wenn Apple die umstrittenen Funktionen mit einem anderen Hintergrund integriert hat, könnten sie für vom Nutzer nicht erwünschte Zwecke missbraucht werden. Der einfachste und aufrichtigste Weg dies zu unterbinden, wäre eine Option in den Systemeinstellungen, die die genannten Funktionen nicht nur komplett deaktiviert, sondern im Gegenteil vom Nutzer zunächst eine ausdrückliche Genehmigung derselben voraussetzt. Das Problem bislang ist nämlich, dass man als iOS-Anwender zwar der Übermittlung der betroffenen Daten widersprechen kann, diese dann aber dennoch für den Fall, dass man sich zu einen späteren Zeitpunkt anders entscheidet, zur Übermittlung bereit gehalten werden. Hier sehen Sicherheitsexperten wie Jonathan Zdziarski die eigentliche Gefahr, denn zumindest Behörden wie die NSA finden heute Mittel und Wege, um die von Apple genannten Hürden beim Zugriff auf diese Daten zu umgehen.

Somit dürfte in dieser Angelegenheit sicherlich nicht das letzte Wort gesprochen sein. Eine aktive Auseinandersetzung zwischen Sicherheitsexperten und Apple diesbezüglich kann aber auch nur zum Vorteil aller Betroffenen sein.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
23. Jul 2014 um 08:17 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    33 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • „Apple beteuert stets aufs Neue, nie mit den Regierungsbehörden irgendeines Landes zusammengearbeitet zu haben, um eine Hintertür in die hauseigenen Produkte und Dienste zu integrieren.“

    Wurde eine Hintertür integriert um diese für Geheimdienste freizugeben?
    Eine vorsorgliche Integrierung benötigt keine Zusammenarbeit.

    Warum sind diese Beteuerungen immer so schwammig gehalten?

  • Verschwörungstheorethiker, die in allen etwas schlechtes sehen, in 3…. 2…. 1…

  • Guten Tag , mir ist aufgefallen das beim iPhone 5s iOS 7.1.2 es im sperrbildschirm möglich ist das gerät auszuschalten ohne Code vorher einzugeben und somit das Handy nicht mehr mit mein iPhone suche zu orten ist. Ist dass nicht eine sicherheits Lücke bzw. Bug?

      • Aber eine Sicherheitslücke.

      • Meiner Meinung nach sollte Apple das ändern dass erst nach Code eingabe sich das Gerät ausschälten lässt ,so klaut dir einer dein Handy schaltet dieses gleich aus und weg is es.

      • Benutzen kann er’s dann trotzdem nicht

      • Das ist eigentlich völlig normal und mit jeden Smartphone und Tablet so.

      • Es sollte sich in diesem Fall nur „Augenscheinlich“ runter fahren so das der Dieb nur denkt es wäre aus. Aber leider würden das dann auch Ihre Eigenen Besitzer denken.

      • Und wenn der Akku leer ist, darf es auch nicht aus gehen, bevor ich den Sicherheitscode eingegeben habe.

        Und wenn jemand anruft, dann muss ich auch erst den Sicherheitscode eingeben müssen, bevor ich das Gespräch annehmen kann. Sonst könnte sich ja jemand für mich ausgeben und meine Gespräche führen.

        Mein Sicherheitscode ist übrings 0000. Den errät nie einer :-)

      • @Matt: Dann sollte aber die Anforderung an den Sicherheitscode mindestens 16 Zeichen, Groß- und Kleinschreibung, zwei Zahlen und 5 Sonderzeichen (die nicht aufeinander folgen dürfen) sein. Zudem darf kein Zeichen doppelt oder in der Apple-ID, der Anschrift oder den Sicherheitsfragen vorkommen. Sonst ist es nicht sicher ;-)

      • Fakt, normal ist das nicht, allenfalls üblich.

    • Im Sperrbildschirm ist sowieso noch zu viel möglich. Selbst wenn man das Controlcenter dort deaktiviert hat, lässt sich z.B. per Siri der Flugmodus aktivieren und die iPhone-Suche ist hinfällig. Geht sogar schneller als ausschalten.

      Ein gute Lösung wäre, für jede mögliche (sicherheitsrelevante) Aktion im Sperrbildschirm einen Schalter in die Einstellungen zu bringen (so wie schon für das Controlcenter). So kann dann jeder abwägen, wie viel Komfort und wie viel Sicherheit man haben möchte.

      Da man für Siri ja in der Regel den Home-Button drückt, könnte hier z.B. auch direkt der Fingerabdruck gescannt werden und Siri im Sperrbildschirm ist dann nur für den Besitzer nutzbar.

      • Du weißt aber schon, dass sich Siri im Sperrbildschirm deaktivieren lässt!? ;)

      • Ja klar, aber warum sollte ich mir den „Luxus“ nehmen? Siehe mein letzter Absatz:
        „Da man für Siri ja in der Regel den Home-Button drückt, könnte hier z.B. auch direkt der Fingerabdruck gescannt werden und Siri im Sperrbildschirm ist dann nur für den Besitzer nutzbar.“

  • Schonmal über das Kontrollzentrum nachgedacht, was die meisten Leute im Sperrbildschirm aktiviert haben? Da kann man noch schneller, als das Telefon auszuschalten, den Flugmodus aktivieren und das Telefon zusätzlich sogar noch im eingeschalteten Zustand bearbeiten, ohne dass es sich beim Wiedereinschalten nach vermeintlich vorigen Ausschalten, wieder kurz mit dem Mobilnetz verbinden und einen Löschbefehl empfangen kann. Das ist noch viel gefährlicher. Aber das kann man ja zum Glück sperren das Kontrollzentrum im Sperrbildschirm.

    • Also dank Jailbrake und dem Tweak FlipControlCenter lässt sich bei mir, im Sperrbildschirm, lediglich BT akti.- bzw. deaktivieren. :)

      Mir wäre es auch sehr recht, wenn es möglich wäre, Siri+Sprachsteuerung in allen Belangen deaktivieren zu können… :-/

      Ich persönlich nutze Siri, wenn überhaupt, als komfortable Eieruhr. :)

  • Es war etwa Sept ’87, da sagte jemand: „ich gebe den deutschen Volk mein Ehrenwort“ ….

  • Schon mal sehr gut, dass Apple die Kritik ernst nimmt.
    Wenn sie jetzt noch in iOS 8 Optionen zur Deaktivierung bzw. die Möglichkeit einbauen zu sehen, bei welchen Computern man „Vertrauen“ gedrückt hat, und nicht gewollte Computer wieder zu entfernen, ist das Thema vom Tisch.

    • Hallo? – Die wollen mit IBM zusammen den Enterprise Markt revolutionieren.
      Bei IBM wird Security sehr ernst genommen. Sollte Apple die Sicherheitsbedenken nicht ausräumen können, wird’s auf Dauer nix mit Big Blue. Das muten die bestimmt nicht ihren Kunden zu.

  • Auch wenn sie dazu nicht aktiv mit den Sicherheitsbehörden zusammengearbeitet haben, ist jedes Unternehmen, dass in den USA verschlüsselungstechnik vertreibt, gezwungen Hintertüren für den Heimatschutz frei zu geben. Apple kann sich nicht aussuchen ob sie da ne Backdoor einbauen oder nicht.

  • Der am Jailbreak für iOS 4 beteiligte Hacker Jonathan Zdziarski beschäftigt sich auch weiterhin mit den mobilen Apple-Geräten. Auf der Hope X in New York City präsentierte er die Ergebnisse seiner Suche nach Schwachstellen in iOS.

    So wirft Zdziarski Apple vor, unbemerkt im Hintergrund private Daten zur Verfügung zu stellen. Die hierfür eingespannte Funktion „Packet Trace“, mit der Netzwerkdaten mitgeloggt werden, sei auf jedem iOS-Gerät aktiviert. Dabei sei die Funktion primär für Entwickler gedacht, die damit ihre internetbasierten Anwendungen verbessern können. Apple habe sich jedoch dazu entschieden, das Feature auf allen Geräten fest zu integrieren.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39298 Artikel in den vergangenen 8431 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven