Apple iOS Update löst Datenschutzprobleme nicht komplett

iPhone speichert auch nach iOS 4.3.3 Update Geodaten unverschlüsselt

12.05.2011 | Redakteur: Peter Schmitz

iOS 4.3.3 sollte die Datenschutzprobleme um die Speicherung der Geodaten beim Apple iPhone lösen. Das hat nicht geklappt, die Daten sind immer noch im Klartext lesbar.
iOS 4.3.3 sollte die Datenschutzprobleme um die Speicherung der Geodaten beim Apple iPhone lösen. Das hat nicht geklappt, die Daten sind immer noch im Klartext lesbar.

Das seit kurzem verfügbare Apple iOS Update 4.3.3 für iPhone und iPad sollte die Datenschutzprobleme im Zusammenhang mit dem Ortungs-Debakel bei Apples Smartphone beseitigen. Wie Das IT-Security-Beratungsunternehmen Cirosec jetzt meldet, löst das Softwareupdate die Datenschutzprobleme nicht vollständig, die Daten werden nur in einer anderen Datei gespeichert.

Die Meldung, dass das Apple iPhone präzise Geodaten der Besitzer speichert löste weltweit einen Proteststurm aus. Apple wollte den Sorgen der iPhone User um ihre Privatsphäre mit einem schnellen Update des iOS Betriebssystems entgegnen, das die meisten der Kritikpunkte beheben soll. Ganz so ist es allerdings mit iOS 4.3.3 nicht gekommen, wie das IT-Security-Beratungsunternehmen Cirosec jetzt meldet.

Die Ortungsdaten von Apple werden nun einfach nur in eine neue Datenbank ausgelagert. Diese Datenbank cache.db besitzt nahezu dieselbe Struktur wie die in den Medien bekannt gewordene „crowd-sourced“-Datenbank consolidated.db. Standortdaten, die mittels WLAN-Netzen und Mobilfunkzellen gesammelt wurden, werden nun in dieser neuen Datei zwischengespeichert.

Die Datenbank ist zwar nicht mehr im iTunes Backup gespeichert und hält die Daten auch nur noch 7 Tage vor, auf den Geräten ist sie allerdings weiterhin unverschlüsselt vorhanden und kann bei physikalischem Besitz der Geräte von einem Angreifer sehr leicht ausgelesen werden.

Cirosec demonstrierte bereits im August letzten Jahres eine Angriffsmethode, mit der auf Apple-Geräten eine Live-Umgebung gestartet wird und binnen fünf Minuten alle sensitiven Informationen ausgelesen werden können. Dazu gehört auch die „crowd-sourced“-Datenbank mit den Standortdaten, die auch in der aktuellen Version iOS 4.3.3 unter dem neuen Namen cache.db weiterhin existiert. Mit diesen Daten lassen sich weiterhin grobe Bewegungsprofile erstellen. Zum Auslesen der Daten ist kein Jailbreak nötig. Für normale Anwender gibt es keine Möglichkeit zur Erkennung des Angriffs.

Um die Speicherung von Standortdaten zu verhindern, müssen Anwender ohne Jailbreak die Ortungsdienste vollständig deaktivieren. Damit sind aber auch alle Applikationen, die auf die Ortungsdienste angewiesen sind, unbrauchbar.

Mit einem neuen Kompendium bildet Security-Insider.de das Thema „Mobile Security“ im handlichen DIN-A5-Format ab. Auf 60 Seiten haben wir die wichtigsten Online-Beiträge zu den mobilen Betriebssystemen Android, Blackberry OS, iOS und Windows Phone 7 gesammelt und aufbereitet. Im Fokus stehen dabei vor allem die verschiedenen Sicherheitskonzepte. Registrierte Online-Leser von Security-Insider.de erhalten das Kompendium zur Smartphone-Sicherheit wie immer kostenlos.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2051319 / Wireless Security)