Systemdienst

iOS: Apples iPhone-Dienste können Nutzerdaten ausspähen

Auf iPhone und iPad laufen Systemdienste, die zu Diagnose-Zwecken eine ganze Menge persönliche Daten preisgeben. Angreifer könnten diese anzapfen, um Bilder, Ortungsdaten oder Passwörter auszuspähen. Apple wiegelt ab - Sicherheitsforscher sind dennoch besorgt.
Von Hans-Georg Kluge
AAA

Auf iPhones lauschen Diagnose-Dienste. Auf iPhone und iPad lauschen Diagnose-Dienste.
Bild: dpa Mehrere Systemdienste von iOS haben umfangreichen Zugriff auf Nutzerdaten. Das berichtet Sicherheitsexperte Jonathan Zdziarski auf seiner Webseite.

Demnach seien in iPhones von Verbrauchern Dienste aktiv, die zunächst für Systemdiagnosen gedacht seien. Zuvor muss der Nutzer auf dem entsperrten iPhone dem Zugriff von einem Computer aus zustimmen. Danach sollen jedoch persönliche Daten wie Fotos, SMS-Verkehr, Ortungsdaten oder sogar Passwörter von Online-Accounts abrufbar sein. Dabei missachten die Dienste Einstellungen zur Verschlüsselung von Backups. Ist iTunes WLAN Sync aktiviert, sei der Zugriff auch über das drahtlose Netzwerk möglich. Laut Zdziarski könnte ein Angreifer die Autorisierung eines Computers abfangen und so unberechtigt Zugriff auf die Diagnosedaten nehmen.

In einem Support-Dokument bestätigte Apple inzwischen die Existenz der Dienste, beschwichtigt aber. Die Dienste seien für IT-Abteilungen von Unternehmen und Entwickler wichtig, um Diagnosedaten zu sammeln. Zdziarski hält diese Darstellung aber für eine Ausrede, denn die zugänglichen Daten seien für Diagnose-Zwecke weitgehend unnötig. Außerdem nenne Apple in dem Dokument zwar Teile von Daten, die mit Hilfe der Dienste anzuzapfen sind - das ganze Ausmaß gehe aus der Äußerung Apples aber nicht hervor.

Konkret geht es um System-Dienste mit den Namen pcapd, File Relay und House Arrest. Alle drei Dienste erfüllen legitime Zwecke für Entwickler und den Kunden-Support. House Arrest beispielsweise diene dazu, dass Entwickler Dokumente zwischen der Entwicklungs-Umgebung Xcode und dem Gerät austauschen können. Allerdings öffne House Arrest weitreichenden Zugang zu den Einstellungen des iPhones. Dort aber speichern viele Apps zum Beispiel Zugangsdaten. File Relay lasse sich für die Übermittlung vieler persönlicher Daten ausnutzen. Mit Hilfe von pcapd hingegen sei der Zugriff auf Netzwerk-Funktionen und übermittelte Datenpakete möglich.

Zdziarski: Systemdienste keine Einfallstore für Geheimdienste

Auf iPhones lauschen Diagnose-Dienste. Auf iPhone und iPad lauschen Diagnose-Dienste.
Bild: dpa Laut dem Sicherheitsexperten seien die weitreichenden Zugriffsmöglichkeiten wahrscheinlich kein Resultat einer großen Verschwörung oder von Geheimdiensten wie der NSA. Er könne sich aber vorstellen, dass Sicherheitsbehörden die Diagnose-Dienste nutzen, um an Daten von Zielpersonen zu gelangen. Apple habe im Laufe der letzten Jahre die Möglichkeiten der Dienste stetig erweitert. Zdziarski hofft, dass Apple die Dienste in künftigen Firmware-Updates entfernt oder zumindest den Datenzugriff auf vermeintlich nötige Datenbestände reduziert.

Mehr zum Thema Datensicherheit Smartphone