Apple setzt das Rootkit Carrier IQ seit iOS 5 nicht mehr ein. Das hat es infolge des gestern aufgedeckten Skandals All Things Digital mitgeteilt. Die US-Carrier AT&T sowie Sprint mussten indessen zugeben, die Schnüffelsoftware auf Mobiltelefone aufgespielt zu haben. Sie war einem Experten zufolge für Android-Geräte, Blackberrys, Symbian und iOS verfügbar.
Apple schreibt: „Wir haben mit iOS 5 die Unterstützung von Carier IQ in den meisten unserer Produkte beendet und werden es mit einem künftigen Update gänzlich eliminieren. Für Diagnosedaten gilt bei Apple, dass der Kunde dem Versand aktiv zustimmen muss. Tut er das, gehen die Daten anonym und verschlüsselt ein. Sie enthalten keine persönlichen Informationen. Wir zeichnen nie Tasteneingaben, Nachrichten oder andere persönliche Dinge für die Diagnose auf und planen auch nicht, dies jemals zu tun.“
Tatsächlich meldete auch der Entdecker des Rootkits, Systemadministrator und Blogger Trevor Eckhart, auf Apple-Geräten könne der Benutzer die Carrier-IQ-Software unter „Ortungsdienste“ – „Systemdienste“ – „Diagnose und Nutzung“ abschalten. Das gilt für andere Mobilbetriebssysteme nicht. Sie kann außerdem auf keinem Gerät ohne Rooten des Handys komplett entfernt werden.
Carrier IQ protokolliert laut Eckhart unter anderem Standortinformationen, SMS und sogar Eingaben auf SSL-verschlüsselten Webseiten, etwa Passwörter, PINs und TANs. Es erfüllt damit die Kriterien für ein Rootkit und einen Keylogger.
US-Senator Al Franken hat den Hersteller der Software dazu befragt, ob die Software dem Computer Fraud and Abuse Act entspreche. Die Antwort: Carrier IQ zeichne nur Anrufqualität, Akkustand und Systemabstürze auf. Es ignoriere persönliche Daten. Dass es darauf zumindest theoretisch aber auch Zugriff hat, wurde nicht bestritten.
Nokia erklärte, dass auf in Deutschland vertriebenen Geräten die Carrier-IQ-Software nicht installiert ist. T-Mobile und Vodafone bekräftigten, dass sie Carrier IQ in ihren Netzen nicht einsetzen.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.