Bereits 2010 entdeckt
Apple: iOS-Sicherheitslücken offenbar wissentlich ignoriert
Vor Kurzem wurde bekannt, dass einige iOS-Apps unerkannt Zugriff auf die Kontaktliste von Apple-Geräten erhalten und die Daten an Drittanbieter-Server übermitteln. Inzwischen hat Apple zwar versprochen, das Problem mit einem iOS-Update zu beheben, aber nun werden neue Vorwürfe laut: Wie Technology Review berichtet, soll Apple bereits 2010 von der Sicherheitslücke erfahren haben.
- 1 von 8
Apple wusste offenbar schon länger, dass Drittanwender-Apps unbemerkt Kontaktlisten auf ihre Server kopieren konnten. (Bild: Apple)
Die Android-Sicherheitslücke wird von Google Server-seitig behoben. Alle Nutzer profitieren von dem Patch. Allerdings wird dabei nur das Problem mit der Kalender- und der Kontakte-Anwendung behoben. Bei Picasa besteht die Lücke weiterhin.
Apple hat in Europa offenbar mit massiven Server-Problemen zu kämpfen. Alle Dienste, für die eine Apple ID erforderlich ist, sind derzeit nicht verfügbar. Nutzer können daher beispielsweise nicht bei iTunes einkaufen.
In den letzten Tagen entstand eine Datenschutz-Diskussion rund um das iPhone. Apps konnten ungefragt auf das Adressbuch des Nutzers zugreifen. Apple will dieses Problem mit einem iOS-Update lösen.
Datenschutz ist für viele Nutzer ein wichtiges Thema. Dieser soll bei Apps dank einer Einigung der sechs größten App-Store-Anbieter verstärkt werden.
Eine neue iOS-Sicherheitslücke wurde bestätigt. Nachdem zunächst bekannt wurde, dass iPhone-Anwendungen auf Kontaktdaten des Nutzers zugreifen können, wurde jetzt bestätigt, dass auch Fotos nicht sicher sind.
Sicherheitslücke in Android: Entwickler demonstrieren, dass nicht nur in iOS, sondern auch in Googles Betriebssystem Anwendungen ungefragt auf private Schnappschüsse zugreifen können.
Furcht vor Veränderung: Entwickler berichten, dass Apple keine Anwendungen mehr im App Store zulässt, die auf eindeutige Kennnummern von iOS-Geräten zugreifen. Dadurch könnte sich vor allem das Werbegeschäft mit den Apps ändern.Eigentlich widerspricht der ungefragte Zugriff auf die Adressbücher von Nutzern den Richtlinien von Apple. Dies betonte auch Sprecher Tom Neumayr, als er gegenüber dem US-amerikanischen Technikblog AllThingsD ein Update ankündigte, das das Problem beheben soll.
Da das Problem jedoch nicht nur bei einer, sondern gleich bei mehreren Anwendungen auftrat, stand das Unternehmen bereits in der Kritik, seine eigene Richtlinien nicht konsequent verfolgt zu haben. Nun erhebt das Technikblog Technology Review weitere Vorwürfe: Apple habe bereits 2010 von der Sicherheitslücke gewusst und entsprechende Warnungen ignoriert.
Studenten entdeckten Lücke
Das Blog sprach mit Manuel Egele, einem ehemaligen Studenten und gegenwärtigen Doktoranden an der University of California, Santa Barbara. Egele hatte bereits 2010 mithilfe eines PiOS genannten Tools 1.400 iPhone-Apps auf Sicherheitslücken gescannt und zusammen mit weiteren Studenten einen entsprechenden Bericht veröffentlicht.
Während der Untersuchung fiel ihm und seinen Kollegen auf, dass unter anderem die Gowalla-App die gesamte Kontaktliste eines Nutzers auf die Server des Drittanbieters übertrug, wenn dieser das Adressbuch durch die Anwendung betrachtete.
Apple ignoriert Warnung
Egele meldete die Sicherheitslücke Technology Review zufolge an Apple, doch stieß damit nur auf wenig Interesse. "Wir haben sogar Screenshots präsentiert, die zeigten, dass die Informationen unverschlüsselt übertragen wurden", sagte Egele gegenüber dem Blog. Apple zeigte sich jedoch unbeeindruckt und erklärte den Studenten, dass sie sich bei Sicherheitsbedenken an die betreffenden Entwickler wenden sollten.
Öffentlich wurde das Problem zuerst bei der App des Sozialen Netzwerks Path, dessen Betreiber den unbemerkten Zugriff auf Kontaktlisten inzwischen durch ein Update behoben haben soll.
