Undokumentierter Systemdienst in iOS - Apple verneint Geheimdienstzusammenarbeit (Update)

[Don]

Undokumentierter Systemdienst in iOS - Apple verneint Geheimdienstzusammenarbeit (Update)

<p><img src="/images/stories/logos/ios7.jpg" alt="ios7" style="margin: 10px; float: left;" />In der vergangenen Woche hielt Jonathan Zdziarski einen interessanten Vortrag auf der HOPE (Hackers on Planet Earth) Konferenz. Als ehemaliger Mitentwickler von Jailbreaks hat er sich sozusagen auf das Finden von Sicherheitslücken in iOS spezialisiert und daher in den vergangenen Jahren bereits einige Erfahrung angesammelt. In seinem Vortrag konzentrierte er sich auf einen bisher unbekannten und undokumentierten Systemdienst, der während des Pairings zwischen einem iOS-Gerät und einen PC den Zugriff auf verschiedenen weitere Systemdienste ermöglicht. Dabei spielt vor allem der Dienst "File Relay" eine entscheidende Rolle.</p>
<p>Dieser liefere Daten wie das GPS-Log, das Adressbuch, sämtliche...<br /><br /><a href="/index.php/news/software/betriebssysteme/32039-undokumentierter-systemdienst-in-ios-apple-verneint-geheimdienstzusammenarbeit.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[Snake7]

Warum sollten sie es auch bejan?
Dann wäre der Skandal unaufhaltbar/riesig - so kann man es noch vertuschen etc. (falls es stimmt).

 

[Hiserius]

Also man erhält keine Antwort, wenn man mehrfach darauf aufmerksam macht, aber sobald man Informationen einer breiten Öffentlichkeit zugänglich macht, ist man plötzlich bemüht, sich dazu zu äußern.

Unabhängig davon, ob das nun was mit Apple/NSA zu tun hat oder nicht - sowas ist echt unterirdisch und sagt Einiges über ein Unternehmen aus.

 

[CiD1111]

Im Grunde spricht ja schon das Schweigen und dann das "panische" Dementi für Schuldigkeit. Interessant wär ja nur, ob WP8.1 und Android auch von solchen Hintertüren "betroffen" sind, oder warum nur Apple immer das Bettgeflüster mit der NSA nachgesagt wird (auch wenn's stimmen mag).

 

[Namenlos]

[…] ob […] Android auch von solchen Hintertüren "betroffen" […]

Android ohne Google Services nein. Mit ist die Frage schwieriger, aber es deutet nichts drauf hin und die APKs (bzw wie enthaltenen odex Dateien) sind sehr einfach zu analysieren. Schwieriger wird es bei den libs (innerhalb des Systems und den APKs), aber auch hier ist es einfacher zu analysieren als in vergleichbaren Systemen allein schon durch aktivierbare debug Logs (Kernel) und ein auf niedrigerer Ebene offenes System.

 

[Nekronata]

Man darf auch nicht vergessen, das Apple gesetzlich gezwungen ist, so eine Zusammenarbeit mit der NSA zu leugnen, von daher sind Aussagen von Apple, Mircrosoft oder google sowieso nicht zu trauen und man braucht eine Aussage einer 3. Person / Experten / Unternehmen, welche nicht direkt / indirekt unter US Recht steht.

 

[pescA]

"Apple has never worked with any government agency from any country to create a backdoor in any of our products or services."
Ist eine rechtlich einwandfreie Aussage, da es sich bei dem oben beschriebenen nicht um eine "backdoor" handelt
Aber sagen, was das ist und wozu es genutzt wird, wollen sie auch nicht...

 

[CiD1111]

Android ohne Google Services nein. Mit ist die Frage schwieriger, aber es deutet nichts drauf hin und die APKs (bzw wie enthaltenen odex Dateien) sind sehr einfach zu analysieren. Schwieriger wird es bei den libs (innerhalb des Systems und den APKs), aber auch hier ist es einfacher zu analysieren als in vergleichbaren Systemen allein schon durch aktivierbare debug Logs (Kernel) und ein auf niedrigerer Ebene offenes System.

Na gut... aber da ist doch dann eher die Frage, wie sich Android komplett ohne Google realisieren lassen will. Ich hab's mit meinem Urart-Samung S1 versucht, mit CM und div. freien Stores, aber letztendlich gibt's Sachen, die ich nur aus Play Store bekam. Ich hab auch keine Möglichkeit gefunden, nur den Play Store zu installieren, sondern eben das gesamte GApps-Paket. Dann natürlich alle GApps bis auf den Play Store deaktiviert, aber nur weil sie deaktiviert sind, heißt das ja noch lang nicht, dass nicht trotzdem aufgezeichnet und übermittelt werden kann, oder?

Rein von den Möglichkeiten seh ich bei iOS, WP und auch Blackberry chancenlos, bei Android ist dann eben die Frage, ob man dem Aufsatz trauen kann (z.B. CM - weil verbietet CM auch das Tethering?)

In der Familie denken mittlerweile eh alle, ich dreh durch und Paranoid, aber dass scheinbar auf Privatsphäre heute so wenig wert gelegt wird, ist schon erschütternd.

 

[Mafle21]

Hi CiD1111

dann frage ich mich aber was machst du mit nem Androiden handy?
es gibt alternativen aber dann muss man auch mal abstriche machen können ...

lg

 

[CiD1111]

Wieso? Android ist nicht gleich Google und umgekehrt. Nehm ich nur CM her: es läuft alles, was man braucht von sich aus ohne Google - man braucht es nicht. Aber es gibt schlicht und ergreifend einige Apps, die ICH brauche/nutze (und da red nicht von so Sachen wie What's App oder Facebook), die man bisher nur im Play Store bekommt, das macht es einfach schwer.
Ich brauch auf meinem Handy weder Googlesuche, Maps, Drive,... da gibt's gute bis bessere Alternativen, oder ich nutze sie einfach nicht (z.B. GoogleNow).
Android ist für mich einfach die Plattform, aber ich möchte mir aussuchen, was ich verwende und nicht, was ich verwenden muss und ggf. im Hintergrund läuft. Gäbe es eine Möglichkeit nur den Store zu installieren, würde ich sicher nicht zu iOS oder WP schielen, denn von welchem Unternehmen ich ausgespäht werde ist somit letzendlich egal.
Android ist für mich das selbe wie mit Windows: Ich verwende z.B. für meinen exchange kein Outlook (<- hab ich einfach ne Abneigung), weil es auch anders geht. Würde ich auch auf Office verzichten wollen, gäbe es auch Alternativen, usw. Android kommt dem fürs Handy einfach am nächsten, auch wenn ich durchaus zugeben muss, dass es Out-of-the-Box wesentlich besser geht.