Apple hat Informationen zu verdächtigen Diagnosediensten aktualisiert

MobileMobile OSSicherheitSmartphoneTablet
apple-logo-schwarz (Bild: Apple)

Sicherheitsforscher Jonathan Zdziarski hatte Anfang der Woche auf sie aufmerksam gemacht. Einem überarbeiteten Support-Dokument zufolge sollen die als mögliche Hintertüren bezeichneten Dienste IT-Abteilungen, Entwicklern und Apple-Care-Mitarbeitern helfen, indem sie Konfigurationsdaten prüfen und Testdaten für die App-Entwicklung übertragen.

Als Reaktion auf die Vorürfe, in iOS gebe es Hintertüren, hat Apple nun ein technisches Support-Dokument überarbeitet, indem beschrieben wird, warum und wie die bisher undokumentierten Diagnosedienste verwendet werden. Die drei Dienste sind demnach in das Mobilbetriebssystem integriert, um “IT-Abteilungen in Unternehmen, Entwicklern und Apple Care” bei der Problemlösung zu helfen.

apple-logo-schwarz

Der Dienst namens “com.apple.mobile.pcapd” erlaubt es laut Apple, Netzwerkpakete abzufangen. Die sei für die Suche von Fehlern in Apps auf dem Gerät sowie bei Problemen mit VPN-Verbindungen hilfreich. Weitere Details zu dem Dienst hält Apple auf seiner Entwicklerwebsite bereit. Mit der Funktion “com.apple.mobile.file_relay” lassen sich – laut Apple nur in begrenztem Umfang – Daten für Diagnosezwecke von einem Gerät laden.

“Dieser Dienst ist unabhängig von nutzerspezifischen Backups und hat keinen Zugriff auf alle Daten auf dem Gerät”, heißt es in dem Support-Dokument. Auch die Datenschutzeinstellungen von iOS würden respektiert. Apple nutze die Funktion auf internen Geräten, um Kundenkonfigurationen zu prüfen. Apple Care wiederum sammle relevante Diagnosedaten nur mit Zustimmung des Kunden.

Der dritten Dienst, “com.apple.mobile.house_arrest“, wird von iTunes benutzt, um Dokumente auf oder von einem iOS-Gerät zu übertragen, wenn eine App diese Funktion unterstützt. Zudem greift Apples Entwicklertool Xcode auf diesen Dienst zu, um während der App-Entwicklung Testdaten zu übertragen.

Apple zufolge haben Nutzer nur dann Zugriff auf diese Dienste, wenn sie ihr Gerät entsperrt und mit einem als vertrauenswürdig eingestuften Computer verbunden haben. Zudem würden alle Daten mit Schlüsseln verschlüsselt, die Apple nicht bekannt seien. Bei aktivierter WLAN-Synchronisation mit iTunes sei auch drahtloser Zugriff auf die Dienste möglich. Weitere Support-Dokumente beschreiben den Hintergrund der Warnmeldung “Diesem Computer vertrauen“, der unter iOS erscheint, wenn ein iPhone, iPad oder iPod Touch erstmals mit einem bestimmten Computer verbunden wird, sowie die Synchronisation von Daten mit iTunes.

Jonathan Zdziarski, der die Diagnosefunktionen bekannt gemacht hat, erklärt in einem Blogeintrag: “Ich frage mich, ob leitende Manager bei Apple wirklich wissen, wie viele nicht diagnostische persönliche Daten kopiert werden, drahtlos und unter Umgehung der Backup-Verschlüsselung. … Während Apple alles herunterspielt, vermute ich, dass sie im Hintergrund viele der von mir angesprochenen Probleme in künftigen Versionen beheben. Das hoffe ich zumindest. Es wäre unverantwortlich von Apple, das nicht zu tun, besonders, da die Öffentlichkeit nun davon weiß.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen