iErase: AppStore ignoriert Security-Applikation
iPhone-Entwickler und Security-Experte Jonathan Zdziarski, ist fast schon eine Koryphäe was Sicherheit und mögliche Angriffsvektoren auf Apples Mobiltelefon angeht. Neben seinem durchweg sehenswerten, knapp 45 Minuten langem Screencast zum Thema iPhone-Forensik und seinen Erkenntnissen zum Umgehen der iPhone Passcode-Sperre hat Zdziarski unter anderem mit seinen Streifzügen durch das iPhone-Dateisystem für aufsehen gesorgt.
So stellte Zdziarski fest, dass sich persönliche Daten, eMails und Screenshots (das iPhone legt bei jedem Druck auf den Home-Button einen Screenshot an und benutzt diesen für die Animation der sich schließenden Applikation) auch nach einem kompletten Geräte-Restore noch im Flash-Speicher des iPhones finden und wiederherstellen lassen.
Um das eigene Gerät vor einer möglichen eBay-Auktion komplett löschen zu können veröffentlichte Zdziarski das „iPhone Wiper Tool„. Ein Single-Click Applikation, die jedoch nur auf jailbroken Geräten eingesetzt werden konnte.
In der Zwischenzeit hat Zdziarski das „iPhone Wiper Tool“ in Einklang mit Apples SDK-Richtlinien gebracht, umgeschrieben und in iErase umgenannt. iErase ist in der Lage den auf dem iPhone verfügbaren, freien Speicher so zu Löschen, dass ein Wiederherstellen persönlicher Informationen ausgeschlossen werden kann.
Apple jedoch ignoriert die an das AppStore-Kontrollteam eingereichte Applikation. Seit mehreren Wochen befindet sich iErase im „In Review“-Status. Telefonanfragen werden ignoriert, die Applikation ist bislang weder zugelassen noch abgelehnt worden. Zdziarski vermutet eine neue „PR-Startegie“ des AppStore-Kontrollteams:
„It seems that, rather than reject applications that could create controversy, Apple’s new strategy is to simply ignore them and leave them „In Review“, which is actually a breach of contract on their part – but it probably saves them a lot of face. Many feel, in fact, that Apple might be delaying in order to steal my idea and incorporate it into their own firmware (which may be actionable).
„It seems that, rather than reject applications that could create controversy, Apple’s new strategy is to simply ignore them and leave them „In Review“, which is actually a breach of contract on their part – but it probably saves them a lot of face. Many feel, in fact, that Apple might be delaying in order to steal my idea and incorporate it into their own firmware (which may be actionable). At any rate, I thought you might like to see just how easy it could be to increase your privacy by wiping your deleted data on the device. Unfortunately, Apple doesn’t seem to agree that privacy is important enough to have an application like iErase available.“
Ab ins Cydia
Du hast den Eintrag nicht verstanden. Inoffiziell ist das Tools bereits lange verfügbar. http://sleepers.net/2008/06/03...../wipe-app/
Es geht darum, die Lösch-Routine einfach zugänglich für alle im AppStore anzubieten.
wer will schon zugeben dass krasse Probleme und Sicherheitslücken in einem eigenen Produkt vorliegen
Das iPhone kann doch „für den Verkauf auf ebay“ wie es Herr Zdziarski anführt seit Firmware 2.0 ( http://www.iphone-ticker.de/20.....ftware-20/ ) schon sicher gelöscht werden.
Somit ist seine App “Duplication of functionality“ wie es bei Apple so schön heißt :-)
Hätte er auch vorher wissen können, dass die es nicht in den Store schafft.
Genau das habe ich mich gerade auch gefragt. OK ich habe nie wirklich hinterfragt wie sicher dieser Vorgang ist, aber iErease bietet doch eigentlich keinen wirklichen Nutzen…. Blöd das Apple sowas nicht auch einfach zulässt wenn kein Adware oder Malware enthalten ist, aber für Leute die ihr iPhone weiterhin benutzen Nachteil weil alles neu erstellt werden muss und dann genauso wieder „zugemüllt“ wird und für verkäufer gäbe es Apples Hauseigene Funktion.
Einziger „Vorteil“: Man hat relativ kurzfristig minimal mehr Speicherplatz …
naja, diktatorische appstore Politik hin oder her, die paar screenshots von einem Programm werden ja nur aus grafischen Gründen für den Zoom Effekt angelegt
Wenn ich mein iphone mal verkaufe wird es eh durch Firmware neu ausspielen vorher platt gemacht.
Sollte da dann dann doch noch ein Screenshot von „Rolando“ drauf sein, oh je !!!
gernau das ist es ja weshalb es sollche tools gibt.
nur firmware neu aufspielen reicht leider nicht.
das reicht vielleicht für lieschen müller die nen iphone will.
aber jemand der ahnung hat holt da noch alles wieder.
ist wie pc formatieren ;)
und es geht überhaupt nicht um rolando screenshots. du hast doch sicher irgendwelche mails / sms die durchaus sensible daten beinhalten könnten ;)
Dabei wäre dies besonders sinnvoll. In ein paar Monaten gehts mit den Vertragsverlängerungen los. Dann wandern viele iPhones zu ebay – und jeder will doch seine Daten sauber gelöscht wissen, oder?!
Naja jeder der da wert drauf legt kann es ja mit Jailbreak machen, die andern unbedarften user denken da garnicht dran. Darum wäre es besser die integrieren dass im Factory Reset.
Super Artikel
Vllt. sollten wir mal eine Unterschriftensammlung starten :D
Was ich mich aber frage: Wie schafft er es, mit seiner app außerhalb SEINES Verzeichnisses zu kommen? Ich dachte, das sei durch das SDK stark eingeschränkt?
Muss man doch gar nicht kommen, der erstellt einfach eine riesen Datei in der größe des freien Speichers :)
Pingback: iFUN.de/iPhone :: Alles zum iPhone − Zdziarski: iPhone Hardware-Verschlüsselung komplett nutzlos
Hallo!
Was ist der Unterschied des iErase zum Laufenlassen der Videokamera? Soll sie mal ein paar Stunden z.B. eine Zimmerpflanze filmen. Gerade mal geschaut, 300MB in 2:24, also 2MB/sec.
OK, nicht doll, aber immerhin eine „Zufallsdatenerzeugung mit im iOS befindlicher App“ ;)
Sollt mir jemand erklären, dass die App mit Tricks z.B. besonders vollständig den freien Platz füllt (vielleicht bricht die Kamera-App vorher ab, um ein bisschen freien Platz zu lassen…)
Aber selbst dann: Wenn man mal 1/4 wieder frei macht und noch mal beschreibt ist durch load leveling der Flash-Zellen die Wiederherstellbarkeit von Daten futsch.
Bin gespannt auf Kommentare ;)
Gruß!
Andi