Feature Apple veröffentlicht Dokument zu angeblichen Backdoors in iOS

Michael Reimann · 23.07.14

Anfang der Woche gab es die Meldung, dass Sicherheits-Experte Jonathan Zdziarski eine angebliche Backdoor in iOS gefunden hat, die es ermöglicht auf bestimmte Dateien im Dateisystem des iDevice zuzugreifen. Angeblich auch bei mit Passcode geschützten Geräten. Schnell machte eine gewisse Hysterie die Runde, weil angesichts von Totalüberwachung jedes solcher Gerüchte zunächst mal für Erregung sorgt. [prbreak][/prbreak]

Apple hat in einer ersten Stellungnahme die Existenz von Backdoors in iOS dementiert und ab sofort steht ein Support-Dokument bereit, dass die fraglichen Daemons auf dem Gerät etwas detallierter erläutert. Die Erläuterungen sind immer noch sehr oberflächlich und verweisen an einer Stelle auf ein Dokument für Entwickler.

Demnach handelt es sich um Funktionen, die de Apple-Support bei Problemen nutzen kann sowie eine Funktion, die von iTunes zum Austausch von Dokumenten mit den entsprechenden Apps genutzt wird.

1. com.apple.mobile.pcapd

pcapd supports diagnostic packet capture from an iOS device to a trusted computer. This is useful for troubleshooting and diagnosing issues with apps on the device as well as enterprise VPN connections. You can find more information at developer.apple.com/library/ios/qa/qa1176.

2. com.apple.mobile.file_relay

file_relay supports limited copying of diagnostic data from a device. This service is separate from user-generated backups, does not have access to all data on the device, and respects iOS Data Protection. Apple engineering uses file_relay on internal devices to qualify customer configurations. AppleCare, with user consent, can also use this tool to gather relevant diagnostic data from users’ devices.

3. com.apple.mobile.house_arrest

house_arrest is used by iTunes to transfer documents to and from an iOS device for apps that support this functionality. This is also used by Xcode to assist in the transfer of test data to a device while an app is in development.

Apple hat also schnell auf die Vorwürfe bzw. Fragen reagiert. Es bleibt dennoch der schale Beigeschmack, dass es möglicherweise Hintertüren in iOS gibt und Apple nur deshalb so schnell reagiert hat.

Via: 9To5Mac

Foto: onnola (Quelle: Flickr)

Wuchtbrumme · 23.07.14

geht mir das auf den Sack. "Angebliche Backdoor". Das hat der gute Mann explizit erst einmal ausgeschlossen; alles, was er gesagt hat, war, dass es Applikationen mit Zugriff auf persönliche Daten gibt, die vom Systemdesign her an der Stelle nichts zu suchen haben.

Und dem ist auch nichts hinzuzufügen. Die einzige Antwort, die eine solche Meldung wie von Dir rechtfertigen würde, wäre, dass die Daemons sofort und rückstandslos entfernt oder vollständig dokumentiert würden.

Farafan · 23.07.14

Mein Gott, jedes OS hat HIntertüren für die Schlapphüte jenseits des großen Teichs. Und nach dem herrlichen Patriot act macht ein Anbieter sich hochgradig strafbar wenn er dies auch nur zugibt.

Hier mit schöner Regelmäßigkeit alle paar Wochen ein Geschrei anzuheben als wäre dies die Sensation des Tages ist leicht verwunderlich. Und das Apple nicht alles veröffentlicht was innerhalb des Systems passiert macht auch ein Teil des Sicherheitskonzeptes aus.

DubiDuh · 23.07.14

Michael Reimann schrieb:
Es bleibt dennoch der schale Beigeschmack, dass es möglicherweise Hintertüren in iOS gibt und Apple nur deshalb so schnell reagiert hat.

Egal wie man es macht, man macht es falsch, gell? - Keine Reaktion: Uhhh, die haben was zu verbergen. Schnelle (zeitnahe) Reaktion: Uhhh, die haben was zu verbergen.

Wuchtbrumme · 23.07.14

dessen bin ich mir bewusst; mir geht es nur um die Sensationshascherei. In die eine, wie die andere Richtung, die mit seriösem Journalismus nichts zu tun hat (Ursprungsquelle nicht komplett gelesen; nur von Dritten kopiert, die auch schon nicht verstanden hatten, worum es geht).

Wenn man Daten hat, die sicher sein sollen, dann hilft wohl nur das Einsperren in seinen eigenen Kopf. Und dank erlaubter Folter ist selbst das nicht erfolgversprechend. Anyway, das führt jetzt zu weit. Die bißchen Pornos kann man auch offen liegen lassen.

Michael Reimann · 23.07.14

Apple selber erklärt die Dinge nicht weitreichend genug. Das Support-Dokument ist an Oberflächlichkeit nicht zu überbieten. Einzige Maßnahme aus meiner Sicht wäre (muss nicht Zeitnah erfolgen) diese Dienste abschaltbar zu machen, bzw. nur auf Wunsch des Users zu aktivieren. Selbst dem iTunes Dokumentenaustausch könnte man erst auf Anforderung einschalten.

Farafan · 23.07.14

Was soll Apple denn noch weitreichender erklären? Wie interne Diagnosefunktionen funktionieren mit denen der Support arbeitet? Wenn man etwas zu verbergen haben sollte würde auch ein Placebo-Button nichts bringen außer den User in falscher Sicherheit zu wiegen.

Michael Reimann · 23.07.14

Wann genau werden diese Funktionen genutzt?
Was machen die im Alltag des Gerätes (wenn ich nicht beim Support liegt?)
Wie werden die aktiviert?
Kann der User (nicht der Support) die deaktivieren?
Welche Daten werden wie lange auf dem Gerät gespeichert? (Zu "Diagnosezwecken")
Werden Daten an Apple übermittelt? Wenn ja wann?
Was macht Apple mit den Daten? Wie lange werden die bei Apple gespeichert?

Immerhin handelt es sich um ein Support-Dokument da kann man schon mal mehr in die Tiefe gehen.

Tofffl · 23.07.14

Hier ein guter Beitrag der mobilegeeks zu diesem Thema:

http://www.mobilegeeks.de/apple-wir-arbeiten-nicht-mit-geheimdiensten/

Farafan · 23.07.14

Diese Fragen sind berechtigt und gut, @Michael Reimann .

Sie gehen aber alle von einer Prämisse aus, nämlich das ich dem Anbieter vertraue und davon ausgehe das er sie vollständig und wahrheitsgemäß beantwortet. Sollte er etwas zu verbergen haben (oder etwas nicht sagen dürfen) werde ich sowieso belogen. Ob bei der Beantwortung der Fragen oder bei der Nutzung der Daten und Funktionen.

Basti82 · 23.07.14

In dem Zusammenhang wird es sehr interessant werden wie sich das Blackphone (www.blackphone.ch) verkaufen wird....

Farafan · 23.07.14

Und in welcher Hinsicht soll dieses Blackphone die Sicherheit erhöhen? Nur weil es ein völlig namenloser Hersteller behauptet? Das ist alles völliger Mumpitz wenn die Geheimdienste jedes Bit und Byte direkt aus den Mobilfunknetzen abfischen. Kein Consumer wird sich solch ein Ding kaufen.

Basti82 · 23.07.14

Farafan schrieb:
Und in welcher Hinsicht soll dieses Blackphone die Sicherheit erhöhen?

Ars Technica hat ueber das Ding geschrieben, lies es dir mal durch. Ist sicherlich nicht "NSA Proof", aber ein Schritt in die richtige Richtung. Die Tatsache dass der PGP und ZTRP Erfinder da mitmischt ist mir ausserdem sehr sympathisch....

Vietwoojagig · 23.07.14

Michael Reimann schrieb:
Apple hat also schnell auf die Vorwürfe bzw. Fragen reagiert. Es bleibt dennoch der schale Beigeschmack, dass es möglicherweise Hintertüren in iOS gibt und Apple nur deshalb so schnell reagiert hat.

Ich sehe das so:
"Oh mein Gott, da ist was das ich nicht verstehe. Das sieht ganz schön komisch aus, dies Bits und Bytes. Da steckt bestimmt was böses dahinter. Die Erklärung, wofür die komischen Daten sind, verstehe ich auch nicht; wie gemein. Jetzt weiß ich ganz bestimmt das was böses dahinter steckt, sonst hätten sie es mir ja richtig erklären können. Die sind doof. Und außerdem sind da bestimmt die Illuminati dahinter, oder die Freimaurer; das ist bestimmt der Geheimcode für die Weltverschwörung."

kmh · 23.07.14

Vietwoojagig schrieb:
Ich sehe das so:
"Oh mein Gott, da ist was das ich nicht verstehe. Das sieht ganz schön komisch aus, dies Bits und Bytes. Da steckt bestimmt was böses dahinter. Die Erklärung, wofür die komischen Daten sind, verstehe ich auch nicht; wie gemein. Jetzt weiß ich ganz bestimmt das was böses dahinter steckt, sonst hätten sie es mir ja richtig erklären können. Die sind doof. Und außerdem sind da bestimmt die Illuminati dahinter, oder die Freimaurer; das ist bestimmt der Geheimcode für die Weltverschwörung."

Kritisches nachfragen ist wichtig und sollte nicht mit schwarzmalerei verwechselt werden!

Da läuft also ein Paket-Sniffer im Hintergrund von 600 Millionen iOS-Geräten. Ich würde behaupten 99% aller iOS Nutzer wären damit überfordert, Probleme die man damit diagnostizieren kann zu lösen.

Wozu baut man Ihn also in iOS ein? Man hätte Ihn genauso gut per App nachreichen können. Dann hat der Kunde auch eine Möglichkeit den Sniffer wieder los zu werden. Auf eigenen Wunsch und völlig transparent.

Das würde ich nicht als Hysterie bzeichnen sondern als legitime Frage!

Farafan · 23.07.14

Nein, sehe ich anders.

Gib einem Kunden nie mehr Infos als er unbedingt braucht. Das hat sich meiner Erfahrung nach immer bewährt. Alle technischen Details die ein Kunde zum Betrieb seines Gerätes nicht benötigt verwirren ihn nur und führen zu unendlichen Nachfragen, Diskussionen und nicht fachgerechten Manipulationen.

kmh · 23.07.14

Das ist genau der Nutzer der keinen Sniffer braucht. Er wird auch nicht in der Lage sein das Problem aus der Welt zu schaffen das per Sniffer diagnostiziert wird.

Wuchtbrumme · 23.07.14

das sehe ich genauso, aber meine Quintessenz daraus ist eine andere. Wenn der Benutzer die Daten nicht braucht, braucht sie nur der Supporti (und da auch nur 2nd und 3rd Level). Wenn die eh informiert werden, können sie in dem Augenblick auch mit Datenbeschaffung und Analyse beginnen. Kein Grund, dass die Prozesse rund um die Uhr laufen. Oder, wie es die Quelle des Zitates sinngemäß sagte, die Prozesse haben an den Stellen nichts zu suchen. Undokumentiert schon gar nicht.

TimoR. · 23.07.14

Ich versteh das Problem garnicht...

Apple und die Geheimdienste können so oder so komplett auf alles was die iDevices angeht zugreifen.

Außerdem läuft der Daemon nicht wie einige schreiben dauerhaft, sondern nur wenn er gestartet wird.

Wer ganz sicher gehen will muss/kann/soll ihn ja löschen (nur mit JB möglich).

Und solange andere Mobile Betriebssysteme wie android eine einzige Sicherheitslücke an sich sind, auch was Fernzugriff betrifft, so ist eine Berichterstattung in den Medien generell (nicht auf Fachseiten wie hier) m.M.n.
obsolet.

Leistet lieber öffentlichen Widerstand dagegen, dass ALLER Internettraffic mit euren Daten etc. komplett und wahrscheinlich für immer gespeichert und ausgewertet wird.

Wuchtbrumme schrieb:
die Prozesse haben an den Stellen nichts zu suchen. Undokumentiert schon gar nicht.

Ahja, weil du das so entschieden hast muss Apple das jetzt so machen? *lol*

Was Apple dokumentiert und was nicht, ist alleine deren ihre Sache. Bei einem geschlossenen OS ist eh klar dass naturgemäß wenig zu Details dokumentiert wird.

Rastafari · 23.07.14

kmh schrieb:
[...Paket-Sniffer...] ... Wozu baut man Ihn also in iOS ein? Man hätte Ihn genauso gut per App nachreichen können.

Dieser Vorschlag ist aber auch sowas von derart durchdacht...
...etwa so brilliant wie "No keyboard detected, press F1 to continue"

Sag mir bitte:
Wie installierst du irgendwas aus dem AppStore nach, wenn du bereits akute Netzwerkprobleme hast - was meist bedeutet, dass du schlicht und ergreifend einfach nicht ins Netz kommst? Hm? Wie läuft das dann ab - deiner Meinung nach?

Feature Apple veröffentlicht Dokument zu angeblichen Backdoors in iOS

Geschäftsführung

Golden Noble

deaktivierter Benutzer

Zwiebelapfel

Golden Noble

Geschäftsführung

deaktivierter Benutzer

Geschäftsführung

deaktivierter Benutzer

deaktivierter Benutzer

Becks Apfel (Emstaler Champagner)

deaktivierter Benutzer

Becks Apfel (Emstaler Champagner)

Gala

Golden Delicious

deaktivierter Benutzer

Golden Delicious

Golden Noble

Allington Pepping

deaktivierter Benutzer

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)