Der Sicherheitsspezialist Jonathan Zdziarski hat die Neuerungen der iOS 8 GM unter die Lupe genommen und herausgefunden, dass Apples neues mobiles Betriebssystem angriffssicher geworden ist, aber eben auch nicht perfekt.
Immer mal wieder tauchten in iOS Schlüpflöcher auf, die z.B. einen Jailbreak ermöglichen. Zdziarski wandte sich im Juli mit seinen Beanstandungen an die Öffentlichkeit. Er behauptete damals, der Hersteller habe bewusst Hintertüren in die Software eingebaut. Apple scheint die wesentlichen Schwächen nun aber ausgeglichen zu haben, um das Vertrauen des Marktes, das unter dem anhaltenden US-Überwachungsskandal einige Risse erhalten hat, zurückzugewinnen.
Die Schwachstellen, die der Dienst „File Relay“ sowie die Option eines drahtlosen Zugangs zu den App Containern und zu Nutzerdaten bedeutet hatten, wurden komplett behoben, indem man einfach diese Dienste aus dem System entfernt hat.
Andererseits sind sensible Bereiche noch immer per USB-Kabel und beim drahtlosen Backup zugänglich, so Zdziarski. Diesen Kommunikationsweg nutzt auch iTunes, um Daten auszutauschen. Apple äußerte sich zu den Vorwürfen und gab zu verstehen, dass das iOS-Betriebssystem und die implementierte Diagnosefunktion so konzipiert sind, dass diese die Privatsspähre des Nutzers und die Sicherheit nicht kompromittiert, gleichzeitig jedoch benötigte Informationen für IT-Abteilungen, Entwickler und Apple zur Fehlerbehebung bereit stellt. Ein Anwender muss sein Gerät entsperrt haben und zugestimmt haben, dass das Gerät mit einem vertrauensvollem Computer verbunden ist, bevor der Computer beschränkten Zugriff auf die Diagnosedaten hat. Zudem muss der Anwender zugestimmt haben, dass Diagnoseinformationen geteilt werden und Daten werden niemals ohne Zustimmung übertragen.
Kurzum: Apple hat sich der Kritik angenommen und konnte ein paar Maßnahmen ergreifen, um das System sicherer zu machen.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare