Schutz vor Erhebung von Standort-Daten

Trotz Apple-Update auf iOS 4.3.3 muss der User Hand ans iPhone legen

Seite: 2/3

Firma zum Thema

Standortdaten weiterhin lesbar

Verschafft sich ein Angreifer Zugriff auf ein Apple-Gerät und die Datenbank, kann er weiterhin alle benötigten Informationen auslesen und daraus grobe Bewegungsprofile erstellen. Der IT-Sicherheitsdienstleister Cirosec demonstrierte bereits seit August letzten Jahres eine Angriffsmethode, mit der bei physikalischem Zugriff auf ein Apple-Gerät alle sensitiven Informationen ausgelesen werden können.

Von dieser Angriffsmethode betroffen sind derzeit bis auf das iPad 2 alle mobilen Apple-Geräte. Fünf Minuten genügen, um ein angreifbares Apple-Gerät, das von seinem Besitzer zum Aufladen unbeobachtet zurückgelassen wurde, zu kompromittieren.

Bildergalerie
Bildergalerie mit 5 Bildern

Zu den gefährdeten Daten gehört auch die unverschlüsselte „crowd-sourced“-Datenbank mit den Standortdaten, die in der aktuellen iOS-Version 4.3.3 unter dem neuen Namen cache.db weiterhin existiert. Die von der Cirosec für Demonstrationszwecke entwickelte Webapplikation Ciromap funktioniert auch weiterhin mit der neuen Datenbank cache.db und kann aus den Inhalten der Datenbank cache.db ein Bewegungsprofil erstellen (siehe Bilder 2 und 3).

Die Cirosec hat das Verfahren zum Auslesen von sensitiven Daten von einem Apple-Gerät auf verschiedenen Veranstaltungen und Fachkonferenzen vorgestellt. Dabei wurde auch stets darauf hingewiesen, dass die Speicherung von Ortungsdaten nur eines der existierenden Datenschutz-Probleme der Apple-Geräte ist.

Auf einem aktuellen Apple-Gerät werden lediglich E-Mails und deren Anhänge sowie ausgewählte Passwörter durch die sogenannte Data Protection vor Fremdzugriff geschützt. Weitere Daten wie Kontakte, Kalendereinträge, gesuchte Orte, besuchte Websites oder getätigte Eingaben auf der Bildschirmtastatur liegen weiterhin ungeschützt im Speicher. Besonders im Unternehmenseinsatz muss diese Tatsache berücksichtigt und in einer Risikoanalyse mit entsprechenden Maßnahmen adressiert werden.

Inhalt

  • Seite 1: Was ändert sich mit iOS 4.3.3
  • Seite 2: Standortdaten weiterhin lesbar
  • Seite 3: Geolocation-Gegenmaßnahmen

(ID:2051513)