Vor nicht allzu langer Zeit machte der Besitzer eines Apple-Notebooks (Josh Kaufman) eine bedauernswerte Erfahrung. Sein MacBook wurde gestohlen, und die Polizei war an einer Ermittlung nicht interessiert. Normalerweise wäre hiermit die Geschichte zu Ende, aber in diesem Fall passierte etwas anderes.

Kurz vor dem Raub installierte der Besitzer ein Programm auf seinem MacBook, das heimlich die Spur des Benutzers verfolgte. Es machte Screenshots, Fotos mit der integrierten Kamera und identifizierte sogar den möglichen Standort des Geräts, wenn ein Wi-Fi-Netzwerk genutzt wurde. Die Software sendete all diese Daten regelmäßig an die E-Mail des Besitzers.

Der Besitzer des gestohlenen Computers schrieb ein Blog namens „Dieser Typ hat mein MacBook“ und begann, die Screenshots und Fotos zu veröffentlichen, in der Hoffnung, dass jemand den Dieb erkennen oder sich die Polizei mehr für den Fall interessieren würde. Glücklicherweise formatierte der Dieb nicht die Festplatte und verkaufte das Laptop auch nicht, sondern behielt es und nutzte es selbst. Das hatte zur Folge, dass Kaufman schnell viele Fotos des Diebs wie er schlief, am Computer saß, sein Autor fuhr, usw. sammelte.

Ein paar Tage später nahm die Polizei den Straftäter fest und gab das gestohlene Eigentum an seinen Besitzer zurück. Laut der Polizei konnten sie den Dieb dank der von Kaufman gelieferten Fotos festnehmen.

Diese Geschichte hat bei MacBook-Besitzer zu vielen Diskussionen geführt. Viele haben bereits Apple gebeten, ein den bereits bestehenden Diensten Find My iPhone und Find My iPad für iOs ähnliches App in der nächsten MacOS-Version zu integrieren.

Pete Warden und Alasdair Allan, britische IT-Experten, haben herausgefunden, das die Apple Telefone und Tablets, die mit einem 3G-Module ausgestattet sind, die Standortdetails der Benutzer in einer versteckten Datei speichern.

Diese Informationen (ähnlich den GPS-Protokollen im GPX- oder KML-Format) werden offen in einer Datei namens consolidated.db gespeichert und während der Sychronisation oder eines Backups auf den PC übertragen.

Diese Funktion wurde in allen iOS-Versionen ab Version 4 gefunden. Auf diese Weise kann jeder mit Zugang zum PC eines anderen Benutzers ebenfalls Zugang zu einer großen Datenbank recht präziser Daten zum physischen Standort des Gerätebesitzers seit Juni 2010 (seit iOS 4 erschien) erhalten.

Warden und Allan erstellten einen kompakten Parser für Mac-Rechner, mit dem Benutzer die vom Gerät gesammelten Koordinaten auf eine Karte projizieren können.

Relative Ungenauigkeiten oder die geloggten Daten beweisen, dass sie nicht mit einem eingebauten GPS-Empfänger gesammelt werden, sondern unter Verwendung der Koordinaten von Basisstationen in GSM-Netzwerken berechnet werden.

Apple hat diese Situation bisher noch nicht kommentiert.

Der Verschlüsselungsalgorithmus, der in Apple AirPlay verwendet wird, wurde von amerikanischen Sicherheitsexperten erfolgreich gehackt. Die AirPlay-Technologie wird zur Übertragung von Multimedia-Inhalten an mobile Geräte von Apple verwendet.

Bisher ist die Verschlüsselung dieses Algorithmus nur für friedliche Zwecke eingesetzt worden: Sie wurde zur Aktivierung der Übertragung an Geräte verwendet, die nicht von Apple stammen, einschließlich Windows-basierter Geräte. Die Experten nutzten eine Apple AirPort Express Wi-Fi-Station zum Hacken des Algorithmus.

Dank dieses Hacks können Benutzer vom bereits synchronisierten ShairPort Musik aus ihren iTunes-Bibliotheken an andere Computer und Geräte mit aktiviertem Wi-Fi streamen.

Paul Devine, Apples Manager für weltweite Lieferungen, hat seine Schuld beim Firmenbetrug zugegeben. Als Apple-Angestellter hatte er Zugriff auf vertrauliche Daten, die er an  Drittpersonen weitergereicht haben soll.

Auf diese Weise sollen Unternehmen aus Singapur Einsicht in Verkaufsprognosen und technische Features künftiger Apple-Produkte bekommen haben. Dementsprechend hatten sie bessere Chancen auf neue Verträge und konnten so Apple um seinen Gewinn bringen.  Devine soll einen Prozentsatz von diesen Verträgen bekommen haben. Seine Kunden waren dabei nicht an technischen Produktionsgeheimnissen und neuen Designs interessiert.

Paul Devine arbeitete bei Apple seit 2005. Zu seinen Aufgaben gehörte u.a. das Abschließen von Verträgen mit iPhone- und iPad-Lieferanten. Sein jährliches Einkommen betrug ungefähr 100 Tausend Dollar.

Er wendete sich an seine Kunden per E-Mail und benutzte dabei kostenlose E-Mail-Systeme (Gmail, Hotmail) in seinem Büro. Gerade dort fanden die Polizeibeamten Kopien seiner E-Mails.

Es war ein ernsthafter Fehler von ihm, dass er E-Mails zum Versenden  von vertraulichen Daten genutzt hatte. Die Statistik zeigt, dass  nur 6% der Informationslecks auf diese Weise vollzogen werden. Dabei wird es immer einfacher und schneller, die Beweise fürs Durchsickern der Informationen per E-Mails zu finden.

Dem ehemaligen Manager droht nun eine ernste Haftstrafe. Devine wurde bis dato noch nicht verurteilt und ist im Moment gegen Kaution freigelassen worden. Er hat sich bereits willig erklärt, eine Entschädigung in Höhe von fast 2.3 Millionen Dollar zu zahlen.

Ein Wissenschaftlerteam vom Fraunhofer-Institut für Sichere Informationstechnologie benötigte nur 6 Minuten, um die meisten Konto-bezogenen Daten inklusive Passwörter aus einem passwortgeschützten iPhone zu extrahieren.

Dieser Angriff basierte auf dem bereits bekannten Verfahren zum Hacken von iPhones und erforderte eine physikalische Verbindung mit dem Gerät. Ziel des Angriffs war dabei das Passwortverwaltungssystem Keychain.
Es wurde zunächst ein “Jailbreak” mit Hilfe frei verfügbarer Tools  ausgeführt. Danach installierten die Hacker einen SSH-Server auf dem Gerät und uploadeten ein Script, das bei seiner Ausführung alle Kontendetails, die es in den Systemeinträgen von Keychain finden konnte, extrahierte.

Die Forscher sagen, dass es die Sicherheitslücken nach wie vor gibt, da der kryptografische Schlüssel in den aktuellen BS-Versionen nicht an den Blockierungscode des Geräts gebunden ist.

Im Keychain-System können Passwörter für E-Mail-Konten, Zugriffsdetails für MS Exchange-Dienste, Daten über VPN- und Wi-Fi-Zugriffspunkte sowie Passwörter für bestimmte Benutzeranwendungen gespeichert werden.

Microsoft ist nicht das einzige Unternehmen, das sein Interesse an den Überwachungstechnologien zeigt: ein neues Patent wurde vor kurzem von Apple gemeldet. Es beschreibt eine Kinderschutztechnologie für mobile Geräte.

Der Entwurf und Expertise durch das Patent- und Warenzeichenbüro von den USA dauerten seit zwei Jahren — genau genommen seit 2008, als der ursprüngliche Patentantrag gestellt wurde.

Die beschriebene Technologie ist im Grunde genommen eine Anwendung, die aus- und eingehende Mitteilungen (per SMS oder E-Mail), die obszöne Ausdrücke (meistens sexueller Natur) enthalten, unterbindet. Je nach Einstellungen können solche Mitteilungen abgeändert, gelöscht, für die Kontrolle durch die Eltern gespeichert oder direkt an sie weitergeleitet werden.

Ungewünschte Inhalte können auf Grund der Datenbank von Lexika erkannt werden, die das aktuelle Alter des Kindes und seine Entwicklungsstufe berücksichtigen. Wortabkürzungen und Internationalismen können auch erkannt und abgefangen werden.

Bis jetzt steht es noch offen, ob so eine Anwendung je in eine künftige Aktualsierung von der iPhone-Firmware aufgenommen wird, solche Option ist aber vorhanden.