Hintertür in iOS: Apple erläutert Funktion der Diagnosedienste

Sie sollen IT-Abteilungen, Entwicklern und AppleCare bei der Fehlerdiagnose helfen. Apple beschreibt die insgesamt drei Dienste in einem überarbeiteten Support-Dokument. Sie sollen eigentlich Konfigurationsdaten prüfen und Testdaten für die App-Entwicklung übertragen.

Apple hat als Reaktion auf die Diskussion um Hintertüren in iOS ein technisches Support-Dokument überarbeitet, das beschreibt, warum und wie die bisher undokumentierten Diagnosefunktionen benutzt werden. Demnach sind drei Dienste in das Mobilbetriebssystem integriert, die „IT-Abteilungen in Unternehmen, Entwicklern und AppleCare“ helfen sollen, Probleme zu lösen.

Der erste Dienst mit der Bezeichnung „com.apple.mobile.pcapd“ erlaubt es laut Apple, mit einem vertrauenswürdigen Computer Netzwerkpakete abzufangen. Dies sei für die Suche von Fehlern in Apps auf dem Gerät sowie bei Problemen mit VPN-Verbindungen hilfreich. Weitere Details zu dem Dienst hält Apple auf seiner Entwicklerwebsite bereit.

Mithilfe der Funktion „com.apple.mobile.file_relay“ ist es möglich, in begrenztem Umfang Daten für Diagnosezwecke von einem Gerät zu laden. „Dieser Dienst ist unabhängig von nutzerspezifischen Backups und hat keinen Zugriff auf alle Daten auf dem Gerät“, heißt es in dem Support-Dokument. Auch die Datenschutzeinstellungen von iOS würden respektiert. Apple nutze die Funktion auf internen Geräten, um Kundenkonfigurationen zu prüfen. AppleCare sammle relevante Diagnosedaten nur mit Zustimmung des Kunden.

Den dritten Dienst nennt der iPhone-Hersteller „com.apple.mobile.house_arrest“. Er wird von iTunes benutzt, um Dokumente auf oder von einem iOS-Gerät zu übertragen, wenn eine App diese Funktion unterstützt. Zudem greift Apples Entwicklertool Xcode auf diesen Dienst zu, um während der App-Entwicklung Testdaten zu transferieren.

Nutzer haben Apple zufolge nur dann Zugriff auf die drei Dienste, wenn sie ihr Gerät entsperrt und mit einem als vertrauenswürdig eingestuften Computer verbunden haben. Alle Daten würden zudem mit Schlüsseln verschlüsselt, die Apple nicht bekannt seien. Bei aktivierter WLAN-Synchronisation mit iTunes sei auch ein drahtloser Zugriff auf die Dienste möglich.

Das Unternehmen aus Cupertino verweist in dem Zusammenhang auf zwei weitere Support-Dokumente. Das erste beschreibt den Hintergrund der Warnmeldung „Diesem Computer vertrauen“, der unter iOS erscheint, wenn ein iPhone, iPad oder iPod Touch erstmals mit einem bestimmten Computer verbunden wird. Das zweite beschäftigt sich mit der Synchronisation von Daten mit iTunes.

Der Sicherheitsforscher Jonathan Zdziarski, der die Diagnosefunktionen öffentlich gemacht hat, lobte in einem Blogeintrag Apple für die Bereitstellung des Support-Dokuments. „Ich frage mich, ob leitende Manager bei Apple wirklich wissen, wie viele nicht diagnostische persönliche Daten kopiert werden, drahtlos und unter Umgehung der Backup-Verschlüsselung“, schreibt er in seinem Blog. „Während Apple alles herunterspielt, vermute ich, dass sie im Hintergrund viele der von mir angesprochenen Probleme in künftigen Versionen beheben. Das hoffe ich zumindest. Es wäre unverantwortlich von Apple, das nicht zu tun, besonders, da die Öffentlichkeit nun davon weiß.“

[mit Material von Lance Whitney, News.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Privacy, Secure-IT, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Hintertür in iOS: Apple erläutert Funktion der Diagnosedienste

Kommentar hinzufügen
  • Am 24. Juli 2014 um 11:43 von Judas Ischias

    Wie will denn die breite Öffentlichkeit kontrollieren(können), ob Apple die angesprochenen Mängel beseitigt?
    Die können ihre Kunden doch weiter belügen und die Angelegenheit weiter beschönigen, ohne dass die Kunden etwas machen können, ausser deren Geräte weiter zu kaufen.
    Und würde es für Appler überhaupt Alternativen geben?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *