Apple: Kein Kommentar zur iPhone Blacklist

Der Forensiker Jonathan Zdziarski hatte eine Datei im iPhone-Cache gefunden, die Informationen zu Anwendungen enthält, die auf dem iPhone nicht verwendet werden können. Auf eine TecChannel-Anfrage zu dem Thema reagierte die Pressestelle von Apple wie folgt: „Bei der von Ihnen erwähnten Meldung über die angebliche Möglichkeit zur Löschung nicht-autorisierter Programme auf dem iPhone handelt es sich um ein Gerücht und Apple kommentiert grundsätzlich keine Gerüchte und Spekulationen.“

An sich wäre eine Blacklist von unerwünschten Anwendungen gar keine schlechte Idee, ähnlich einer Anti-Spam-Liste. Allerdings scheint die Liste im iPhone nicht besonders gut gesichert zu sein. Zumindest war es Zdziarski durch eine DNS-Spoofing-Attacke möglich, die Datei zu manipulieren und die GPS-Funktionen seines iPhones zu deaktivieren. Zusätzlich räumt er mit einigen in den Medien verbreiteten Falschmeldungen auf, etwa dass Apple die GPS-Position des Geräts abfragen könne. Deaktiveren lässt sich die Funktion der zeit nur in einem gehackten iPhone, indem man die Adresse iphone-services.apple.com in der Datei /etc/hosts auf die 127.0.0.1 umleitet. (mja)