03.10.2017 Datenleck in iOS legt Standortdaten frei

Symbolbild

Ein österreichischer App-Entwickler warnt vor einem Datenleck in Apples Betriebssystem iOS. Die Schwachstelle ermöglicht es, Standortdaten auszulesen und ein Bewegungsprofil zu erstellen.

Apps, denen Zugriff auf die Foto-Bibliothek gewährt wird, können demnach auch Metadaten der Fotos, wie zum Beispiel Standort und Aufnahmedatum, auslesen. Laut dem App-Entwickler Felix Krause ist es so möglich, mögliche Routen der Nutzerinnen und Nutzer zu errechnen. Das ist bei einer entsprechenden Bibliothek auch über Jahre hinweg möglich. Zusätzlich lassen sich mit einem einzigen Befehl auch noch Informationen zur verwendeten Kamera, zu Einstellungen wie Belichtungszeit und Blende, zur Modellbezeichnung des iPhones und zur verwendeten iOS-Version ermitteln.  

Mit der von Krause entwickelten Demo-App DetectLocations lässt sich ein derartiges Bewegungsprofil zusammenstellen. Das Programm wurde sogar in Apples App Store aufgenommen. 

Weitere Informationen:

Datum der Veröffentlichung: 03.10.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria