Nicolas Seriot: Nutzerdaten am iPhone in Gefahr

Alexander Trust, den 4. Februar 2010
iPhone 3Gs
iPhone 3Gs

Auf der Black Hat Technical Security Conference hat Nicolas Seriot seine Untersuchungen zur iPhone-Sicherheit vorgetragen. Er wies darauf hin, dass auch ohne Jailbreak viele Nutzerdaten von jeder über den App Store heruntergeladenen App ausgelesen werden können.

Seriots äußert Bedenken darüber, dass es Apps und deren Entwicklern möglich ist, sehr viele Daten ohne das Einverständnis des Nutzers auf dem iPhone abzugreifen. Potentiell gefährdet sind die Telefonnummer des Nutzers, seine E-Mail-Account-Einstellungen (bis auf das Passwort), Einträge im Tastatur-Cache (die möglicherweise eingegebene Passwörter enthalten), sowie Suchanfragen in Mobile Safari und die GPS-Koordinaten des letzten Aufenthaltsorts des iPhone-Nutzers.

Seriot ist wissenschaftlicher Mitarbeiter an der Schweizer heig-vd, einer technischen Hochschule.

Wer die Ergebnisse im einzelnen nachverfolgen möchte, der kann sowohl das Paper als PDF, sowie die Präsentationsfolien von Nicolas Seriot auf den Seiten der Black Hat Technical Security Conference herunterladen.


Ähnliche Nachrichten