http://www.spiegel.de/netzwelt/mobil/0,1518,577837,00.html

Oh oh, wenn das mal war ist. Die 2. "Sicherheitslücke" für iPhone - Users:

iPhone macht ständig Screenshots von Anwendungen

Ein Protokoll, Bild für Bild: Einem US-Sicherheitsexperten zufolge machen iPhones automatisch reichlich Schnappschüsse vom Bildschirm des Nutzers. Ermittler sollen darauf zugreifen können und die Lücke schon für die Strafverfolgung eingesetzt haben. Apple schweigt dazu.

"Ihr iPhone beobachtet Sie" - mit diesen Worten beginnt "Wired"-Kolumnist Brian X. Chen seinen Artikel über die Datenlücke des Apple-Telefons. Er berichtet über einen Kunstgriff, den der Hacker und IT-Sicherheitsfachmann Jonathan Zdziarski am Donnerstag live im Netz vorführte.

Das iPhone macht Zdziarski zufolge Schnappschüsse von allem, was Nutzer damit tun. Jedes Mal, wenn der sogenannte Home-Button gedrückt wird, der einzige Bedienknopf des Telefons, wird die aktuelle Anwendung geschlossen. Die aktuelle Ansicht dieser Anwendung schrumpft dann in die Bildschirmmitte zusammen: Das aktuelle Bild wird immer kleiner und verschwindet schließlich, um den Blick aufs Menü freizugeben.

Um diesen optischen Effekt berechnen zu können, muss das Telefon Zdziarski zufolge aber vorher ein Abbild der aktuellen Bildschirmansicht speichern. Und so macht es einen Screenshot von der Anwendung - was immer sie gerade zeigt: die letzte Ansicht einer Straßenkarte, des Telefonbuchs des Nutzers, eine eben geschriebene E-Mail oder auch die Internetseite, auf der man gerade war.

Zwar würden die so entstandenen Screenshots vermutlich gleich wieder gelöscht, sagt Zdziarski. Wie gründlich, das sei allerdings die Frage.

Wenn nicht großer Aufwand betrieben wird, sind gelöschte Daten selten wirklich weg. Experten können sie mit den entsprechenden Werkzeugen oft wiederherstellen. Das gilt auch für alte Festplatten, weshalb viele Fachleute raten, nicht mehr genutzte Speichermedien physisch zu zerstören - um sicherzustellen, dass sie niemand aus dem Elektromüll klaubt und darauf gespeicherte Daten wiederherstellt.

Beim iPhone kann der Nutzer die Screenshots nicht einfach selbst sicher löschen - und Zdziarski zufolge tut es auch die Telefonsoftware selbst vermutlich nicht. Vielmehr spricht er davon, dass Ermittler die iPhone-Screenshots sogar schon genutzt hätten, um Kriminellen auf die Schliche zu kommen.

Die Datenschutz-Lücke sei in Kombination mit Daten aus dem Tastaturspeicher, dem Browser-Cache, den gespeicherten Zugriffen auf Google Maps und anderen Informationen, die iPhones speichern, gegen Verdächtige in Fällen von "Vergewaltigung, Mord und Drogenhandel" eingesetzt worden, sagte Zdziarski in dem Webcast. Wie genau die Ermittler dies getan haben, wurde nicht klar. Er habe dabei gemischte Gefühle: "Ich hoffe, Apple repariert das, weil es eine bedeutsame Datenschutz-Lücke darstellt. Aber gleichzeitig war es für Ermittlungen gegen Straftäter durchaus nützlich."

Im gleichen Webcast demonstrierte Zdziarski auch, wie der Pin-Schutz, den iPhone-Besitzer einschalten können, umgangen werden kann. Die Demonstration richtete sich ursprünglich an Ermittler und Forensiker. Zdziarski hat schon zwei Bücher zum Thema veröffentlicht, eines davon trägt den Titel "iPhone Forensics".

Einen offiziellen Kommentar von Apple zu Zdziarskis Enthüllungen gibt es bisher nicht.

da hatte wieder eine spiegel-praktikantin langeweile...

ich hab' mit Spiegel rein gar nichts zu tuen. Aber da dies hier in Mac-Forum ist, habe ich diese - in meinen Augen - interessante Info inkl. Quellennachweis gepostet.

Wenn's Dich nicht interessiert, ignorier' es doch einfach.

Maverick1408

Ich glaube nicht, dass JanoschR das so gemeint hat.

Offen gestanden sehe ich das nicht als eine Sicherheitslücke an, denn wenn man diesen extremen Maßstab anlegt, dann sollte man überhaupt kein Gerät zur Telekommunikation benutzen. In so gut wie jeder Anwendung und auf so gut wie jedem System werden Daten temporär gespeichert, oftmals an Orten die der Anwender gar nicht kennt, oftmals als unsichtbar gekennzeichnet, oftmals werden diese temporären Dateien nicht sofort beim Beenden der Anwendung gelöscht, sondern erst beim nächsten Start (was zum Teil durchaus Sinn ergibt).

Für mich klingt das auch arg konstruiert. Da wollte vermutlich ein Wichtigtuer eine Negativ-Schlagzeile fürs iPhone bringen, denn wenn man diesen Gedanken-Ansatz logisch weiter verfolgt, darf man eigentlich gar kein Handy mehr benutzen. Andere Handys haben ein Klemmbrett - auch ein nicht gelöschter Speicher - ist das Klemmbrett eine Sicherheitslücke?

Das ist der gleiche Tenor wie die Schlagzeile von neulich - wo ein Institut zur Auffassung kam, das iPhone eigne sich nicht für Geschäftskunden - unter anderem deshalb, weil die Firmen-Administratoren keine Anwendungen sperren können.

Ich kann nur hoffen, dass Apple nicht auf solchen Schwachsinn hört und die nächste Firmware aufgrund der "Business Security Options" genau so langsam, kompliziert und langweilig daherkommt wie Windows Mobile.

Maverick1408 Warum übernimmst Du diese dämliche Spiegel-Headline?

Den Artikel mal durchgelesen? Kannst Du diese wirre Story bitte ins Deutsche übersetzen? Aber Du scheinst der Autor zu sein, sonst hättest Du ja nicht das Recht den Artikel 1:1 woanders zu posten.

Was will uns der Spiegel bzw. der Typ der da sein Buch verkaufen will sagen, das iPhone hat einen Cache?

Wow, mein Browser und iTunes haben auch einen Cache. Was nun?

Die Meldung "Skandal! Windows XP und Linux unsicher. Beide Anwendungen legen ein Swapfile auf die Festplatte!!" ist ungefähr genauso seriös.

jogoto Sehr schön

Offensichtlich will er lediglich einem Fachpublikum erklären, wie man Daten auf dem iPhone sicher stellen kann ...

jogoto In dem Kontext macht es noch Sinn. Wobei ich mich auch da frage, wer kommt da nicht selber drauf? Müsste ich anderer Leute PCs durchwühlen würde ich auch gucken was ich im Swapfile und in den diversen Caches so finde.

Aber da der Spiegel mehr Publikum und weniger Fach ist, wird an der Stelle wohl ein absurder Artikel draus.

Wenn man es high security sieht, muss man es machen wie die BlackBerrys - die verschlüsseln optional das ganze Filesystem. Und löschen sich sowieso nach z.B. 10 Fehleingaben der Credentials was man wiederrum per Policy vorgeben kann. Das iPhone ist da halt eher die Nokia- und Windows Mobile-Liga und nicht für die Paranoiden und Geheimnisträger.

Ich denke das ist an den Haaren herbei gezogen.
Das iPhone macht dann einen Screen Shoot, wenn man den Einschalt Button und anschliessend gleich den Home Button drückt. Die Bilder liegen dann im unter Fotos auf dem iPhone.

Wahrscheinlich klemmt bei dir der Home Button und jedesmal, wenn du den Ein/Ausschaltknopf betätigst mache es einen Screen Shoot.
Gespeichert wird er vielleicht deshalb nicht, weil du auf dem Einschaltknopf weiter lang drückst.