iOS 11: Sicherheitslücke soll Apps Auslesen von Standortdaten ermöglichen

iOS 11: Apps mit Zugriff auf die Foto-Bibliothek stellen ein Sicherheitsrisiko dar.
iOS 11: Apps mit Zugriff auf die Foto-Bibliothek stellen ein Sicherheitsrisiko dar.(© 2017 CURVED)

Laut dem für Google arbeitenden Programmierer Felix Krause weist iOS 11 eine bedenkliche Sicherheitslücke auf. Diese erlaube es Apps mit Zugriff auf die Foto-Bibliothek, die EXIF-Daten sämtlicher Bilder auszulesen. Warum Euch das Sorgen bereiten sollte, demonstriert der 23-jährige in einer eigenen App.

Auf Open Radar begründet Krause, weshalb der Bug ein großes Datenschutz-Problem darstellt: "Wenn eine App die Erlaubnis bekommt, auf die Foto-Bibliothek zuzugreifen, erhält sie ebenfalls Zugriff zu allen Meta-Daten, inklusive der exakten Standorte." Die Kombination von Aufnahmeorten und Zeitangaben ermögliche es sogar, Bewegungsprofile zu erstellen.

Bewegungsprofile über mehrere Jahre hinweg möglich

Laut ZDNet soll der Programmierer das bereits mit eigenen Anwendungen bewiesen haben. Für die Entwicklung eines ersten Prototypen habe er nicht einmal eine Stunde benötigt. Die daraus entwickelte finale App heißt "Detect Locations" und ist mittlerweile offiziell in Apples App Store erhältlich. Diese frage zunächst – wie Kamera-Apps von Drittherstellern – nach der Berechtigung für den Zugriff auf die Foto-Bibliothek. Lasst Ihr das zu, soll die App auf einer Karte sämtliche Aufnahme-Standorte auf einer Karte anzeigen und von Euch zurückgelegte Routen errechnen können. Sogar ob Ihr mit dem Auto, per Flugzeug oder im Zug unterwegs wart, könne "Detect Location" anhand der EXIF-Daten ermitteln.

Da viele Nutzer Ihre Fotos selten bis gar nicht löschen oder diese sogar auf neue Geräte übertragen würden, ließen sich aus den gesammelten Informationen langfristige Bewegungsprofile erstellen. In der Beschreibung des Prototyps heiße es dementsprechend: "Möchten Sie die Bewegungen ihrer Nutzer in den vergangenen Jahren erfahren, inklusive den Städten, die sie besucht haben, welche iPhones sie benutzt haben und wie sie reisen?"

Bleibt nur zu hoffen, dass Apple diese Sicherheitslücke baldmöglichst schließt. Krause zufolge sollte das Unternehmen die Berechtigungen enger eingrenzen und nur in Ausnahmefällen vollen Zugriff auf Fotos und Media-Daten gewähren. In der Zwischenzeit bleibt Euch nichts anderes übrig, als Euch auf Apples Kamera-App zu beschränken oder auf die Seriosität der Drittanbieter zu vertrauen.


Weitere Artikel zum Thema
Gemein­same Apps für iPho­nes und Macs sollen spätes­tens 2021 kommen
Francis Lido
Für das MacBook Pro könnten bald deutlich mehr Apps zur Auswahl stehen als bisher
Gemeinsame Apps für macOS und iOS sollen bis 2021 Realität werden. Schon 2019 könnten aber viele iPad-Anwendungen den Weg auf Macs finden.
Exper­ten: Xiaomi Mi9 macht bessere Fotos als iPhone Xs Max
Christoph Lübben
Die drei Kameralinsen des Xiaomi Mi9 machen offenbar gute Fotos und Videos
Das Xiaomi Mi9 hat offenbar eine sehr gute Kamera für Fotos und Videos: Selbst das iPhone Xs Max soll unterlegen sein.
WhatsApp für iOS: Schutz durch Face ID und Touch ID teil­weise umgeh­bar
Christoph Lübben
WhatsApp könnt ihr mit Face ID und Touch ID auf dem iPhone sichern – offenbar aber nur teilweise
WhatsApp hat eine Sicherheitslücke: Über einen Trick könnt ihr im Messenger die Abfrage von Face ID oder Touch ID wohl umgehen.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.