Apple hat eine kostenlose Applikation mit dem Namen „Big Brother Camera Security“ für iPhone und iPod Touch aus seinem App Store entfernt – wohl weil sie Anwenderpasswörter sammelte. Der Programmierer der App, Daniel Amitay, verteidigt sich damit, dass die Daten anonymisiert waren und nur für „Forschungszwecke“ aufgezeichnet wurden. Apple hat bisher keine Stellungnahme abgegeben.
„Big Brother Camera Security“ ist laut Amitay als Alternative zu Apples eigener Bildschirmsperre gedacht. Lässt man sein iPhone oder iPod Touch unbeaufsichtigt, kann man das Gerät ähnlich wie bei der iOS-eigenen Funktion mit einem Passwort sichern. Wird ein falsches Passwort eingegeben, schießt die Anwendung zusätzlich ein Foto und schickt es per E-Mail an den Gerätebesitzer. Die App kann auch einen zehn Sekunden lang dauernden Alarmton ausgeben, sollte jemand versuchen, die Anwendung zu beenden.
Im jüngsten Update der App kam eine Funktion hinzu, die Amitay die Passwörter seiner Kunden zusandte. Die Ergebnisse seiner „Forschungen“ veröffentlichte er auf seiner Website: Er habe 204.508 Passwörter ausgewertet und die zehn am häufigsten benutzen Zahlenkombinationen wie „1234“ und „0000“ ermittelt.
Die Reaktion aus der Apple-Zentrale in Cupertino ließ nicht lange auf sich warten. „Vergangene Nacht bekam ich einen Anruf von Apple, dass Big Brother aus dem App Store entfernt wurde“, schreibt Amitay in seinem Blog. „Offensichtlich glaubte Apple, dass ich ‚heimlich Anwenderpasswörter sammle‘.“ Die Vermutung ist plausibel, da der Entwickler in der Werbung für die App nicht auf seine Passwortforschungen aufmerksam macht.
Amitay fühlt sich unschuldig und will gegen die Entscheidung des Unternehmens Widerspruch einlegen. Die Applikation habe nur eigene Daten gesammelt und nicht die Passwörter des Apple-Betriebssystems. Apple biete für den Zugriff auf die Bildschirmsperre sowieso keine Programmierschnittstellen (API) an. Zudem wäre seine Applikation mit so einer Funktion nie durch die Zulassungsprüfung für den App Store gekommen.
Amitay meint, mit seiner Methode der Datensammlung auch nicht gegen die Lizenzbedingungen für den App Store (EULA) verstoßen zu haben. Entwickler dürften Daten sammeln, solange diese anonym seien und zur Qualitätsverbesserung der Applikation dienten. Genau das habe Big Brother getan: Die Daten seien anonymisiert erhoben worden und dienten „der Verbesserung der Effektivität kommender Updates“.
„Vielleicht war es ein Missverständnis von Apple, vielleicht habe ich auch einen Paragraf des Entwicklervertrages überlesen, nach dem ich bestimmte Statistiken nicht veröffentlichen darf. Ich hoffe aber, dass ich alles klären kann und Big Brother wieder in den App Store aufgenommen wird“, schreibt Amitay.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…