Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple dementiert Weitergabe der iOS-Geräte-IDs

Schon wenige Stunden nach der Veröffentlichung von einer Million iOS-Geräte-IDs durch die Hackergruppierung AntiSec hatte das FBI (Federal Bureau of Investigation) sich zu dem Fall geäußert. Laut AntiSec wurden nämlich die insgesamt 12 Millionen iOS-Geräte-IDs mit teilweise weitergehenden Daten wie Gerätename, Benutzerkonto und Kontaktdaten von einem Notebook des FBI erbeutet. In einer offiziellen Stellungnahme wollte das FBI diesen Vorfall aber nicht bestätigen. Mittlerweile hat sich auch Apple zu der Veröffentlichung geäußert und dementiert gegenüber AllThingsD, eine Anfrage vom FBI bekommen oder Daten an das FBI weitergegeben zu haben. Zudem betont Apple, mit der Einführung von iOS 6 neue Schnittstellen bereitzustellen, welche den Einsatz der Geräte-IDs ersetzen sollen. Außerdem will Apple bald Software aus dem App Store entfernen, die noch Geräte-IDs verwendet. Unabhängig davon bleibt aber weiterhin die Frage bestehen, für welchen Zweck die 12 Millionen Datensätze gesammelt wurden. Vor allem bei Überwachungsmaßnahmen sind die eindeutigen Geräte-IDs hilfreich, um Gerätebesitzer verfolgen zu können.

Weiterführende Links:
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Verwarnung an Apple: Verbotenes Geoblocking in der EU
Verwarnung an Apple: Verbotenes Geoblocking in ...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Kurztest MacBook Pro M4
Kurztest MacBook Pro M4
Übersicht: Lieferzeiten für die neuen Macs
Übersicht: Lieferzeiten für die neuen Macs
Baldige Überarbeitung: Welche Macs, iPhones und iPads man jetzt nicht mehr kaufen sollte
Baldige Überarbeitung: Welche Macs, iPhones und...
Vor 30 Jahren: Gil Amelio
Vor 30 Jahren: Gil Amelio

Kommentare

Gerhard Uhlhorn06.09.12 13:47
Das hätte mich auch sehr gewundert. Denn, wenn Apple die Daten weitergegeben hätte, hätten sie natürlich vollständige Daten weitergegeben.
0
Mavrck06.09.12 14:12
Kann man glauben, muss man aber nicht. Ich bin skeptisch.
0
zwobot06.09.12 14:16
Mich hätte es sehr gewundert, wenn sie nicht dementieren. Die Realität vermute ich woanders. Auch Apple kann es sich nicht leisten, nicht mit US Behörden zusammenzuarbeiten.
0
Gerhard Uhlhorn06.09.12 14:33
Natürlich könnte man annehmen, dass sie es trotz Dementi waren. Warum dann aber sollten sie so unvollständige Daten herausgegeben haben?

Die unvollständigen Daten weisen doch eher darauf hin, dass eine App diese Daten gesammelt hat.
0
LoCal
LoCal06.09.12 14:38
Alleine der Push-Token deutet für mich darauf hin, dass die Daten nicht von Apple kommen.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
o.wunder
o.wunder06.09.12 14:46
Wäre interessant zu wissen ob die Daten nur von Jailbreak Geräten stammen. Ich würde vermuten das eine App diese Daten gesammelt hat. Oder Apple hat einen Teil geliefert und jemand hat die unvollständig ergänzt.

Bedenklich finde ich das diese Daten anscheinend beim FBI online zugänglich rumlagen, oder die ganze Geschichte stimmt nicht und Anonymus hat die sonst wo her.

Ergibt daraus jetzt ein Sicherheitsproblem für die iPhone Nutzer?
Ich denke wohl eher nicht.
0
LoCal
LoCal06.09.12 15:03
o.wunder
Wäre interessant zu wissen ob die Daten nur von Jailbreak Geräten stammen.

Mit Jailbreak hat das ganze aber nichts zu tun.

Bis einschl. iOS 5 kann die UUID ganz normal ausgelesen werden. Der PushToken für die jeweilige App muss auch dem entsprechenden Entwickler bekannt sein...

Die UUID ist soweit auch nichts schlimmes bzw. sie ist auch wichtig, damit eine App, die auf mehreren Geräten läuft Daten synchron halten bzw. Historien anlegen kann.

Der Ansatz, dass ein eindeutiger Identifier fürs gesamte Gerät gelten muss hat sich halt geändert. Nun ist es so, dass der nur in Kombination App/Gerät gilt und sich der Entwickler selbst darum kümmern muss.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
LoCal
LoCal06.09.12 17:42
Wie gesagt, es war wohl die Datenbank eines Herstellers:

(Preview: http://www.marco.org/2012/09/06/udid-theory )
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
torfdin06.09.12 20:35
ja, wie oben einzelne schon sagten:
möglicherweise entspricht das Dementi exakt der Wahrheit?
und auch wie schon gesagt wurde:
wie kam das FBI denn dann an die Daten? Ein modifizierter Bundestrojaner, eine App?
Das gibt mir schon zu denken. -was sammelt das FBI denn sonst noch Alles ... (über iOS-User)
Da passen die Bemühungen um "Klarnamen" im Internet schon ganz gut dazu.
Und was, wenn sowas nicht nur das FBI macht ...
Die arbeiten grad meiner Paranoja zu
immer locker bleiben - sag' ich, immer locker bleiben [Fanta 4]
0
LoCal
LoCal06.09.12 21:49
torfdin
wie kam das FBI denn dann an die Daten? Ein modifizierter Bundestrojaner, eine App?
Das gibt mir schon zu denken. -was sammelt das FBI denn sonst noch Alles ... (über iOS-User)

Noch mal zum Hintergrund:
- AntiSec behauptet, die Daten auf einem Laptop gefunden zu haben, von dem sie behaupten, dass er dem FBI bzw. einen FBI-Mitarbeiter (Agent klingt irgendwie lächerlich... sorry) gehört haben soll.

- Die Datensätze an sich, scheinen von einer App einem Entwickler bzw. dessen Datenbank zu stammen.

Die offenen Fragen sind:

1. Von welchem Entwickler kommen die Daten ( eventuell schon geklärt: )
2. Stammt der Laptop wirklich von einem FBI-Mitarbeiter
3. Stammen die Daten wirklich von einem Laptop? Oder wird hier ein Hack einfach gut verkauft?
torfdin
Da passen die Bemühungen um "Klarnamen" im Internet schon ganz gut dazu.
Und was, wenn sowas nicht nur das FBI macht ...
Die arbeiten grad meiner Paranoja zu

Vermische hier mal nicht Dinge. Das FBI bzw. die gesamte USA haben keine Forderung nach Klarnamen gestellt.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Waldi
Waldi06.09.12 22:16
Gerade war im Sender 3sat die Scobel-Sendung über Verschwörungstheorien...
vanna laus amoris, pax drux bisgoris
0
torfdin06.09.12 23:01
LoCal
... FBI-Mitarbeiter (Agent klingt irgendwie lächerlich... sorry) ...
ja!
LoCal
...
2. Stammt der Laptop wirklich von einem FBI-Mitarbeiter
3. Stammen die Daten wirklich von einem Laptop? Oder wird hier ein Hack einfach gut verkauft?

schwer objektiv aufklärbar.
torfdin
Da passen die Bemühungen um "Klarnamen" im Internet schon ganz gut dazu.
Und was, wenn sowas nicht nur das FBI macht ...
Die arbeiten grad meiner Paranoja zu

Vermische hier mal nicht Dinge. Das FBI bzw. die gesamte USA haben keine Forderung nach Klarnamen gestellt.
[/quote]

ja!. Ok, die Sachverhalte sollte ich trennen;
aber bedauern würden das eine Gruppen an Institutionen (u.a. FBI) eher nicht, würde es doch die Namens < persönliche Daten-Verbindung vereinfachen (automatische Suchscripte zur Datensatz-Kompletierung...).
immer locker bleiben - sag' ich, immer locker bleiben [Fanta 4]
0
Dekator
Dekator07.09.12 09:15
Unbefleckte Empfängnis, wa? Seit 9/11 sind die Gesetze in den USA ohnehin so, dass die Regierung Firmen zur Herausgabe von Daten zwingen kann und zwar nur zu Durchsichtszwecken, ohne, wie früher, bei konkretem Verdacht...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.