iOS Sicherheit: Jede 5. App greift auf Adressbuch zu, jede 2. kann Ortsdaten abfragen
Nachgetragen: Mit iOS 6 möchte Apple große Schritte in Richtung von mehr Datenschutz und Sicherheit unternehmen. Wie eine neue Studie des Sicherheitsexperten BitDefender zeigt, kommt dieser Zug nicht unbedingt verfrüht: 18,6 % der 65.000 getesteten iPhone Apps - also fast jede 5. App! - sollen dem Bericht zufolge ohne gesonderte Zustimmung der Benutzer/innen auf die Adressbücher zugreifen.
Noch etwas beunruhigender ist die Sachlage bei den Ortsdaten: Weiterlesen
Foxconn Server gehackt, Accounts von Apple und weiteren Kunden ausgelesen
Um gegen die schlechten Arbeitsbedingungen des Zulieferers von Apple und weiteren Firmen zu protestieren, startete die Hackergruppe SwaggSec offenbar einen - erfolgreichen - Angriff auf die Server von Foxconn. Über eine Sicherheitslücke im Internet Explorer eines Mitarbeiters erlangten sie Zugriff auf einen der Foxconn-Server, und konnten so die Benutzerdaten von Kunden für Online-Aufträge, und auch Zugangsinfos aller Mitarbeiter zum Intranet ergattern und veröffentlichen.
Mit dabei waren nicht nur die Benutzerdaten großer Kunden wie Apple, sondern auch die von Foxconn CEO Terry Gou. Mit diesen war es für kurze Zeit möglich, große Bestellungen im Namen der jeweiligen Kunden aufzugeben, inzwischen sind die betroffenen Server aber geschlossen.
Die vollständige Nachricht von SwaggSec, inkl. Torrent-Link zu den geleakten Daten, gibt's im Anschluss. Weiterlesen
Apple und die Speicherung der Standortdaten
Nach der Anfrage zweier US-Kongressabgeordneten bezüglich der geänderten Datenschutzrichtlinien gab Apple Einblick in die Standortdaten die gespeichert werden. Es gibt hier eine eigene Datenbank an die iOS 4 Geräte ihre Standortdaten periodisch übermitteln.
Mit iOS 4 hat Apple eigentlich endlich Transparenz in die Ortungsfunktion und deren Datenweitergabe gebracht, es gibt in den Einstellungen nun die Möglichkeit zu sehen welche Applikationen in den letzten 24 Stunden von dieser Funktion Gebrauch gemacht haben. Ebenso erscheint bei der Übermittlung von Standortdaten in der oberen Menüzeile ein kleines Kompasssymbol.
Doch wie schaut es hier mit Apple selbst aus?
Stimmt man den neuen AGBs von iTunes zu, dann erlaubt man ebenso, dass Apple konstant die Lokalisierungsfunktion nutzen und anonym speichern darf.
iPhone iOS4 und iPad mit OS 3.2 oder höher übertragen folgende Informationen an diese Datenbank:
- Infos über die Mobilfunkmasten (Zellen-ID, Empfangsstärke)
- Infos über WLAN-Basisstationen (MAC-Adresse, Signalstärke, Geschwindigkeit)
- GPS-Koordinaten
Mit diesen Informationen liefert die Datenbank von Apple dann den bestimmten Standort zurück. Sonstige Informationen die einen Rückschluss auf einen bestimmen User oder ein Gerät zulassen sollen nicht übertragen werden.
Gesammelt werden können diese Daten von Apple dann, wenn die Ortungsdienste aktiviert sind und eine App, welche auf Standortdaten zugreift, verwendet wird.
Wie kann ich das verhindern?
Das Sammeln und darauf folgende Übertragen von Daten kann man nur verhindern, wenn die Ortungsfunktion in den Einstellungen komplett deaktiviert ist. Dann werden auch keine standortbezogenen iAd - Banner geschalten. In der Standardeinstellung ist die Ortungsfunktion aber immer aktiviert.
Beim Aufruf einer iAD Werbung übrigens wird der iAd-Server kontaktiert, die GPS-Daten übertragen. Diese Daten werden dann einer Postleitzahl zugeordnet damit dann eventuell ortsbezogene Werbung geschaltet werden kann.
Quellen: [iPhone Fan, MacRumors]