Kurz nach Bekanntwerden des standardmäßigen, unverschlüsselten Aufzeichnens von iPhone Standortdaten stellte Apple das neue Software-Update iOS 4.3.3 bereit. Apple reagierte prompt und man sollte doch erwarten können, dass ein solcher Weltkonzern – zuletzt mit dem Titel „Wertvollste Marke der Welt“ ausgezeichnet – in der Lage ist, erkannte Schwachstellen umfänglich zu beheben.
Datenschutzproblem nicht gelöst
Doch, wie sich nun herausstellte, ist durch das Software-Update das Datenschutzproblem längst nicht gelöst. Das Heilbronner Sicherheitsunternehmen cirosec weist in einer Pressemitteilung darauf hin, dass Apple die
Ortungsdaten (…) nun einfach (…) in eine neue Datenbank ausgelagert hat. Diese Datenbank cache.db besitzt nahezu dieselbe Struktur wie die in den Medien bekannt gewordene „crowd-sourced“-Datenbank consolidated.db. Standortdaten, die mittels WLAN-Netzen und Mobilfunkzellen gesammelt wurden, werden nun in dieser neuen Datei zwischengespeichert.
Einziger Unterschied sei, dass diese Standortdaten nicht mehr im iTunes Backup gespeichert werden. Die Daten sind jedoch weiterhin auf den iPhones selbst vorhanden und können bei Abhandenkommen des Gerätes sehr leicht ausgelesen und zur Erstellung von Bewegungsprofilen missbraucht werden.
Tipp
Wirksame Maßnahme gegen das Erheben von Standortdaten beim iOS 4.3.3 ist die Deaktivierung von Ortungsdiensten (Menüpunkt „Einstellungen“). Hierdurch werden jedoch eine Vielzahl von Apps unbenutzbar, so dass – auch wenn es umständlich ist – Ortungsdienste nur bei Bedarf aktiviert werden sollten.
Genauso sollte im Übrigen auch bei der Verwendung von WLAN und Bluetooth verfahren werden, die bei Smartphones ebenfalls ein erhebliches Sicherheitsrisiko darstellen.