Den Auftakt machte Brian X. Chen von Wired.com. Unter der Überschrift “IPhone Takes Screenshots of Everything You Do” berichtete Chen von einem Vortrag von Jonathan Zdziarski. Der “Daten-Forensik-Experte” rührte auf der Veranstaltung des Verlags O’Reilly die Werbetrommel für sein noch nicht erschienenes Buch “iPhone Forensics: Recovering Evidence, Personal Data, and Corporate Assets”.
Als Appetithappen zeigte Zdziarski unter anderem, dass das iPhone beim Verlassen einer Anwendung (ausgelöst durch das Drücken des Home-Buttons) ein “Screenshot” der Anwendung macht, um den Übergang zum Startbildschirm optisch zu animieren. Zwar lösche das iPhone vermutlich diese Grafik sofort wieder. “Aber jeder, der was von Daten versteht, ist sich darüber bewusst, dass Löschen in den meisten Fällen die Dateien nicht permanent von dem Speichermedium entfernt”, sagte Zdziarski. “Daher haben Forensik-Experten diese Sicherheitslücke bereits ausgenutzt, um Beweise gegen Kriminelle einzusetzten, die der Vergewaltigung, des Mordes oder des Drogenhandels überführt worden seien.” In dem weiteren Vortrag blieb der Mann jeden Beweis für diese kühne Behauptungen schuldig.
In dem Kommentar-Bereich von Wired.com stießen User schnell auf die Schwächen dieser Story, vorallem die Räuberpistole mit den überführte Kriminellen:
“Therefore, forensics experts have used this security flaw to successfully nab criminals who have been accused of rape, murder or drug deals.”
That’s a pretty absurd—and unlikely—claim. But you used the past tense, so presumably you have verifiable evidence of this happening, and I’m sure you’d be happy to cite your sources and prove—if you can—this statement.
Posted by: Ben | Sep 11, 2008 2:51:12 PM
You write: “if you’ve got an iPhone, pretty much everything you have done on your handset has been temporarily stored as a screenshot that hackers or forensics experts could eventually recover”
Fact: iPhone takes a single picture of the screen when you quit an application – it doesn’t continually take screenshots. It does this, so that when you relaunch the app, you’re looking at the last screen shown, while the app finishes launching.
Developers also have to include a screen shot of the default screen in their apps – in both cases, the pictures are used at app startup.
Posted by: John | Sep 11, 2008 10:58:57 PM
Wir bei dpa haben heute wegen dieser berechtigten Zweifel darauf verzichtet, diese Story von Wired.com mit dem reißerischen Leadsatz “Your iPhone is watching you” aufzugreifen. Andere Redaktionen hatten da weniger Skrupel:
Allen voran galoppierte Spiegel Online mit einer Überschrift, die durch den Zdziarski-Vortrag nicht gedeckt ist:
DATENSCHUTZLÜCKE
iPhone macht ständig Screenshots von Anwendungen
Bei dieser Vorlage aus Hamburg wollten dann viele Fachmedien auch nicht nachstehen:
iPhone 3G speichert Screenshots aller Nutzeraktivitäten, heißt es falsch bei ZDNet.
Golem.de griff Chens Big-Brother-Bild auf: Sicherheitsrisiko: iPhone 3G is watching you
Bemerkenswert ist, wie schnell im Userforum von Golem.de der Unsinn als solcher entlarvt wurde:
Fasst man den Inhalt der News zusammen, kommt dabei raus, dass ein Angreifer durch das aufspielen von bösartiger Software ein Bild mit eventuell kritischem Inhalt auslesen kann. Leider braucht der Angreifer das Bild nicht, da – wenn er es geschafft hat, ein bösartiges Programm auf das iPhone seines Opfers zu überspielen, kann er das iPhone auch direkt auslesen und braucht daher das Bild nicht mehr!!!
Leser-Kommentar golem.de
Bei MacLife heißt es:
iPhone bespitzelt seine Nutzer
Die PC-Welt titelt:
iPhone bespitzelt Besitzer per Screenshots
Beruhigend ist, dass zumindest heise.de der Versuchung widerstanden hat, die dünne Wired-Geschichte 1:1 ohne weitere Recherche weiterzureichen. Heise verzichtete in dem Bericht “Versteckte Spuren auf dem iPhone” zwar darauf, die unbewiesenen Äußerungen von Zdziarski zu den überführte Kriminellen in Frage zu stellen. Die Kollegen aus Hannover wiesen aber gleich zu Beginn des eigenen Berichts auf das kommerzielle Interesse des Buchautoren Zdziarski hin.
Apple selbst kann sich über den Verlauf der Dinge kaum beschweren. Immerhin hat Wired.com nach Chens Angaben um eine Stellungnahme nachgefragt und keine bekommen.
Im Hase-und-Igel-Rennen zwischen Apple und der Jailbreak-Szene haben die Hacker wieder die Nase vorn. Besitzer eines aktuellen iPhones haben nun sogar zwei Möglichkeiten, ihr Apple-Handy aktivieren und für freie Anwendungen öffnen zu lassen. Und wer sein iPhone auch noch mit einem anderen Provider betreiben möchte, wird von ZiPhone 2.5 und der Anwendung iNdependence ebenfalls bedient.