"SpyPhone" grast persönliche Daten ab

Der schweizer Computer- und iPhone-Spezialist Nicolas Seriot hat ein Programm für das iPhone geschrieben, das sichtbar macht, welche Daten das Gerät speichert, ohne dass der Nutzer davon weiß. Wie die News-Seite threatpost, die zu den Kaspersky Labs gehört, berichtet, liest die App namens Spyphone die persönlichen Daten auf dem iPhone aus. So speichert das Gerät Tastatureingaben, die nicht in Passwort-Feldern gemacht werden, um Eingaben, die der Anwender macht, automatisch vervollständigen zu können. Für Angreifer, die gezielt Informationen über den Benutzer ausspähen wollen, ist dieses Vorgehen ein gefundenenes Fressen. Dasselbe gilt für die Kamera-Funktion, die jede Aufnahme mit einem Stempel über Aufnahmezeitpunkt und -ort versieht. Diese Funktion lässt sich zwar ausschalten, ist aber ab Werk aktiviert. Im Verbindungslog findet sich überdies Information darüber, mit welchem WiFi-Hotspot sich das Gerät verbunden hat. Zusammengenommen verschafft dieses Wissen Angreifern ein umfassendes Bild der Person, die das iPhone besitzt. Auf dem Untergrundmarkt für den Handel mit Identitäten ist dieses Wissen bares Geld wert.

Nicolas Seriot hat den Source Code von Spyphone offengelegt und eine Präsentation über iPhone-Sicherheit gehalten, die sich in seinem Blog nachlesen lässt. Der Entwickler will mit seiner App darauf hinweisen, dass die Aussage von Apple, die Applikationen des iPhone liefen abgeschlossen in einer "Sandbox" und hätten keinen Zugriff auf die Daten der Nutzer, so nicht stimmt.