Sicherheitsmechanismen von Apple iOS

iPhone mit Tools und Bordmitteln gegen unerwünschte Zugriffe absichern

Seite: 3/3

Firma zum Thema

Ortungsdienste

Viele Apps nutzen das GPS-System, um den aktuellen Standort des Benutzers zu ermitteln. Doch nicht bei allen Programmen ist es sinnvoll, den Zugriff zu genehmigen. Viele Apps senden die aktuelle Position allein zu statistischen oder werblichen Zwecken ins Internet.

Aus diesem Grund sollte die Liste der Apps, denen ein GPS-Zugriff gestattet ist, von Zeit zu Zeit kontrolliert werden. Die Liste findet sich unter Einstellungen\Allgemein\Ortungsdienste. Programme, bei denen den Zugriff auf GPS nicht zwingen nötig ist, sollten vom Zugriff auf Ortungsdaten ausgeschlossen werden.

Bildergalerie
Bildergalerie mit 9 Bildern

Sonstige Vorsichtsmaßnahmen

Neben diesen grundlegenden Regeln zur Konfiguration gibt es noch weitere Maßnahmen, die die Sicherheit von iPhones vergrößern. So sollten iOS-Betriebssystem sowie iTunes regelmäßig aktualisiert und so auf dem aktuellen Stand gehalten werden.

Mit jedem Update werden auch Sicherheitslücken geschlossen, ohne dass diese Verbesserungen ausdrücklich kommuniziert werden. So wurde etwa mit iTunes 10 eine Sicherheitslücke geschlossen, über die verschlüsselte Backups entschlüsselt werden konnten, ohne dass eine Authentifizierung erforderlich war. Smartphones mit dem aktuellen iOS verweigern die Kommunikation mit iTunes 9, sodass dieser Angriff nicht mehr möglich ist.

Das über iTunes gezogene Backup ist in einer Default-Konfiguration unverschlüsselt. Wird der Rechner mit dem Backup gestohlen, lassen sich die Telefondaten mit wenig Aufwand rekonstruieren und auswerten. Bei der Menge an Daten, die sich im Lauf wird Zeit auf einem Smartphone ansammeln, ist dieser Angriff meist sehr gefährlich. Ein Kreuz an der richtigen Stelle im iTunes schaltet auf Verschlüsselung um. Eine Rückkehr zu einem unverschlüsselten Backup ist danach nicht mehr möglich.

Zu guter Letzt sollte noch erwähnt werden, dass ein Jailbreak zwar neue Freiheiten bei Benutzung des Telefons und Installation von Apps gibt, durch diese Aktion allerdings auch neue Angriffsmuster möglich werden. Die Angriffe gegen den mit einem Jailbreak installierten SSH-Server mit dem Default-Root-Passwort sind noch gut im Gedächtnis. Ein Jailbreak hebelt das Sicherheitskonzept des iPhones vollständig aus, sodass die Vorteile durch die Nachteile mehr als aufgewogen werden.

Inhalt

  • Seite 1: Profile und Konfiguration des iPhone anpassen
  • Seite 2: E-Mail-Client und Browser
  • Seite 3: GPS-Zugriffskontrolle und andere Maßnahmen

(ID:2049914)