> > > > Undokumentierter Systemdienst in iOS - Apple verneint Geheimdienstzusammenarbeit (Update)

Undokumentierter Systemdienst in iOS - Apple verneint Geheimdienstzusammenarbeit (Update)

DruckenE-Mail
Erstellt am: von

ios7In der vergangenen Woche hielt Jonathan Zdziarski einen interessanten Vortrag auf der HOPE (Hackers on Planet Earth) Konferenz. Als ehemaliger Mitentwickler von Jailbreaks hat er sich sozusagen auf das Finden von Sicherheitslücken in iOS spezialisiert und daher in den vergangenen Jahren bereits einige Erfahrung angesammelt. In seinem Vortrag konzentrierte er sich auf einen bisher unbekannten und undokumentierten Systemdienst, der während des Pairings zwischen einem iOS-Gerät und einen PC den Zugriff auf verschiedenen weitere Systemdienste ermöglicht. Dabei spielt vor allem der Dienst "File Relay" eine entscheidende Rolle.

Dieser liefere Daten wie das GPS-Log, das Adressbuch, sämtliche Fotos, hinterlegte Benutzeraccounts, die letzten Tastatureingaben sowie auf weitere Cache- und Log-Verzeichnisse. Noch problematischer soll dies unter iOS 7 sein, da hier auch noch über "HFSMeta" eine ganze "Metadaten-Disk" abrufbar sei. Zwar seien die Inhalte der Dateien nicht bekannt, dafür aber die Namen aller Dateien im Dateisystem sowie der E-Mail-Anhänge mit Größe, Erstellunsdatum und Zeitstempel. Wie bereits aus dem Abhörskandal bekannt ist, sind nicht immer die Telefongespräche als solches interessant, sondern auch hier spielen die Metadaten eine wichtige Rolle. Doch was macht "File Relay" mit den gewonnenen Daten?

"File Relay" liefert alle Daten in einem gepackten Archiv - auch wenn der Nutzer nur ein verschlüsseltes Backup erlaubt. Der Backup-Prozess erfolgt unabhängig von "File Relay". Voraussetzung ist seit iOS 7 allerdings, dass der Nutzer dem Pairing mit diesem bestimmten System, auf dem das Backup gemacht werden soll bzw. an welches das iOS-Gerät angeschlossen wurde, auch zustimmen. Bei einem nicht durch ein Passwort geschütztem iOS-Geräte kann dies jeder tun, allerdings sind die Daten dann ohnehin sozusagen frei verfügbar.

Nun stellt sich noch die Frage welchem Zweck "File Relay" dient. Jonathan Zdziarski schließt einen Einsatz als Diagnosemaßnahme aus. Dazu gingen die Fähigkeiten des Dienstes zu weit über das dafür übliche Maß hinaus. Eine fehlerhafte Implementation könne man ebenfalls ausschließlichen, da immer wieder Änderungen an diesem Dienst vorgenommen wurden und die Zugriffsmöglichkeiten sogar ausgeweitet wurden. Jonathan Zdziarski hat Apple laut eigenen Angaben mehrfach darüber informiert, ohne jedoch jemals eine Antwort erhalten zu haben.

Nun kommen die Verschwörungstheoretiker ins Spiel, denn beweisen lässt sich natürlich nicht, dass "File Relay" von der NSA und anderen Geheimdiensten dazu genutzt werden kann, eine Zielperson auszuspähen. Verhindern lässt sich ein solches Angriff durch das Sperren der Pairing-Möglichkeit. Da dies nicht direkt auf dem iOS-Gerät möglich ist, muss dazu das von Apple angebotenen Konfigurationswerkzeug herangezogen werden. Eine Anleitung dazu liefert Zdziarski gleich mit.

Nun ist Apple am Zug und hat bereits reagiert. So verneint man die Zusammenarbeit mit Geheimdiensten um eine Hintertür in seine Software einzubauen: "Apple has never worked with any government agency from any country to create a backdoor in any of our products or services." Der angesprochene Dienst diene nur "IT departments, developers and Apple" für Diagnosezwecke. Dem kann man nun Glauben schenken oder darauf setzen, dass Apple einen weniger umfangreichen Systemdienst zu Diagnosezwecken in zukünftige iOS-Versionen einbaut.

Update:

Apple hat ein Support-Dokument veröffentlicht, in dem auf die von Jonathan Zdziarski gemachten Vorwürfe reagiert wird. Konkret angesprochen werden die drei Dienste, die sich sicherlich zu Diagnosezwecken nutzen lassen, aber auch viel Überwachungs-Potenzial bereitstellen.

1. com.apple.mobile.pcapd

pcapd supports diagnostic packet capture from an iOS device to a trusted computer. This is useful for troubleshooting and diagnosing issues with apps on the device as well as enterprise VPN connections. You can find more information at developer.apple.com/library/ios/qa/qa1176.

2. com.apple.mobile.file_relay

file_relay supports limited copying of diagnostic data from a device. This service is separate from user-generated backups, does not have access to all data on the device, and respects iOS Data Protection. Apple engineering uses file_relay on internal devices to qualify customer configurations. AppleCare, with user consent, can also use this tool to gather relevant diagnostic data from users' devices.

3. com.apple.mobile.house_arrest

house_arrest is used by iTunes to transfer documents to and from an iOS device for apps that support this functionality. This is also used by Xcode to assist in the transfer of test data to a device while an app is in development.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (9)

#1
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3312
Warum sollten sie es auch bejan?
Dann wäre der Skandal unaufhaltbar/riesig - so kann man es noch vertuschen etc. (falls es stimmt).
#2
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1679
Also man erhält keine Antwort, wenn man mehrfach darauf aufmerksam macht, aber sobald man Informationen einer breiten Öffentlichkeit zugänglich macht, ist man plötzlich bemüht, sich dazu zu äußern.

Unabhängig davon, ob das nun was mit Apple/NSA zu tun hat oder nicht - sowas ist echt unterirdisch und sagt Einiges über ein Unternehmen aus.
#3
Registriert seit: 21.10.2011

Obergefreiter
Beiträge: 80
Im Grunde spricht ja schon das Schweigen und dann das "panische" Dementi für Schuldigkeit. Interessant wär ja nur, ob WP8.1 und Android auch von solchen Hintertüren "betroffen" sind, oder warum nur Apple immer das Bettgeflüster mit der NSA nachgesagt wird (auch wenn's stimmen mag).
#4
Registriert seit: 01.12.2005

Bootsmann
Beiträge: 620
Zitat CiD1111;22444677
[…] ob […] Android auch von solchen Hintertüren "betroffen" […]


Android ohne Google Services nein. Mit ist die Frage schwieriger, aber es deutet nichts drauf hin und die APKs (bzw wie enthaltenen odex Dateien) sind sehr einfach zu analysieren. Schwieriger wird es bei den libs (innerhalb des Systems und den APKs), aber auch hier ist es einfacher zu analysieren als in vergleichbaren Systemen allein schon durch aktivierbare debug Logs (Kernel) und ein auf niedrigerer Ebene offenes System.
#5
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Man darf auch nicht vergessen, das Apple gesetzlich gezwungen ist, so eine Zusammenarbeit mit der NSA zu leugnen, von daher sind Aussagen von Apple, Mircrosoft oder google sowieso nicht zu trauen und man braucht eine Aussage einer 3. Person / Experten / Unternehmen, welche nicht direkt / indirekt unter US Recht steht.
#6
customavatars/avatar114785_1.gif
Registriert seit: 14.06.2009
Hamburg
Korvettenkapitän
Beiträge: 2151
"Apple has never worked with any government agency from any country to create a backdoor in any of our products or services."
Ist eine rechtlich einwandfreie Aussage, da es sich bei dem oben beschriebenen nicht um eine "backdoor" handelt :)
Aber sagen, was das ist und wozu es genutzt wird, wollen sie auch nicht...
#7
Registriert seit: 21.10.2011

Obergefreiter
Beiträge: 80
Zitat Namenlos;22445624
Android ohne Google Services nein. Mit ist die Frage schwieriger, aber es deutet nichts drauf hin und die APKs (bzw wie enthaltenen odex Dateien) sind sehr einfach zu analysieren. Schwieriger wird es bei den libs (innerhalb des Systems und den APKs), aber auch hier ist es einfacher zu analysieren als in vergleichbaren Systemen allein schon durch aktivierbare debug Logs (Kernel) und ein auf niedrigerer Ebene offenes System.


Na gut... aber da ist doch dann eher die Frage, wie sich Android komplett ohne Google realisieren lassen will. Ich hab's mit meinem Urart-Samung S1 versucht, mit CM und div. freien Stores, aber letztendlich gibt's Sachen, die ich nur aus Play Store bekam. Ich hab auch keine Möglichkeit gefunden, nur den Play Store zu installieren, sondern eben das gesamte GApps-Paket. Dann natürlich alle GApps bis auf den Play Store deaktiviert, aber nur weil sie deaktiviert sind, heißt das ja noch lang nicht, dass nicht trotzdem aufgezeichnet und übermittelt werden kann, oder?

Rein von den Möglichkeiten seh ich bei iOS, WP und auch Blackberry chancenlos, bei Android ist dann eben die Frage, ob man dem Aufsatz trauen kann (z.B. CM - weil verbietet CM auch das Tethering?)

In der Familie denken mittlerweile eh alle, ich dreh durch und Paranoid, aber dass scheinbar auf Privatsphäre heute so wenig wert gelegt wird, ist schon erschütternd.:(
#8
customavatars/avatar96584_1.gif
Registriert seit: 09.08.2008

Leutnant zur See
Beiträge: 1136
Hi CiD1111

dann frage ich mich aber was machst du mit nem Androiden handy?
es gibt alternativen aber dann muss man auch mal abstriche machen können ...

lg
#9
Registriert seit: 21.10.2011

Obergefreiter
Beiträge: 80
Wieso? Android ist nicht gleich Google und umgekehrt. Nehm ich nur CM her: es läuft alles, was man braucht von sich aus ohne Google - man braucht es nicht. Aber es gibt schlicht und ergreifend einige Apps, die ICH brauche/nutze (und da red nicht von so Sachen wie What's App oder Facebook), die man bisher nur im Play Store bekommt, das macht es einfach schwer.
Ich brauch auf meinem Handy weder Googlesuche, Maps, Drive,... da gibt's gute bis bessere Alternativen, oder ich nutze sie einfach nicht (z.B. GoogleNow).
Android ist für mich einfach die Plattform, aber ich möchte mir aussuchen, was ich verwende und nicht, was ich verwenden muss und ggf. im Hintergrund läuft. Gäbe es eine Möglichkeit nur den Store zu installieren, würde ich sicher nicht zu iOS oder WP schielen, denn von welchem Unternehmen ich ausgespäht werde ist somit letzendlich egal. :cool:
Android ist für mich das selbe wie mit Windows: Ich verwende z.B. für meinen exchange kein Outlook (<- hab ich einfach ne Abneigung), weil es auch anders geht. Würde ich auch auf Office verzichten wollen, gäbe es auch Alternativen, usw. Android kommt dem fürs Handy einfach am nächsten, auch wenn ich durchaus zugeben muss, dass es Out-of-the-Box wesentlich besser geht. ;)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch... [mehr]

Windows 10: Gratis-Upgrade wird bald kostenpflichtig

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft macht wohl ernst und wird das Upgrade von einer älteren Windows-Version auf Windows 10 ab Ende Juli kostenpflichtig anbieten. Seit dem Erscheinen von Windows 10 können Besitzer von Windows 7 und 8.1 kostenlos auf die aktuelle Generation upgraden. Hierfür werden die nötigen... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

Windows 10: Gratis-Update wird wohl nicht verlängert

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Boris Schneider-Johne hat in der PC- und Spiele-Community einen hohen Status: Nicht nur, dass er als Redakteur für die Zeitschriften PowerPlay und PC Player zu den Urgesteinen des deutschen Spielejournalismus zählt, er übersetzte in den 1980er- und 1990er-Jahren für Lucasfilm Games bzw.... [mehr]

iOS 10: Apple renoviert Maps, Music, iMessage und mehr (Update)

Logo von IMAGES/STORIES/LOGOS-2015/APPLE_LOGO

Erwartungsgemäß hat Apple auf der diesjährigen WWDC nicht nur das nächste große Update für das nun macOS genannte PC-Betriebssystem vorgestellt, auch iOS 10 wurde viel Zeit eingeräumt. Revolutionäre Neuerungen kündigte man nicht an, in weiten Teilen bringt man die Plattform und ihre... [mehr]