iPhone: iOS-Sicherheitslücke erlaubt Zugriff auf Bilder und Videos

iphone-4s1 iPhone: iOS-Sicherheitslücke erlaubt Zugriff auf Bilder und Videos  Technologie

Smartphones und Tablets verbreiten sich rasant. Das bedeutet aber auch, dass das Thema Sicherheit eine immer wichtigere Rolle spielt. Jedes System hat seine Stärken und Schwächen – selbst iOS, auch wenn gerne das Gegenteil behauptet wird. So lässt sich mit einem kleinen Trick die Passwortsperre umgehen. Und spätestens seit dem Skandal rund um Path wissen wir, dass auch das Adressbuch nicht wirklich sicher ist. Das Hauptproblem: Apps können nach der Installation auf verschiedene Daten zugreifen – ohne vorher nach Erlaubnis zu fragen.

Das geht nicht nur mit den Kontakten, sondern auch mit den Fotos und Videos, die auf dem iOS-Device gespeichert sind:

“Conceivably, an app with access to location data could put together a history of where the user has been based on photo location, the location history, as well as your photos and videos, could be uploaded to a server. Once the data is off of the iOS device, Apple has virtually no ability to monitor or limit its use.”

Theoretisch kann also ein Entwickler mit bösen Absichten eine App in den App Store bringen, die dann nicht nur Bilder und Videos auf einen fremden Server lädt, sondern auch noch die Geotags ausliest. Man darf gespannt sein, was Apple dagegen unternimmt.

– via redmondpie

Veröffentlicht von

Jahrgang 1986. Blogger & Journalist. Politologe & Anglist. Technik & Kaffee.

0 0 vote
Article Rating
Abonnieren
Benachrichtige mich bei
3 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Juergen Arne Klein
9 Jahre zuvor

Also: für ein Blog, das den Anspruch hat, über Technik zu schreiben, seid ihr zum Teil ganz schön naiv.
NATÜRLICH kann eine App, die auf einem iOs-Device installiert ist, alle Elemente des Betriebssystems, die eine Schnittstelle nach aussen haben nutzen. Das ist Sinn und Zweck eines Ressourcenbasierten Betriebssystems, wenn dem nicht so wäre, könnte man sich das Betriebssystem sparen und jeder App-Entwickler müsste seine eigenen Buttons und Actions und Listener bauen.

Was Apple daraus macht ist an der Stelle wohl eher interessant. So gibt es z.B. Gründe warum nicht jeder Code-Nerd, der das gerne möchte, ungeprüft Software über den App-Store verbreiten kann – so ähnlich wie das bei Android gehandhabt wird.

Apple prüft – zumindest geben sie das vor – VOR der Zulassung einer App in den AppStore, welche Missbrauchsmöglichkeiten es gibt und wie damit umgegangen wird.
Was das Path- Twitter- und Facebook-Desaster angeht, war man wohl der Meinung, dass das hochladen von Adressbuch-Daten zum guten Ton der Social-Media-Community gehört und hat dabei erst spät das Missbrauchspotenzial erkannt. Dass Facebook das eine ganze Weile lang – zum Teil ohne zu fragen – gemacht hat und bis heute auf Android-Telefonen noch macht, hat wohl die anderen Social-Media-Hischis unter Zugzwang gesetzt. Aber an der Stelle ist wohl KEIN Standard der bessere Standard und in der Tat Apple gefragt, trotzdem handelt es sich dabei nicht um eine „Sicherheitslücke“ sondern um eine ganz normale Gegebenheit bei einem Betriebssystem, auch wenn sich natürlich „Sicherheitslücke in Apples heiligstem“ als Schlagzeile schon toll anhört.
Aber: Mauern SIE zu Hause alle Fenster und Türen zu, weil ja ein Dieb da durchkommen könnte? Sehen Sie…

Sebastian
9 Jahre zuvor

Also ich für meinen Teil würde mich nicht auf die Portalwächter bei Apple verlassen. Sind auch nur Menschen. Ich sag nur 0xcharlie…

3
0
Would love your thoughts, please comment.x
()
x