iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

iErase: AppStore ignoriert Security-Applikation

Artikel auf Mastodon teilen.
14 Kommentare 14

erasingfreespace.jpgiPhone-Entwickler und Security-Experte Jonathan Zdziarski, ist fast schon eine Koryphäe was Sicherheit und mögliche Angriffsvektoren auf Apples Mobiltelefon angeht. Neben seinem durchweg sehenswerten, knapp 45 Minuten langem Screencast zum Thema iPhone-Forensik und seinen Erkenntnissen zum Umgehen der iPhone Passcode-Sperre hat Zdziarski unter anderem mit seinen Streifzügen durch das iPhone-Dateisystem für aufsehen gesorgt.

So stellte Zdziarski fest, dass sich persönliche Daten, eMails und Screenshots (das iPhone legt bei jedem Druck auf den Home-Button einen Screenshot an und benutzt diesen für die Animation der sich schließenden Applikation) auch nach einem kompletten Geräte-Restore noch im Flash-Speicher des iPhones finden und wiederherstellen lassen.

Um das eigene Gerät vor einer möglichen eBay-Auktion komplett löschen zu können veröffentlichte Zdziarski das „iPhone Wiper Tool„. Ein Single-Click Applikation, die jedoch nur auf jailbroken Geräten eingesetzt werden konnte.

In der Zwischenzeit hat Zdziarski das „iPhone Wiper Tool“ in Einklang mit Apples SDK-Richtlinien gebracht, umgeschrieben und in iErase umgenannt. iErase ist in der Lage den auf dem iPhone verfügbaren, freien Speicher so zu Löschen, dass ein Wiederherstellen persönlicher Informationen ausgeschlossen werden kann.

Apple jedoch ignoriert die an das AppStore-Kontrollteam eingereichte Applikation. Seit mehreren Wochen befindet sich iErase im „In Review“-Status. Telefonanfragen werden ignoriert, die Applikation ist bislang weder zugelassen noch abgelehnt worden. Zdziarski vermutet eine neue „PR-Startegie“ des AppStore-Kontrollteams:

ieraseappstore.png„It seems that, rather than reject applications that could create controversy, Apple’s new strategy is to simply ignore them and leave them „In Review“, which is actually a breach of contract on their part – but it probably saves them a lot of face. Many feel, in fact, that Apple might be delaying in order to steal my idea and incorporate it into their own firmware (which may be actionable).

At any rate, I thought you might like to see just how easy it could be to increase your privacy by wiping your deleted data on the device. Unfortunately, Apple doesn’t seem to agree that privacy is important enough to have an application like iErase available.“

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
28. Feb 2009 um 14:43 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    14 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • wer will schon zugeben dass krasse Probleme und Sicherheitslücken in einem eigenen Produkt vorliegen

  • Das iPhone kann doch „für den Verkauf auf ebay“ wie es Herr Zdziarski anführt seit Firmware 2.0 ( http://www.iphone-ticker.de/20.....ftware-20/ ) schon sicher gelöscht werden.

    Somit ist seine App “Duplication of functionality“ wie es bei Apple so schön heißt :-)
    Hätte er auch vorher wissen können, dass die es nicht in den Store schafft.

    • Genau das habe ich mich gerade auch gefragt. OK ich habe nie wirklich hinterfragt wie sicher dieser Vorgang ist, aber iErease bietet doch eigentlich keinen wirklichen Nutzen…. Blöd das Apple sowas nicht auch einfach zulässt wenn kein Adware oder Malware enthalten ist, aber für Leute die ihr iPhone weiterhin benutzen Nachteil weil alles neu erstellt werden muss und dann genauso wieder „zugemüllt“ wird und für verkäufer gäbe es Apples Hauseigene Funktion.
      Einziger „Vorteil“: Man hat relativ kurzfristig minimal mehr Speicherplatz …

  • naja, diktatorische appstore Politik hin oder her, die paar screenshots von einem Programm werden ja nur aus grafischen Gründen für den Zoom Effekt angelegt
    Wenn ich mein iphone mal verkaufe wird es eh durch Firmware neu ausspielen vorher platt gemacht.
    Sollte da dann dann doch noch ein Screenshot von „Rolando“ drauf sein, oh je !!!

    • gernau das ist es ja weshalb es sollche tools gibt.
      nur firmware neu aufspielen reicht leider nicht.
      das reicht vielleicht für lieschen müller die nen iphone will.
      aber jemand der ahnung hat holt da noch alles wieder.
      ist wie pc formatieren ;)
      und es geht überhaupt nicht um rolando screenshots. du hast doch sicher irgendwelche mails / sms die durchaus sensible daten beinhalten könnten ;)

  • Dabei wäre dies besonders sinnvoll. In ein paar Monaten gehts mit den Vertragsverlängerungen los. Dann wandern viele iPhones zu ebay – und jeder will doch seine Daten sauber gelöscht wissen, oder?!

  • Naja jeder der da wert drauf legt kann es ja mit Jailbreak machen, die andern unbedarften user denken da garnicht dran. Darum wäre es besser die integrieren dass im Factory Reset.

  • Super Artikel

    Vllt. sollten wir mal eine Unterschriftensammlung starten :D

  • Was ich mich aber frage: Wie schafft er es, mit seiner app außerhalb SEINES Verzeichnisses zu kommen? Ich dachte, das sei durch das SDK stark eingeschränkt?

  • Pingback: iFUN.de/iPhone :: Alles zum iPhone − Zdziarski: iPhone Hardware-Verschlüsselung komplett nutzlos

  • Hallo!
    Was ist der Unterschied des iErase zum Laufenlassen der Videokamera? Soll sie mal ein paar Stunden z.B. eine Zimmerpflanze filmen. Gerade mal geschaut, 300MB in 2:24, also 2MB/sec.
    OK, nicht doll, aber immerhin eine „Zufallsdatenerzeugung mit im iOS befindlicher App“ ;)

    Sollt mir jemand erklären, dass die App mit Tricks z.B. besonders vollständig den freien Platz füllt (vielleicht bricht die Kamera-App vorher ab, um ein bisschen freien Platz zu lassen…)

    Aber selbst dann: Wenn man mal 1/4 wieder frei macht und noch mal beschreibt ist durch load leveling der Flash-Zellen die Wiederherstellbarkeit von Daten futsch.

    Bin gespannt auf Kommentare ;)

    Gruß!

    Andi

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven