{"id":3688,"date":"2014-07-31T11:36:33","date_gmt":"2014-07-31T11:36:33","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3688"},"modified":"2020-02-26T18:34:51","modified_gmt":"2020-02-26T16:34:51","slug":"ios-versteckte-dienste","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ios-versteckte-dienste\/3688\/","title":{"rendered":"Spioniert also doch jedes iPhone seinen Besitzer aus?"},"content":{"rendered":"

Ein aktueller Artikel<\/a> des bekannten iOS-Sicherheitsforschers Jonathan Zdziarski, in dem es vor allem um Hintegrund-\u00dcberwachungsdienste in iOS geht, hat eine Welle verschiedenster Artikel ausgel\u00f6st, von denen einige Apple vorwerfen, mit der NSA zusammenzuarbeiten, w\u00e4hrend andere das Problem dementieren. Die Wahrheit ist allerdings irgendwo dazwischen<\/a>. Manche Funktionen, die es wirklich gibt und die in jedem iOS-Ger\u00e4t aktiviert sind, k\u00f6nnen genutzt werden, um sich mit dem Ger\u00e4t zu verbinden und seine Inhalte abzusch\u00f6pfen \u2013 unabh\u00e4ngig von aktivierten Sicherheitsfunktionen wie PIN-Code, Backup-Verschl\u00fcsselung und so weiter. Allerdings hat das Ganze auch ziemliche Beschr\u00e4nkungen, und deshalb ist es kein globaler Notfall, wegen dem jeder Anwender etwas unternehmen m\u00fcsste.<\/p>\n

Die Existenz der genannten Dienste bedeutet nicht unbedingt, dass Apple b\u00f6se Absichten hat. Das Unternehmen antwortete auch auf die Anfragen einiger Journalisten und ver\u00f6ffentlichte einen Artikel des technischen Supports<\/a>, in dem jeder \u201ediagnostische\u201c Dienst beschrieben wird, und der aussagt, dass diese Dienste f\u00fcr den technischen Support und das Ausrollen von iOS in Unternehmensnetzwerken genutzt werden. Allerdings darf die M\u00f6glichkeit, dass diese Dienste missbraucht werden k\u00f6nnen, nicht \u00fcbersehen werden.<\/p>\n

Angriffsszenario<\/strong><\/p>\n

Zuerst muss ein Angreifer eine physikalische Verbindung zwischen dem Ger\u00e4t und seinem Computer per USB herstellen. Das iPhone\/iPad muss dabei entsperrt sein. In diesem Fall versucht iOS, ein \u201ePairing\u201c mit dem Computer herzustellen, eine vertrauensw\u00fcrdige Verbindung, um Daten zu synchronisieren. Die daf\u00fcr ben\u00f6tigten Keys und Zertifikate sind auf dem Computer gespeichert und k\u00f6nnen dann f\u00fcr die Kommunikation mit dem iPhone per Kabel oder drahtloser Verbindung genutzt werden. Ein Angreifer kann mit einem Schadprogramm aber auch die Pairing-Keys von einem Computer stehlen. In diesem Fall ist der physikalische Zugriff auf das iOS-Ger\u00e4t nicht notwendig.<\/p>\n

Ein Angreifer kann mit einem Schadprogramm die Pairing-Keys von einem Computer stehlen.<\/div>\n

Auf dieser Stufe kommt eine Reihe von Diensten ins Spiel, die auf jedem iPhone laufen. Diese Dienst k\u00f6nnen den gesamten Netzwerkverkehr auf dem Ger\u00e4t erfassen und Fotos, Nachrichten, Kontakte sowie andere Inhalte weitergeben. Sie sind unabh\u00e4ngig von Sicherheits- und Synchronisationseinstellungen aktiv und informieren den Nutzer nicht einmal dar\u00fcber. Dadurch kann sich ein hypothetischer Angreifer, der im Besitz der Pairing-Keys ist, mit einem iOS-Ger\u00e4t verbinden und es aus der Ferne \u00fcberwachen (wahrscheinlich indem er das gleiche WLAN-Netzwerk nutzt, denn Zdziarski konnte den Trick nicht \u00fcber Handynetzbetreiber durchf\u00fchren).<\/p>\n

Ist das Risiko weit verbreitet?<\/strong><\/p>\n

Nein. Ein Angreifer muss entweder an das ungesperrte Ger\u00e4t des Opfers kommen oder dessen Computer hacken. Zudem wird eine stabile Verbindung mit dem iPhone des Opfers ben\u00f6tigt. Diese Kombination ist machbar, wenn eine Beh\u00f6rde oder eine m\u00e4chtige Organisation eine bestimmte Person \u00fcberwachen m\u00f6chte, aber nicht bei \u201eMassenmarkt\u201c-Hacks, da sie ein bisschen kompliziert und nicht sehr \u00f6konomisch ist. Wichtige Ausnahme sind Menschen, die dem Opfer nahestehen: Kollegen, Familienmitglieder, usw. Sie k\u00f6nnen diese Dienste ganz einfach nutzen, aber zum Gl\u00fcck ist die ben\u00f6tigte forensische Software nicht so einfach zu bekommen. Um aber ganz sicher zu gehen, k\u00f6nnen Sie den folgenden Tipps folgen.<\/p>\n

Unsere Tipps<\/strong><\/p>\n

Um illegale Pairings zu verhindern, sollten Sie niemals Ladem\u00f6glichkeiten von anderen verwenden, die vielleicht Synchronisationsger\u00e4te sein k\u00f6nnen. Nutzen Sie nur Ihr eigenes Ladeger\u00e4t, das in die Steckdose gesteckt wird. Eine gute M\u00f6glichkeit f\u00fcr Reisende sind die erh\u00e4ltlichen USB-Schutzm\u00f6glichkeiten<\/a>.<\/p>\n

Um #iPhone #Spionage zu verhindern, laden Sie Ihr Ger\u00e4t nur mit Ihrem Ladeger\u00e4t & geben Sie das entsperrte Handy nie an Fremde.<\/p>Tweet<\/a><\/blockquote>\n

Geben Sie Ihr entsperrtes Handy niemals an Fremde oder passen Sie zumindest gut auf, was diese damit machen. Und um den Diebstahl der Pairing-Keys von Ihrem Computer zu verhindern, sollten Sie die zuverl\u00e4ssigste Sicherheitsl\u00f6sung nutzen, die Sie finden k\u00f6nnen<\/a>.<\/p>\n

Wurde es einmal per Pairing verbunden, beh\u00e4lt Ihr iPhone\/iPad f\u00fcr immer die Liste der verbundenen Ger\u00e4te und dazugeh\u00f6rigen Keys. Die einzige M\u00f6glichkeit, unerw\u00fcnschte Pairings loszuwerden, ist ein Zur\u00fccksetzen auf die Fabrikeinstellungen. Zum Gl\u00fcck erledigen die verbesserten iCloud-Dienste solche Reinigungen ohne gro\u00dfen Aufwand. Stellen Sie nur sicher, dass von jedem Foto und jedem Dokument eine Sicherungskopie erstellt wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"

Auf Ihrem iPhone laufen versteckte \u00dcberwachungsdienste. Wer nutzt diese, und f\u00fcr welche Zwecke?<\/p>\n","protected":false},"author":32,"featured_media":3689,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[50,19,57,130,337],"class_list":{"0":"post-3688","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-ios","9":"tag-iphone","10":"tag-mobile-sicherheit","11":"tag-privatsphare","12":"tag-spionage"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ios-versteckte-dienste\/3688\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=3688"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3688\/revisions"}],"predecessor-version":[{"id":22811,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3688\/revisions\/22811"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/3689"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=3688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=3688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=3688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}