> > > > Undokumentierter Systemdienst in iOS - Apple verneint Geheimdienstzusammenarbeit (Update)

Undokumentierter Systemdienst in iOS - Apple verneint Geheimdienstzusammenarbeit (Update)

Veröffentlicht am: von

ios7In der vergangenen Woche hielt Jonathan Zdziarski einen interessanten Vortrag auf der HOPE (Hackers on Planet Earth) Konferenz. Als ehemaliger Mitentwickler von Jailbreaks hat er sich sozusagen auf das Finden von Sicherheitslücken in iOS spezialisiert und daher in den vergangenen Jahren bereits einige Erfahrung angesammelt. In seinem Vortrag konzentrierte er sich auf einen bisher unbekannten und undokumentierten Systemdienst, der während des Pairings zwischen einem iOS-Gerät und einen PC den Zugriff auf verschiedenen weitere Systemdienste ermöglicht. Dabei spielt vor allem der Dienst "File Relay" eine entscheidende Rolle.

Dieser liefere Daten wie das GPS-Log, das Adressbuch, sämtliche Fotos, hinterlegte Benutzeraccounts, die letzten Tastatureingaben sowie auf weitere Cache- und Log-Verzeichnisse. Noch problematischer soll dies unter iOS 7 sein, da hier auch noch über "HFSMeta" eine ganze "Metadaten-Disk" abrufbar sei. Zwar seien die Inhalte der Dateien nicht bekannt, dafür aber die Namen aller Dateien im Dateisystem sowie der E-Mail-Anhänge mit Größe, Erstellunsdatum und Zeitstempel. Wie bereits aus dem Abhörskandal bekannt ist, sind nicht immer die Telefongespräche als solches interessant, sondern auch hier spielen die Metadaten eine wichtige Rolle. Doch was macht "File Relay" mit den gewonnenen Daten?

"File Relay" liefert alle Daten in einem gepackten Archiv - auch wenn der Nutzer nur ein verschlüsseltes Backup erlaubt. Der Backup-Prozess erfolgt unabhängig von "File Relay". Voraussetzung ist seit iOS 7 allerdings, dass der Nutzer dem Pairing mit diesem bestimmten System, auf dem das Backup gemacht werden soll bzw. an welches das iOS-Gerät angeschlossen wurde, auch zustimmen. Bei einem nicht durch ein Passwort geschütztem iOS-Geräte kann dies jeder tun, allerdings sind die Daten dann ohnehin sozusagen frei verfügbar.

Nun stellt sich noch die Frage welchem Zweck "File Relay" dient. Jonathan Zdziarski schließt einen Einsatz als Diagnosemaßnahme aus. Dazu gingen die Fähigkeiten des Dienstes zu weit über das dafür übliche Maß hinaus. Eine fehlerhafte Implementation könne man ebenfalls ausschließlichen, da immer wieder Änderungen an diesem Dienst vorgenommen wurden und die Zugriffsmöglichkeiten sogar ausgeweitet wurden. Jonathan Zdziarski hat Apple laut eigenen Angaben mehrfach darüber informiert, ohne jedoch jemals eine Antwort erhalten zu haben.

Nun kommen die Verschwörungstheoretiker ins Spiel, denn beweisen lässt sich natürlich nicht, dass "File Relay" von der NSA und anderen Geheimdiensten dazu genutzt werden kann, eine Zielperson auszuspähen. Verhindern lässt sich ein solches Angriff durch das Sperren der Pairing-Möglichkeit. Da dies nicht direkt auf dem iOS-Gerät möglich ist, muss dazu das von Apple angebotenen Konfigurationswerkzeug herangezogen werden. Eine Anleitung dazu liefert Zdziarski gleich mit.

Nun ist Apple am Zug und hat bereits reagiert. So verneint man die Zusammenarbeit mit Geheimdiensten um eine Hintertür in seine Software einzubauen: "Apple has never worked with any government agency from any country to create a backdoor in any of our products or services." Der angesprochene Dienst diene nur "IT departments, developers and Apple" für Diagnosezwecke. Dem kann man nun Glauben schenken oder darauf setzen, dass Apple einen weniger umfangreichen Systemdienst zu Diagnosezwecken in zukünftige iOS-Versionen einbaut.

Update:

Apple hat ein Support-Dokument veröffentlicht, in dem auf die von Jonathan Zdziarski gemachten Vorwürfe reagiert wird. Konkret angesprochen werden die drei Dienste, die sich sicherlich zu Diagnosezwecken nutzen lassen, aber auch viel Überwachungs-Potenzial bereitstellen.

1. com.apple.mobile.pcapd

pcapd supports diagnostic packet capture from an iOS device to a trusted computer. This is useful for troubleshooting and diagnosing issues with apps on the device as well as enterprise VPN connections. You can find more information at developer.apple.com/library/ios/qa/qa1176.

2. com.apple.mobile.file_relay

file_relay supports limited copying of diagnostic data from a device. This service is separate from user-generated backups, does not have access to all data on the device, and respects iOS Data Protection. Apple engineering uses file_relay on internal devices to qualify customer configurations. AppleCare, with user consent, can also use this tool to gather relevant diagnostic data from users' devices.

3. com.apple.mobile.house_arrest

house_arrest is used by iTunes to transfer documents to and from an iOS device for apps that support this functionality. This is also used by Xcode to assist in the transfer of test data to a device while an app is in development.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (9)

#1
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3667
Warum sollten sie es auch bejan?
Dann wäre der Skandal unaufhaltbar/riesig - so kann man es noch vertuschen etc. (falls es stimmt).
#2
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1696
Also man erhält keine Antwort, wenn man mehrfach darauf aufmerksam macht, aber sobald man Informationen einer breiten Öffentlichkeit zugänglich macht, ist man plötzlich bemüht, sich dazu zu äußern.

Unabhängig davon, ob das nun was mit Apple/NSA zu tun hat oder nicht - sowas ist echt unterirdisch und sagt Einiges über ein Unternehmen aus.
#3
Registriert seit: 21.10.2011

Obergefreiter
Beiträge: 80
Im Grunde spricht ja schon das Schweigen und dann das "panische" Dementi für Schuldigkeit. Interessant wär ja nur, ob WP8.1 und Android auch von solchen Hintertüren "betroffen" sind, oder warum nur Apple immer das Bettgeflüster mit der NSA nachgesagt wird (auch wenn's stimmen mag).
#4
Registriert seit: 01.12.2005

Bootsmann
Beiträge: 626
Zitat CiD1111;22444677
[…] ob […] Android auch von solchen Hintertüren "betroffen" […]


Android ohne Google Services nein. Mit ist die Frage schwieriger, aber es deutet nichts drauf hin und die APKs (bzw wie enthaltenen odex Dateien) sind sehr einfach zu analysieren. Schwieriger wird es bei den libs (innerhalb des Systems und den APKs), aber auch hier ist es einfacher zu analysieren als in vergleichbaren Systemen allein schon durch aktivierbare debug Logs (Kernel) und ein auf niedrigerer Ebene offenes System.
#5
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Man darf auch nicht vergessen, das Apple gesetzlich gezwungen ist, so eine Zusammenarbeit mit der NSA zu leugnen, von daher sind Aussagen von Apple, Mircrosoft oder google sowieso nicht zu trauen und man braucht eine Aussage einer 3. Person / Experten / Unternehmen, welche nicht direkt / indirekt unter US Recht steht.
#6
customavatars/avatar114785_1.gif
Registriert seit: 14.06.2009
Hamburg
Korvettenkapitän
Beiträge: 2205
"Apple has never worked with any government agency from any country to create a backdoor in any of our products or services."
Ist eine rechtlich einwandfreie Aussage, da es sich bei dem oben beschriebenen nicht um eine "backdoor" handelt :)
Aber sagen, was das ist und wozu es genutzt wird, wollen sie auch nicht...
#7
Registriert seit: 21.10.2011

Obergefreiter
Beiträge: 80
Zitat Namenlos;22445624
Android ohne Google Services nein. Mit ist die Frage schwieriger, aber es deutet nichts drauf hin und die APKs (bzw wie enthaltenen odex Dateien) sind sehr einfach zu analysieren. Schwieriger wird es bei den libs (innerhalb des Systems und den APKs), aber auch hier ist es einfacher zu analysieren als in vergleichbaren Systemen allein schon durch aktivierbare debug Logs (Kernel) und ein auf niedrigerer Ebene offenes System.


Na gut... aber da ist doch dann eher die Frage, wie sich Android komplett ohne Google realisieren lassen will. Ich hab's mit meinem Urart-Samung S1 versucht, mit CM und div. freien Stores, aber letztendlich gibt's Sachen, die ich nur aus Play Store bekam. Ich hab auch keine Möglichkeit gefunden, nur den Play Store zu installieren, sondern eben das gesamte GApps-Paket. Dann natürlich alle GApps bis auf den Play Store deaktiviert, aber nur weil sie deaktiviert sind, heißt das ja noch lang nicht, dass nicht trotzdem aufgezeichnet und übermittelt werden kann, oder?

Rein von den Möglichkeiten seh ich bei iOS, WP und auch Blackberry chancenlos, bei Android ist dann eben die Frage, ob man dem Aufsatz trauen kann (z.B. CM - weil verbietet CM auch das Tethering?)

In der Familie denken mittlerweile eh alle, ich dreh durch und Paranoid, aber dass scheinbar auf Privatsphäre heute so wenig wert gelegt wird, ist schon erschütternd.:(
#8
customavatars/avatar96584_1.gif
Registriert seit: 09.08.2008

Leutnant zur See
Beiträge: 1158
Hi CiD1111

dann frage ich mich aber was machst du mit nem Androiden handy?
es gibt alternativen aber dann muss man auch mal abstriche machen können ...

lg
#9
Registriert seit: 21.10.2011

Obergefreiter
Beiträge: 80
Wieso? Android ist nicht gleich Google und umgekehrt. Nehm ich nur CM her: es läuft alles, was man braucht von sich aus ohne Google - man braucht es nicht. Aber es gibt schlicht und ergreifend einige Apps, die ICH brauche/nutze (und da red nicht von so Sachen wie What's App oder Facebook), die man bisher nur im Play Store bekommt, das macht es einfach schwer.
Ich brauch auf meinem Handy weder Googlesuche, Maps, Drive,... da gibt's gute bis bessere Alternativen, oder ich nutze sie einfach nicht (z.B. GoogleNow).
Android ist für mich einfach die Plattform, aber ich möchte mir aussuchen, was ich verwende und nicht, was ich verwenden muss und ggf. im Hintergrund läuft. Gäbe es eine Möglichkeit nur den Store zu installieren, würde ich sicher nicht zu iOS oder WP schielen, denn von welchem Unternehmen ich ausgespäht werde ist somit letzendlich egal. :cool:
Android ist für mich das selbe wie mit Windows: Ich verwende z.B. für meinen exchange kein Outlook (<- hab ich einfach ne Abneigung), weil es auch anders geht. Würde ich auch auf Office verzichten wollen, gäbe es auch Alternativen, usw. Android kommt dem fürs Handy einfach am nächsten, auch wenn ich durchaus zugeben muss, dass es Out-of-the-Box wesentlich besser geht. ;)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 1703 Creators Update: Ein Überblick

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Mit dem Creators Update bringt Microsoft das vierte große Feature-Update im Windows-10-Zyklus kostenlos unter die Leute. Wie der Name bereits suggeriert, hat das Redmonder Unternehmen bei diesem Update die kreativen Nutzer im Fokus. Doch neben einer aktualisierten Paint-App, welche nun auch 3D... [mehr]

ISO-Dateien des Windows 10 Creators Update stehen bereit

Logo von IMAGES/STORIES/2017/MICROSOFT

Nach einer versehentlichen Veröffentlichung in der vergangenen Woche hat Microsoft die finalen ISO-Dateien des Creators Update für Windows 10 online gestellt. Diese können ab sofort bei Microsoft heruntergeladen werden. Damit kann jeder interessierte Nutzer das dritte große Update ab sofort... [mehr]

Windows 10 integriert Werbung nun auch in den Explorer

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft Windows 10 beliefert seine Nutzer leider an einigen Stellen mit Werbung. Etwa weist Microsoft nur allzu gerne im Startmenü auf Apps aus dem Windows Store hin, welche sich der Nutzer doch einmal herunterladen bzw. kaufen könnte. Mittlerweile integrieren die Redmonder Werbung jetzt... [mehr]

Fall Creators Update: Windows 10 rückt im Herbst näher an macOS

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Kam der gestrige erste Tag der Microsoft Entwickler-Konferenz Build noch ohne Highlights aus, sah dies heute anders aus. Denn im Mittelpunkt stand das nächste große Update für Windows 10. Das hört auf den Namen Fall Creators Update und wird zahlreiche Änderungen am Betriebssystem vornehmen.... [mehr]

Windows 10 soll einen speziellen Game-Modus erhalten

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Windows 10 soll bald einen speziellen Gaming-Modus erhalten. Damit will Microsoft das Betriebssystem offenbar noch stärker in den Herzen der Spieler verankern. Wie genau der Game-Modus arbeiten soll, ist noch etwas vage. Offenbar sollen nach dem Starten eines Spiels die Systemressourcen bevorzugt... [mehr]

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn... [mehr]