Datenschutzlücke iPhone macht ständig Screenshots von Anwendungen
"Ihr iPhone beobachtet Sie" - mit diesen Worten beginnt "Wired"-Kolumnist Brian X. Chen seinen Artikel über die Datenlücke des Apple-Telefons. Er berichtet über einen Kunstgriff, den der Hacker und IT-Sicherheitsfachmann Jonathan Zdziarski am Donnerstag live im Netz vorführte.
Das iPhone macht Zdziarski zufolge Schnappschüsse von allem, was Nutzer damit tun. Jedes Mal, wenn der sogenannte Home-Button gedrückt wird, der einzige Bedienknopf des Telefons, wird die aktuelle Anwendung geschlossen. Die aktuelle Ansicht dieser Anwendung schrumpft dann in die Bildschirmmitte zusammen: Das aktuelle Bild wird immer kleiner und verschwindet schließlich, um den Blick aufs Menü freizugeben.
Um diesen optischen Effekt berechnen zu können, muss das Telefon Zdziarski zufolge aber vorher ein Abbild der aktuellen Bildschirmansicht speichern. Und so macht es einen Screenshot von der Anwendung - was immer sie gerade zeigt: die letzte Ansicht einer Straßenkarte, des Telefonbuchs des Nutzers, eine eben geschriebene E-Mail oder auch die Internet-Seite, auf der man gerade war.
Zwar würden die so entstandenen Screenshots vermutlich gleich wieder gelöscht, sagt Zdziarski. Wie gründlich, das sei allerdings die Frage.
Wenn nicht großer Aufwand betrieben wird, sind gelöschte Daten selten wirklich weg. Experten können sie mit den entsprechenden Werkzeugen oft wiederherstellen. Das gilt auch für alte Festplatten, weshalb viele Fachleute raten, nicht mehr genutzte Speichermedien physisch zu zerstören - um sicherzustellen, dass sie niemand aus dem Elektromüll klaubt und darauf gespeicherte Daten wiederherstellt.
Beim iPhone kann der Nutzer die Screenshots nicht einfach selbst sicher löschen - und Zdziarski zufolge tut es auch die Telefonsoftware vermutlich nicht. Vielmehr spricht er davon, dass Ermittler die iPhone-Screenshots sogar schon genutzt hätten, um Kriminellen auf die Schliche zu kommen.
Die Datenschutzlücke sei in Kombination mit Daten aus dem Tastaturspeicher, dem Browser-Cache, den gespeicherten Zugriffen auf Google Maps und anderen Informationen, die iPhones speichern, gegen Verdächtige in Fällen von "Vergewaltigung, Mord und Drogenhandel" eingesetzt worden, sagte Zdziarski in dem Webcast. Wie genau die Ermittler dies getan haben, wurde nicht klar. Er habe dabei gemischte Gefühle: "Ich hoffe, Apple repariert das, weil es eine bedeutsame Datenschutzlücke darstellt. Aber gleichzeitig war es für Ermittlungen gegen Straftäter durchaus nützlich."
Im gleichen Webcast demonstrierte Zdziarski auch, wie der Pin-Schutz, den iPhone-Besitzer einschalten können, umgangen werden kann. Die Demonstration richtete sich ursprünglich an Ermittler und Forensiker. Zdziarski hat schon zwei Bücher zum Thema veröffentlicht, eines davon trägt den Titel "iPhone Forensics".
Einen offiziellen Kommentar von Apple zu Zdziarskis Enthüllungen gibt es bisher nicht.
cis
