Benutzerdaten könnten gefährdet sein, da Apple die iOS-Sicherheitsmechanismen nicht ordnungsgemäß implementiert

Geschrieben von Bogdana Zujic

Benutzerdaten könnten gefährdet sein, da Apple die iOS-Sicherheitsmechanismen nicht ordnungsgemäß implementiert

Drei Forscher der Johns Hopkins University haben eine Studie vorgelegt berichten Dies bestätigt, dass Apples iOS über einen robusten Mechanismus verfügt, der die Sicherheit und den Datenschutz der Daten seiner Benutzer gewährleistet. Ein Unternehmen, das ein straffes Sicherheitssystem aufbaut, reicht jedoch nicht aus. Es sollte auch wissen, wie man es richtig benutzt. Genau hier ist Apple gescheitert. Da diese Sicherheits- und Datenschutzmaßnahmen nicht ordnungsgemäß implementiert wurden, hat Apple iOS-Benutzer dazu veranlasst, von Hackern und böswilligen Benutzern angegriffen zu werden und ihre Daten zu stehlen oder zu missbrauchen.

Die Forscher bemühten sich um ein gründliches Verständnis der Sicherheitsmechanismen, um herauszufinden, wie sicher sie wirklich sind und ob sie Lücken aufweisen. Das Team versuchte auch, dieses System weiter zu stärken und mögliche Sicherheitsverletzungen zu vermeiden.

Das Forscherteam kam zu dem Schluss, dass der Sicherheitsmechanismus durch eine starke Verschlüsselung unterstützt wurde, das Problem jedoch darin bestand, dass Apple ihn nicht ordnungsgemäß verwendete oder implementierte. Hier ist ein einfacher Weg, um die Situation zu verstehen. Wenn Apple versucht, ein Datenschutzsystem um eine bestimmte App herum aufzubauen, werden die Daten der App und nicht des Benutzers gesichert.

Die vom Benutzer bereitgestellten Daten werden über iCloud an den Apple-Server gesendet. Von dort aus kann jeder, der über grundlegende Online-Hacking-Kenntnisse verfügt, problemlos darauf zugreifen. Abgesehen von Hackern werden solche Daten auch von Strafverfolgungsbehörden verfolgt. Es ist bekannt, dass Apple ein Sicherheitssystem namens SEP verwendet, das Benutzerdaten vor Hackern schützt, die versuchen, durch Knacken ihres Passworts in das Konto einer anderen Person einzudringen. Es gab jedoch mehrere Berichte, die darauf hinwiesen, dass Hacker Software wie GrayKey verwenden, um diese Sicherheitsmaßnahmen zu umgehen.

Die Cloud-Dienste von Apple verwenden eine End-to-End-Verschlüsselung, um die Datensicherheit zu gewährleisten. Das Unternehmen hat außerdem mehrfach erklärt, dass nur registrierte Benutzer auf die Daten auf Cloud-Servern zugreifen können. Forscher kontern diese Informationen mit Hinweisen darauf, dass ihr Sicherheitssystem bei der Zusammenführung oder Kombination von Verschlüsselungsdiensten mit Cloud-basierten Servern tendenziell geschwächt wird.

Forscher haben einige andere Probleme mit dem Sicherheitsmechanismus von Apple festgestellt. Ein sehr häufiges Problem sei das Erscheinen eines Dialogfelds auf iPhones. Diese Art von Aktivität ist oft die Arbeit eines Hackers. Wenn ein unscheinbarer Benutzer auf das Dialogfeld klickt, wird er zu einem gefährdeten Sicherheitsmodul weitergeleitet. Die Forscher weisen auch darauf hin, dass viele andere Technologiegiganten ähnliche Fehler machen wie Apple, wenn sie versuchen, ihre Daten zu sichern. Google verwendet beispielsweise keine End-to-End-Verschlüsselung, während Daten auf einem Android-Gerät an seine eigenen Cloud-Server weitergegeben werden.

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.