iPhones: Versteckter WLAN-Sync als Hintertür für Stalker
iPhones zeigen nicht mehr an, ob WLAN-Backups aktiviert wurden. Spionage-Tools können die Funktion zweckentfremden, warnt eine Sicherheitsfirma.
(Bild: chainarong06/Shutterstock.com)
Überwachungs-Tools haben offenbar eine altgediente lokale iPhone-Backup-Funktion für sich entdeckt: Die Synchronisierung von iPhones über WLAN ist leicht einzurichten und zugleich schwer zu entdecken, warnt eine Sicherheitsfirma. Überwachungs-Tools bereiten solche Backup-Daten anschaulich auf und verschaffen so tiefen Einblick in Textnachrichten, Anrufe, Fotos, den Browser-Verlauf, GPS-Ortsdaten sowie auch Nachrichten, die etwa über Messaging- und Dating-Apps wie WhatsApp und Tinder ausgetauscht werden, erläutert die Sicherheitsfirma Certo.
Die Spyware gebe sich gewöhnlich als Kontroll-Tool für Eltern aus, werde über Online-Banner aber auch speziell als Werkzeug zur Überwachung des Partners vermarktet.
Stalker benötigt umfassenden Zugriff
Die Methode setzt voraus, dass der Stalker physischen Zugriff auf das Gerät des Opfers hat – und auch den Gerätecode kennt, beides gilt in Fällen von häuslichem Missbrauch allerdings als gängig. Das automatisierte Auslesen über die Spyware ist letztlich deutlich einfacher, als das iPhone des Opfers regelmäßig manuell zu durchstöbern. Ein einmal eingerichtetes WLAN-Backup erfolgt gewöhnlich rund alle 24 Stunden. Der Computer, der das Backup im lokalen WLAN empfängt, lädt die Daten dann auf Server des Spyware-Anbieters hoch, dort kann der Stalker die Daten aufbereitet auch aus der Ferne einsehen.
(Bild: Certo)
Als problematisch erachten die Sicherheitsforscher, dass iOS schon ab Version 13 nicht länger in den Einstellungen anzeigt, ob das WLAN-Backup eingeschaltet wurde – so könne es über längere Zeiträume unentdeckt bleiben. Während eines laufenden Backups erscheint zwar ein kleines Icon in der Symbolleiste, allerdings – je nach iPhone-Modell – nur noch im gerade geöffneten Kontrollzentrum. Das lässt sich leicht übersehen.
Früher hätte solche Stalkingware oft auf Jailbreaks gesetzt, um sich tief im iPhone des Opfers einzunisten, dieser Weg bleibt inzwischen mit aktuellen Betriebssystemversionen aber praktisch verschlossen. Auch Stalking per iCloud wird durch die inzwischen automatisch aktivierte Zwei-Faktor-Authentifizierung immer schwieriger. Entsprechend seien die Hersteller solche Tools offenbar auf den lokalen WLAN-Sync umgeschwenkt. Die Funktion stammt noch aus alten iTunes-Tagen und dient als Alternative zum lokalen Backup per Kabel.
Stalking per WLAN-Sync: Technische Gegenmaßnahmen
Ab iOS 16 muss bei jedem lokalen Backup zwar der Gerätecode eingegeben werden, ist dieser dem Stalker bekannt, stellt das aber auch keine große Hürde dar. Certo hat ein kleines Tool veröffentlicht, mit dem sich prüfen lassen soll, ob der WLAN-Sync aktiviert wurde.
Von einer solchen Überwachung Betroffene können zudem die Netzwerkeinstellungen zurücksetzen („Einstellungen > Allgemein > iPhone übertragen/zurücksetzen > Zurücksetzen > Netzwerkeinstellungen“), um die Koppelung mit dem Computer zu unterbrechen, auf dem das Backup landet. Weitere WLAN-Backups werden dann erst wieder nach einer erneuten Koppelung angefertigt.
Es gibt außerdem eine Möglichkeit zu verhindern, dass ein Dritter über den WLAN-Sync Einblick in Backup-Daten erhält: Dafür muss man das iPhone mit einem eigenen Computer verbinden und dort verschlüsselte Backups für das Gerät aktivieren – dann lassen sich Backups nur noch mit Kenntnis des Schlüssels respektive dafür vergebenen Passwortes öffnen.
(lbe)
