Suchen

Apple iOS Update löst Datenschutzprobleme nicht komplett iPhone speichert auch nach iOS 4.3.3 Update Geodaten unverschlüsselt

| Redakteur: Peter Schmitz

Das seit kurzem verfügbare Apple iOS Update 4.3.3 für iPhone und iPad sollte die Datenschutzprobleme im Zusammenhang mit dem Ortungs-Debakel bei Apples Smartphone beseitigen. Wie Das IT-Security-Beratungsunternehmen Cirosec jetzt meldet, löst das Softwareupdate die Datenschutzprobleme nicht vollständig, die Daten werden nur in einer anderen Datei gespeichert.

Firmen zum Thema

iOS 4.3.3 sollte die Datenschutzprobleme um die Speicherung der Geodaten beim Apple iPhone lösen. Das hat nicht geklappt, die Daten sind immer noch im Klartext lesbar.
iOS 4.3.3 sollte die Datenschutzprobleme um die Speicherung der Geodaten beim Apple iPhone lösen. Das hat nicht geklappt, die Daten sind immer noch im Klartext lesbar.
( Archiv: Vogel Business Media )

Die Meldung, dass das Apple iPhone präzise Geodaten der Besitzer speichert löste weltweit einen Proteststurm aus. Apple wollte den Sorgen der iPhone User um ihre Privatsphäre mit einem schnellen Update des iOS Betriebssystems entgegnen, das die meisten der Kritikpunkte beheben soll. Ganz so ist es allerdings mit iOS 4.3.3 nicht gekommen, wie das IT-Security-Beratungsunternehmen Cirosec jetzt meldet.

Die Ortungsdaten von Apple werden nun einfach nur in eine neue Datenbank ausgelagert. Diese Datenbank cache.db besitzt nahezu dieselbe Struktur wie die in den Medien bekannt gewordene „crowd-sourced“-Datenbank consolidated.db. Standortdaten, die mittels WLAN-Netzen und Mobilfunkzellen gesammelt wurden, werden nun in dieser neuen Datei zwischengespeichert.

Die Datenbank ist zwar nicht mehr im iTunes Backup gespeichert und hält die Daten auch nur noch 7 Tage vor, auf den Geräten ist sie allerdings weiterhin unverschlüsselt vorhanden und kann bei physikalischem Besitz der Geräte von einem Angreifer sehr leicht ausgelesen werden.

Cirosec demonstrierte bereits im August letzten Jahres eine Angriffsmethode, mit der auf Apple-Geräten eine Live-Umgebung gestartet wird und binnen fünf Minuten alle sensitiven Informationen ausgelesen werden können. Dazu gehört auch die „crowd-sourced“-Datenbank mit den Standortdaten, die auch in der aktuellen Version iOS 4.3.3 unter dem neuen Namen cache.db weiterhin existiert. Mit diesen Daten lassen sich weiterhin grobe Bewegungsprofile erstellen. Zum Auslesen der Daten ist kein Jailbreak nötig. Für normale Anwender gibt es keine Möglichkeit zur Erkennung des Angriffs.

Um die Speicherung von Standortdaten zu verhindern, müssen Anwender ohne Jailbreak die Ortungsdienste vollständig deaktivieren. Damit sind aber auch alle Applikationen, die auf die Ortungsdienste angewiesen sind, unbrauchbar.

Mit einem neuen Kompendium bildet Security-Insider.de das Thema „Mobile Security“ im handlichen DIN-A5-Format ab. Auf 60 Seiten haben wir die wichtigsten Online-Beiträge zu den mobilen Betriebssystemen Android, Blackberry OS, iOS und Windows Phone 7 gesammelt und aufbereitet. Im Fokus stehen dabei vor allem die verschiedenen Sicherheitskonzepte. Registrierte Online-Leser von Security-Insider.de erhalten das Kompendium zur Smartphone-Sicherheit wie immer kostenlos.

(ID:2051319)