iPhone-Betriebssystem iOS-Lücke gibt Apps Zugriff auf gespeicherte Fotos

Schon wieder macht Apples Mobil-Betriebssystem mit einer Schwachstelle Schlagzeilen: iOS erlaubt App-Entwicklern theoretisch Zugriff auf alle auf dem Gerät gespeicherten Fotos. Apple soll bereits an einer Lösung arbeiten.
iPhone-Foto: Apps mit weitreichenden Zugriffsmöglichkeiten

iPhone-Foto: Apps mit weitreichenden Zugriffsmöglichkeiten

Foto: SPIEGEL ONLINE

Noch nicht einmal eine Woche ist es her, dass die Nachricht von einem iOS-Fehler die Runde machte. Damit waren bei Apples mobilem Betriebssystem iOS 5.0.1 an sich passwortgeschützte Infos wie Adressbuchinhalte für Unbefugte zugänglich. Wie Bits, das Tech-Blog der "New York Times", berichtet, sind offenbar auch Fotos nicht vor unerlaubtem Zugriff geschützt.

Erhält eine iOS-basierte App den Zugang zu Lokalisierungsdaten des Geräts, dann ist sie außerdem imstande, den kompletten Fotobestand zu kopieren und an einen Server weiterzuleiten. Nur einmal würde in solchen Fällen ein Pop-up über den Zugriff auf "auch in Fotos gespeicherten Geo-Informationen" Auskunft geben. Hierin liege ein besonderes Risiko, so Bits . Denn üblicherweise würden Fotos zusammen mit den jeweiligen Ortsdaten ihrer Entstehung abgespeichert.

Auf diese Weise lasse sich ohne weiteres ein Bewegungsprofil des Nutzers erstellen, wird ein App-Entwickler zitiert: "Dieses Bewegungsprofil könnte dann zusammen mit Fotos und Videos auf einen Server hochgeladen werden. Sind die Daten erst einmal weg, kann Apple nicht mehr kontrollieren, was mit ihnen geschieht." Das System ist offenbar so eingerichtet, dass nicht nur auf die Ortsinformationen, sondern auch auf die Fotos selbst zugegriffen werden kann.

Misstrauen gegenüber Apples Kontrollprozessen

Wie real die Gefahr ist, konnte die "New York Times" in einem Test überprüfen. Dazu wurde ein App-Entwickler, der ungenannt bleiben wollte, gebeten, eine entsprechende Applikation mit den Namen PhotoSpy zu entwickeln. Kaum auf einem iPhone installiert und geöffnet, fragte das Programm nach Zugriffsrechten auf Ortsdaten. Direkt nach Erteilung war es möglich, Fotos und Ortsdaten an einen Server zu übertragen.

Dass derartige potentielle Schwachstellen existieren, ist laut Bits schon länger bekannt. Allerdings hätten Entwickler allgemein angenommen, fehlerhafte Apps würden beim für neue Anwendungen üblichen Überprüfungsprozess aussortiert. Doch die kürzlich bekanntgewordenen zahlreichen Fälle, in denen Adressbücher ohne Wissen des Nutzers an App-Entwickler weitergeleitet wurden, lassen Apples Kontrollprozesse in einem anderen Licht erscheinen: Offenbar sind die Überprüfungen nicht so umfassend, wie man sich das als Kunde wünschen würde.

Während Apple die Angelegenheit nicht kommentieren wollte, meldet "The Verge" unter Berufung auf vertrauliche Quellen , dass wohl bald ein Reparaturpatch veröffentlicht werden soll. Der werde mit der nächsten iOS-Aktualisierung ausgeliefert. Sehr wahrscheinlich würden in einem Aufwasch auch andere Probleme wie der unerlaubte Zugang zu Anruflisten beseitigt.

meu