Exploit "Apple Diagnostic Service"

Der Security-Experte Jonathan Zdziarski weist in seinem iOS-Sicherheitsvortrag “Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices” darauf hin, dass jeder mit physikalischen Zugang zu einem iPhone oder iPad auf die folgenden Informationen über den Diagnose-Service zugriff hat:

  • SMS,
  • photos,
  • videos
  • contacts,
  • audio recording und
  • call history
Durch das Verbinden mittels usbmux oder via TCP auf den Port 62078 können die unterschiedlichsten Services (38) direkt gestartet werden. Beispielsweise besteht die Möglichkeit der Aktivierung eines Paket-Sniffer, denn dieser ist fest im iOS eingebaut zu starten oder des Auslesens der Mail-, Twitter-, iCloud- oder Facebook-Account oder der gespeicherten Bilder (nicht der direkt von der Kamera. Was noch alles so geht könnt ihr in der oben gelinkten PDF nachlesen.
Was kann ich dagegen unternehmen:
  1. setzen eines komplexen Passwortes (hierdurch sind die meisten Freizeit-Hacker entmutigt)
  2. verhindern der Konnektivität mit iTunes und Co. via USB-Kabel. Hierzu wird das kostenlose Tool Apple-Configurator oder besser ein MDM (bspw. Mac OSX - Server) benötig

My Image