Pressemeldungen Pressemeldungen

Pressemeldungen

iOS 7 Privacy Leackage

Automatische Verschlüsselung von Daten unter iOS 7 genauer betrachtet

HEILBRONN, 17. Dezember 2013 –  Berater der cirosec GmbH haben die Verfügbarkeit neuer Sicherheitsfeatures unter iOS 7 zum Anlass genommen, die neuen Funktionen zur automatischen Verschlüsselung von App-Daten genauer zu betrachten.

Es hat sich gezeigt, dass die versprochene automatische Verschlüsselung von App-Daten in einigen Fällen nicht vorhanden ist. Insbesondere die Apps, die mit dem Betriebssystem mitgeliefert werden, verwenden in vielen Fällen die neuen Verschlüsselungsfunktionen nicht. Kalenderdaten, Kontakte, SMS-Nachrichten oder Notizen sind so auch nach einem Update auf iOS 7 nicht auf Dateiebene verschlüsselt und können auf älteren Geräten einfach ausgelesen werden. Auch für Daten in Apps von Drittherstellern ist die Verschlüsselung nach einem Betriebssystem-Update nicht aktiv. Erst nach dem Entfernen und einer Neuinstallation der App greift die neue Verschlüsselung.

Details zu der Untersuchung finden sich im Research-Bereich der cirosec-Webseite unter www.cirosec.de/deutsch/Research.html.