"Locationgate": NSA nutzte schwere iPhone-Lücke

10. September 2013, 11:25
45 Postings

Um an Bewegungsdaten der NutzerInnen zu kommen - Wurde 2011 erst nach öffentlichem Druck geschlossen

Das deutsche Nachrichtenmagazin "Der Spiegel" sorgte am Wochenende für internationale Schlagzeilen: In Berufung auf vom ehemaligen NSA-Mitarbeiter Edward Snowden zur Verfügung gestellte Informationen heißt es darin, dass der US-Geheimdienst sowohl Blackberrys als auch Geräte mit Apples iOS oder Android ausspionieren kann.

Details vermisst

Bei den Details bleibt der Bericht allerdings wie so viele der aktuellen Leaks nur an der Oberfläche. Weder wird ausgeführt, ob es sich dabei um aktuell vorhandene Lücken handelt oder auf welchem Weg der Zugriff konkret erfolgt. Zumindest ein interessantes Detail wird dann aber doch geliefert, und dies verweist darauf, dass die NSA sehr aktiv bekannte Lücken ausnutzt.

Wenig überraschend

iPhone

Konkret soll eine der zitierten Präsentationen auf eine Lücke verwiesen, die mit iOS 4.3.3 geschlossen wurde, und die es ermöglicht habe, die Bewegungen von iPhone-NutzerInnen über Monate nachzuvollziehen. Diese hatte im Frühjahr 2011 für einige Aufregung gesorgt, nachdem zwei Sicherheitsforscher das Problem aufgedeckt hatten. Nachdem Apple dieses Verhalten zunächst öffentlich verteidigte, beugte sich das Unternehmen schlussendlich dem öffentlichen Druck, begrenzte die Speicherdauer, und beendete die Übernahme der entsprechenden Daten  in Backups.

Wenig überraschend

Wirklich überraschend kommt diese Entdeckung allerdings nicht. Schon damals wurde bekannt, dass dieses Verhalten von iOS zuvor jahrelang von ForensikerInnen genutzt wurde, um Beweise über den Aufenhaltsort von iPhone-NutzerInnen zu sammeln. (red, derStandard.at, 10.09.13)

  • "Locationgate": Erst nach öffentlichem Druck wurde die offenbar auch von der NSA aktiv genutzte Lücke entfernt.
 
    grafik: archiv

    "Locationgate": Erst nach öffentlichem Druck wurde die offenbar auch von der NSA aktiv genutzte Lücke entfernt.

     

Share if you care.