Da gucke einer mal an, hätte ich nicht gedacht :

Erst mal möchte Apfelpage mir Push-Mitteilungen senden, netter Versuch

Zum einen möchte ich wissen, ob das alles so überhaupt stimmt, und dann möchte ich wissen, ob, wenn ich die entsprechende Zustimmung in den iOS Settings abschalte, Apple trotzdem die Daten zieht.

Haha der war gut !!!
Den Daemon kann ich nicht mal per JB abschalten ….

Kein Problem. Werde für uns beide kommende Woche einen Termin mit Tim machen. Bei so einem heiklen Thema schickt er uns sicherlich seine private Gulfstream G550 nach Hannover.

P.S.:

Google mal den Namen Jonathan Zdziarski. Ich denke mal, das er genau weiß was er sagt. Seine Vita ist zumindestens sehr beeindruckend.

Fox 69:

Siehe auch mein gestriger Beitrag hier im MTN-Thread Was ist eigentlich noch sicher? (20.07.14 01:13):

Schln kurz und knackig zusammengefasst:

Jonathan Zdziarski: Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices (Präsentationssfolie, PDF)


Und ausführlicher:

Jonathan Zdziarski: Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices (Ausführliche Ausarbeitung, PDF)


Wer ist Jonathan Zdziarski (abgesehen davon, dass er es in seiner genannten Präsentationsfolie darlegt)?

Jonathan Zdziarski Blog: About me



Die fordernden Fragen, die Zdziarski im Rahmen seiner Untersuchung bzw. seiner Vortragsfolie dentifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices (PDF) in Richtung Apple stellt und zu denen Apple offenbar bislang beharrlich und auffällig laut schweigt, sind höchstinteressant, sollten aufhorchen lassen und sehr nachdenkllich stimmen.

Kommentar OSNews dazu:
+1

Kurzer, lapidarer Kommentar von Fefe dazu:

+1

sierkb

Ah, schön, gut gemacht. Anbei noch einen persönlichen Gedanken von mir :

Vor dem Hintergrund NSA Affaire und Co.

Noch zu Lebzeiten von Steve Jobs gingen seinerzeit einige Artikel durch die Presse die besagten, das Jobs die höchste Sicherheitsfreigabe vom Pentagon inne hatte und dort auch ne Menge Zeit verbrachte.

Obendrein war er und andere hochrangige Vertreter der Branche (Bill Gates und Co.) öfters gern gesehene Gäste des Präsidenten der USA.

Ist nur so ein Gedanke...

Fox 69:

Nicht Pentagon. Sondern Berater des Präsidenten. Der US-Präsident hat davon Einige um sich herum.
Zu diesem Zweck wurde Steve Jobs auf Herz und Nieren vom FBI durchleuchtet, eine Akte über ihn angelegt. Obwohl darin feste Zweifel an seiner Lauterkeit, an seiner Ehrlichkeit verbrieft sind und darin steht, dass er es mit der Wahrheit so manches Mal nicht so genau genommen hatte bis hin zur handfesten Lüge, wurde er dennoch in den Kreis der Berater um den Präsidenten aufgenommen.
Diese FBI-Akte ist nach seinem Tod veröffentlich worden, im Internet genügend drüber geschrieben worden, jeder kann drin lesen, auch hier bei MTN war das Thema.
Zudem ist PA Semi, die Chip-Schmiede, die Apple vor ein paar Jahren gekauft hat, u.a. seit Jahren fester Vertragspartner für das US-Militär, stellt teilweise nicht so leicht zu ersetzende Spezial-Chips für das US-Militär her. Beim Kauf von PA Semi durch Apple hatten diese Kunden Sorge, dass PA Semi sie auf einmal wird fallenlassen und dass sie sich nach jemandem Neuen umschauen müssen innerhalb kürzester Zeit. Dass das nicht passiert, wurde vertraglich geregelt, die alten Verträge wurden erstmal beibehalten und weitergeführt, es kann sogar sein, dass diese Verträge inzwischen ausgelaufen sind und PA Semi das US-Militär jetzt nicht mehr mit Chips beliefert. Wäre mal eine kleine Recherche wert, ob dem immer noch so ist oder nicht.

Ich glaube aber nicht, dass das alles mit dem hier nun vorliegenden und öffentlich gemachten Fall zu tun hat bzw. damit in Zusammenhang gebracht gehört. Das sind zwei verschiedene paar Schuhe, und das Eine hat mit dem anderen, denke ich, wenig bis nichts zu tun und gehört in den Bereich der Verschwörungstheorien (wovon ich so gar kein Freund und Anhänger bin).

sierkb

Ist schon klar das mit dem Berater, Bush, Pixar, FBI etc.

Das meinte ich aber nicht. In diesem Zusammenhang damals war der Satz auch mit dem Pentagon und der Freigabe.

Ich wunderte mich damals, was Jobs im Pentagon macht.

Es stand auch dabei "was kaum jemand wußte". Wenn ich mich recht erinnere, hatte seinerzeit Obama dafür gesorgt.

Die Frage ist ja eigentlich :

Was hatten Jobs, Gates, Zuckerberg, Schmidt (Google), Chambers (Cisco) etc. dauernd zu bequatschen ???


Sicher, ist weit hergeholt, aber andersrum, wer weiß, spinne den Gedanken mal zu Ende.

Bin ja auch kein Freund von Verschwörungstheorien, aber :

Internet = USA

Apple = USA

Microsoft = USA

Oracle = USA

Google = USA

Facebook = USA

Twitter = USA

Cisco = USA etc., etc.

Wer da "Böses" denkt.

Diesmal fehlt ein Link?!

Eben. Weit hergeholt. Also besser aufhören zu spinnen. Und besser beim Thema bleiben.

Warum spinnst diesen Gedanken dann trotzdem weiter, als würdest Du solchen Verschwörungstheorien nachhängen?

Und: was hat das alles mit dem Thread-Thema zu tun, das ein sehr Konkretes ist? Ist das Fass, das Du da grad' aufzumachen versuchst, nicht ein völlig anderes Thema? Und steht hier in dem von Dir eröffneten Thread eigentlich gar nicht zur Diskussion, oder? Thema ist eigentlich ein ganz Spezielles und zwar, bitte korrigiere mich, wenn ich das unkorrekt wiedergebe, „Hintertürchen in iOS : Apples Spionagepotenzial beim iPhone und iPad...“ . Und kein Rundumschlag gegen die USA bzw. US-Firmen im Allgemeinen.
Oder liege ich damit falsch?
Warum also nicht ganz konkret mal mit dem inhaltlich beschäftigen und drauf eingehen, was Du selber da auf den Tisch des Hauses gepackt und zum Thema gemacht hast anstatt das Thema schon wieder ad acta zu legen (warum? es ist für sich genommen ergiebig genug) und stattdessen, fast einer Ablenkung gleich, jetzt hier den großen Rundumschlag zu proben und auf andere zu zeigen? Es geht hier ganz konkret um Apple, um iOS. Das ist dreckig genug und einer breiteren öffentlichen Betrachtung und Diskussion würdig genüg, was da jetzt von Jonathan Zdziarski veröffentlicht worden ist (eigentlich ja schon vor einem halben Jahr, jetzt erst hat er aber seine Präsentationsfolie nachgereichtm und auf einmal erreicht die eine breitere Aufmerksamkeit). Und nicht um alle anderen, die vielleicht auch noch schlecht sind. Also lass' uns beim Thema bleiben, es ist ergiebig genug, Jonathan Zdziarski macht da ein paar ganz konkrete Aussagen und stellt Fragen, die man hier mal ruhig offen nennen bzw. darauf zeigen sollte. D'accord?

Es war u.a. auch hier bei MTN Thema. Ich denke, es ist dem geneigten Leser zuzumuten, hier auch mal die MTN-Suche oder auch die Suche über eine Suchmaschine seiner Wahl zu bemühen, um innerhalb weniger Sekunden zu diesem Dokument bzw. zu entsprechenden Berichten drüber zu finden.
Lass' mich doch auch einmal bequem/faul sein (und das bin ich in diesem Fall gewesen). Ich denke, das wirst Du mir zugestehen und nachsehen, dass ich diesen einen Link, der eigentlich nicht schwer zu finden ist und hier bei MTN ja auch schon Gegenstand einer Newsmeldung war, nicht gleich kaufertig auf einem Silbertablett präsentiert habe.

sierkb

Ja, Du hast Recht. Bleiben wir beim Topic.

Off-Topic:

Hier, damit ich Dir nix schuldig bleibe :

MTN (10.02.2012): Ministerium: Steve Jobs war als Berater in der ersten Bush-Regierung tätig

MTN (09.02.2012): FBI veröffentlicht Akte von Steve Jobs

FBI-Akte Steve Jobs: ,

Mal blöd gefragt:
Wenn dafür das Pairing vorausgesetzt wird, ist doch ohnehin das Kennwort notwendig, oder? Und physischen Zugriff. Aber dann komme ich doch ohnehin an alles ran. Oder wo ist jetzt der Denkfehler?

Das sagt Apple dazu:

lindinger_m:

Völlig zu erwarten. Was sollen sie auch anderes dazu sagen als es abzustreiten (sie sind ja im Zweifel von ihren staatlichen Auftraggebern sogar dazu verpflichtet, diesbzgl. den Mund zu halten und nichts zuzugeben)? Sollen sie sich selber ins eigene Knie schießen und etwa sagen „Ja, stimmt alles!“ und damit einen PR-Gau ungeahnten Ausmaßes anstoßen?
Und dass ihr Statement schon wieder erneute Lügen beinhaltet, das zeigen Snowdens Dokumente, in denen Apple explizit aufgeführt ist und auch drüber Auskunft gegeben wird, wie leicht die NSA iOS-Geräte für sich transparent machen und zum Reden bringen kann.

Uff, mich erschüttert diese Nachricht schon sehr und untergräbt mein bisheriges Vertrauen in die Sicherheit eines iOS Devices und die Vertrauenswürdigkeit Apples in einem starken Ausmaß!

Das sind Tools die für Debug Zwecke bei der Entwicklung benötigt werden, allerdings ist das keine Entschuldigung dafür, dass diese Dienste in den Seriengeräten vorhanden sind!

Ich bin gespannt wie Apple darauf reagieren wird: Wenn Sie schweigen, ist das eine Bestätigung das sie es aktiv nutzen. Wenn sie sagen sie nutzen diese Dienste nicht, muss man Ihnen Dilettantismus vorwerfen das es diese Dienste in den Seriengeräten gibt.

Es geht nicht um den Daemon, sondern darum, ob Apple widerrechtlich Daten abgreift oder nicht.

Als die Tracking-Sache bekannt wurde, gab es einen weltweiten Aufschrei der seriösen und der unseriösen Presse, und Apple ruderte zurück, baute u. a. die bekannten Schalter ins iOS.

Bei dem Herrn Zdziarski fehlt das bisher völlig, obwohl er, im Unterschied zu der Tracking-Sache, Apple sogar kriminelle Handlungen unterstellt.

Wo warst Du die letzten Jahre?

Mal ehrlich, jeder einzelne Punkt ist seit langem bekannt und jetzt dieser Aufschrei nur weil einer eine Liste daraus macht?
Zum Encryption Key gab es vor Jahren eine Meldung, dass Apple den Ermittlungsbehörden zur Verfügung stellen kann und das ist auch gut so, denn wenn es ein Verbrechen aufzuklären gilt soll sich kein Täter hinter einem "vergessenen" Passwort verstecken können. Dazu gibt es in dem Dokument auch einen Link.
Lockdownd: werden da nicht auch die Provider-Einstellungen und Dinge wie Fernlöschen etc. darüber geregelt?
Packet Sniffer: Jede zweite Frage hier im Forum ist doch "was verbraucht bei mir die Daten?".
Was alles file_relay "braucht" ist auch ausführlich erklärt.

Komisch, wir freuen uns immer über neue Features, die uns das Leben einfacher machen, sind aber total bestürzt, wenn wir dazu etwas preisgeben.

Wer jemals gedacht hat, dass irgend ein System nicht abgehört wird oder abgehört werden kann, und dass irgend etwas im Internet anonym stattfinden kann, der ist einfach nur naiv.

Und was ihr dagegen tun könnt? Nichts! So einfach ist das.

In diesem Sinne noch einen schönen Tag und viel spass beim Diskutieren.

Richtig.
Man muss

• physischen Zugriff haben

• es entsperren

• auf dem entsperrten Gerät dem neuen Computer vertrauen

Ja, bleibt der (danach) potenziell aktivierte Sniffer, aber seien wir mal ehrlich: wenn jemand vollen Zugriff auf mein iPhone hatte, ist das das kleinere Problem.

Warum auf deine Anmerkungen bisher niemand eingegangen ist, ist klar. Wenn man Panik verbreiten möchte, darf man sich nicht mit rationalen Argumenten beschäftigen.

Ein Sturm im Wasserglas

Ganz so "harmlos" ist das wohl nicht :



Auszug :

"Einer der Dienste, com.apple.pcapd, sammelt laut Zdziarski Datenpakete im HTTP-Standard, die via libpcap ausgetauscht werden. Der Dienst sei automatisch auf jedem iOS-Gerät aktiv und könne per WLAN ohne Wissen der Nutzer ausgespäht werden, sagte Zdziarski."


Apples Antwort war natürlich klar :



Auszug :

"Der iKonzern beteuert in dem Statement wohlwissend des eventuell aufkommenden Zweifels bei einigen Leuten, dass die Schnittstellen lediglich der Diagnostik und damit einhergehenden Verbesserung von iOS dienen."

Aha, Diagnostik, so sagt man heute...

Zdziarski legt ganz klar dar, dass dieser im Hintergrund laufende Dienst für Diagnostik-Zwecke völlig obsolet ist, kein Entwickler, auch kein Apple-Entwickler braucht den. Dafür gibt es andere, geeignetere Werkzeuge. Zdziarski folgert ganz klar: es kann da diesbzgl. nur einen einzigen Sinn und Zweck dafür geben (und der ist für Entwickler vöiig uninteressant), warum dieser Dienst implementiert ist, standardmäßig aktiviert ist und fleißig berichtet bzw. von außen gezielt angezapft werden kann. Und um das beurteilen und einnordnen zu können, dafür ist Zdziarski lange genug Experte auf dem Gebiet bzw. hat genügend mit Regierungsorganisationen zusammengearbeitet, dass er genau weiß, was er da sagt.

Einfach mal seine Vortragsfolie zu Gemüte führen, da hat er die entscheidenden Stellen und Fragen dazu schön aufgelistet und kommentiert:

Typisches Marketingsprech. Im Zweifel dient alles immer ausschließlich der Verbesserung des Produktes und zum Wohle und im Sinne des Kunden. Egal, welche Firma das ausspricht.

Moment.

Kann, oder kann nicht? Lt. Heise kann nicht. Also was jetzt?

Wenn Du mal alle Cookies von MTN löschst begrüßt Dich MTN beim nächsten mal genauso.

Mich erschüttert diese Nachricht nicht besonders. Es war zu vermuten aber man hat gehofft das Apple die Ausnahme ist.
Die SICHERHEIT die der AppStore bietet sind keine Pornoapps, wenig Maleware und hauptsächlich stellt Apple damit sicher das jeder brav seine 30% abdrückt.

Die Backdoor ist vermutlich verordnet worden zum Schutz vor Terroristen, vielleicht ein wenig Wirtschaftsspionage und natürlich für den Helpdesk, hauptsächlich für den Helpdesk.

Dieses Sissyhandy geht mir schon die längste Zeit auf den Geist. Nur ein Androidhandy ist auch keine Alternative.

Was bleibt?

Nach 29 Jahren mit Apple Geräten kann ich noch immer keine paranoiden Ideen der Firma gegenüber entwickeln. Solange hat sich Apple nicht einmal durch kriminelle Machenschaften hervorgetan.

Was ich bei FB & Co. ganz anders sehe, da bin ich richtig paranoid.


Schon klar, und ich füge hiermit dem noch und hinzu.