Apple setzt das Rootkit Carrier IQ seit iOS 5 nicht mehr ein. Das hat es infolge des gestern aufgedeckten Skandals All Things Digital mitgeteilt. Die US-Carrier AT&T sowie Sprint mussten indessen zugeben, die Schnüffelsoftware auf Mobiltelefone aufgespielt zu haben. Sie war einem Experten zufolge für Android-Geräte, Blackberrys, Symbian und iOS verfügbar.
Apple schreibt: „Wir haben mit iOS 5 die Unterstützung von Carier IQ in den meisten unserer Produkte beendet und werden es mit einem künftigen Update gänzlich eliminieren. Für Diagnosedaten gilt bei Apple, dass der Kunde dem Versand aktiv zustimmen muss. Tut er das, gehen die Daten anonym und verschlüsselt ein. Sie enthalten keine persönlichen Informationen. Wir zeichnen nie Tasteneingaben, Nachrichten oder andere persönliche Dinge für die Diagnose auf und planen auch nicht, dies jemals zu tun.“
Tatsächlich meldete auch der Entdecker des Rootkits, Systemadministrator und Blogger Trevor Eckhart, auf Apple-Geräten könne der Benutzer die Carrier-IQ-Software unter „Ortungsdienste“ – „Systemdienste“ – „Diagnose und Nutzung“ abschalten. Das gilt für andere Mobilbetriebssysteme nicht. Sie kann außerdem auf keinem Gerät ohne Rooten des Handys komplett entfernt werden.
Carrier IQ protokolliert laut Eckhart unter anderem Standortinformationen, SMS und sogar Eingaben auf SSL-verschlüsselten Webseiten, etwa Passwörter, PINs und TANs. Es erfüllt damit die Kriterien für ein Rootkit und einen Keylogger.
US-Senator Al Franken hat den Hersteller der Software dazu befragt, ob die Software dem Computer Fraud and Abuse Act entspreche. Die Antwort: Carrier IQ zeichne nur Anrufqualität, Akkustand und Systemabstürze auf. Es ignoriere persönliche Daten. Dass es darauf zumindest theoretisch aber auch Zugriff hat, wurde nicht bestritten.
Nokia erklärte, dass auf in Deutschland vertriebenen Geräten die Carrier-IQ-Software nicht installiert ist. T-Mobile und Vodafone bekräftigten, dass sie Carrier IQ in ihren Netzen nicht einsetzen.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…