Apple patzt bei App-Sicherheit und Datenschutz während einer Reparatur

Apple: Mythen und Legenden, Pexels, freie VerwendungApps in Apples iTunes App-Store sind sicher, so die weit vorherrschende Meinung vieler Zeitgenossen. Mir sind jetzt zwei Info-Splitter unter die Augen gekommen, die zumindest Kratzer am Lack hinterlassen dürften. Denn eine Untersuchung der Top-Apps im Apple Store ist zum Ergebnis gekommen, dass fast 2 Prozent der umsatzstärksten Apps im Apple App-Store schlicht auf Betrug basieren. Der Schaden wird auf 48 Millionen Dollar beziffert. Und gerade wurde durch Gerichtsdokumente bekannt, dass Apple einer Studentin Millionen an Entschädigung gezahlt hat, weil ein Support-Mitarbeiter des von Apple für Gerätereparaturen beauftragten Dienstleisters  Pegatron etwas "freizügigere Fotos" der Frau von deren Gerät ins Internet hochgeladen hatten.


Anzeige

Es ist immer wieder vergnüglich, Volkes Meinung zu verfolgen. Die Tage bin ich mal wieder auf Facebook damit konfrontiert worden, als ich dort in einer Gruppe zur Computersicherheit einen Link zum Artikel Banking-Trojaner Flubot verbreitet sich in Deutschland stark (Juni 2021) gepostet habe. Erwartungsgemäß kam sofort "glücklicherweise hat Apple der Forderung der Leute nach Freigabe von iOS-Apps im Apple Store, um wie bei Android Sideload nutzen zu können, widerstanden". Die Botschaft: Im Apple Store werden Apps auf Herz und Nieren kontrolliert und sind sicher. Ich habe im Blog ja häufiger Artikel zu Fleeceware (betrügerische Apps, die Nutzer über eine Testphase in ein Abonnement tricksen) gebracht – siehe hier und hier. Trifft Android und iOS gleichermaßen. Wenn die Apps im Store auf Betrug bauen, ist der Nutzer der Dumme.

Apple: Mythen und Legenden, Pexels, freie Verwendung
Apple: Mythen und Legenden, Pexels, freie Verwendung

Betrug bei 2% der populärsten iOS-Apps

Apples kann mit 1,8 Millionen Apps im App Store aufwarten, eine wahrlich große Zahl. Das lockt natürlich auch Betrüger an, die ihre Chance wittern. Die Washington Post hat eine Untersuchung vorgenommen und sich die 1.000 umsatzstärksten Apps aus dem Apple App Store vorgenommen und sind auf Betrügereien gestoßen.

  • Kunden mehrerer VPN-Apps, die angeblich die Daten der Nutzer schützen, beschwerten sich in Bewertungen im Apple App Store, dass die Apps den Nutzern mitteilten, ihre Geräte seien mit einem Virus infiziert, um sie zum Herunterladen und Bezahlen von Software zu verleiten, die sie nicht benötigen.
  • Eine App zum Lesen von QR-Codes aus dem Apple Store verleitet Kunden dazu, 4,99 Dollar pro Woche für einen Dienst zu bezahlen, der mittlerweile in der Kamera-App des iPhones enthalten ist.
  • Weitere Apps geben sich in betrügerischer Absicht als von großen Marken wie Amazon und Samsung stammend aus.

Von den 1.000 umsatzstärksten Apps im App Store arbeiten, laut einer Analyse der Washington Post, fast zwei Prozent mit betrügerischen Mitteln. Diese Apps haben Käufer in der Zeit, in der sie im App Store angeboten wurden, schätzungsweise 48 Millionen Dollar gekostet, schätzt das Marktforschungsunternehmen Appfigures. Apple profitiert von diesen Apps, da das Unternehmen einen Anteil von bis zu 30 Prozent aller über den App Store generierten Umsätze erhält.

Zwei Drittel der 18 Apps, die vom Medium an Apple gemeldet hat, wurden aus dem App Store entfernt. Das Unternehmen  Apple reagiert also durchaus. Noch häufiger sind laut Analysen die von mir oben bereits erwähnten Fleeceware-Apps, die Kunden mit Tricks eine Verlängerung einer Testphase mit kostenpflichtigem Abo unterschieben. Die Entwickler nutzen den Umstand, dass eine Testphase nach deren Ende automatisch in ein Abo mündet, wenn die Testphase nicht über die App gekündigt wird. Deinstallation der Nutzer die App ohne Kündigung, wird das Abo abgeschlossen. Weitere Details sind in obigem Artikel nachlesbar.

iPhone zur Reparatur gegeben, Nackt-Fotos veröffentlicht

Und es gibt einen Fall, der Apple Millionen Entschädigung gekostet hat. Eine Studentin hatte 2016 ihr iPhone zur Reparatur an Apple eingeschickt. Jetzt nimmt Apple aber nicht immer die Reparatur vor, sondern setzt zertifizierte Dienstleister ein. Aber wenn ein Gerät kaputt ist, stellt sich für den Besitzer die Frage, was mit den darauf gespeicherten Daten passiert. Apple ist ja recht stolz auf sein Engagement für den Datenschutz und die Datensicherheit. Im aktuellen Fall endete dies aber für die Betroffene sehr unschön.

Die Reparatur wurde in einem Reparaturzentrum in Kalifornien vorgenommen, welches von Pegatron, einem Apple-Vertragspartner, im Auftrag des Unternehmens betrieben wurde um Gerätereparaturen durchzuführen. Nach der Reparatur des iPhones musste die Studentin feststellen, dass Reparaturtechniker während des Reparaturvorgangs persönliche, explizite Bilder und Videos von dem Telefon auf ein Facebook-Konto hochgeladen hatten. Es heißt in den Gerichtsdokumenten:

Während der Reparatur posteten die beiden Techniker "10 Fotos von ihr in verschiedenen Stadien der Entkleidung und ein Sexvideo" von ihrem Facebook-Account, und zwar in einer Weise, die vermuten ließ, dass [die Studentin] sie selbst hochgeladen hatte. Die Bilder wurden erst entfernt, nachdem Freunde sie darüber informiert hatten, dass sie gepostet worden waren.

Die Studentin verklagte Apple daraufhin wegen Verletzung der Privatsphäre und Zufügung von seelischem Leid. Apple zahlte eine Entschädigung in Millionenhöhe, die beteiligten Mitarbeiter des Dienstleisters wurden entlassen. In einer Stellungnahme an The Telegraph (deren Artikel ist nur mit Anmeldung lesbar, 9-to-5-Mac hat das Ganze aber in diesem Artikel aufbereitet) schreibt Apple: "Als wir 2016 von diesem ungeheuerlichen Verstoß gegen unsere Richtlinien bei einem unserer Zulieferer erfuhren, haben wir sofort gehandelt und seitdem unsere Zuliefererprotokolle weiter verstärkt."


Anzeige

Nicht ganz klar ist, wieso die Techniker überhaupt an die Daten (Fotos, Videos) herankamen. Normalerweise sind die auf einem iPhone gespeicherten Daten ja verschlüsselt. Das Problem an der ganzen Sache besteht darin, dass Apple seine Kunden anweist, ihr iPhone mit deaktiviertem Passcode einzuschicken. Dies ermöglicht aber jedem in der Kette, die das Gerät bis zur Rückgabe an den Kunden durchläuft,  auf alle auf dem Gerät gespeicherten Daten zuzugreifen. Daher ist es für einen Gerätebesitzer immer ratsam, dieses vor dem Einsenden auf die Werkseinstellungen zurückzusetzen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter App, Sicherheit abgelegt und mit Apple, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Apple patzt bei App-Sicherheit und Datenschutz während einer Reparatur

  1. StefanP sagt:

    Nach dem, was ich anderweitig bzgl. der "freizügigen Fotos" lese:
    – Apple hat bezahlt
    – Veröffentlicht wurden die Fotos nicht von Apple (die hatten das Gerät nie in den Händen), sondern von Mitarbeitern des beauftragten Reparaturdienstleisters Pegatron

    Nun ist das Ergebnis für die betroffene Dame das Gleiche und das ist Sch…, aber ich sehe da schon einen Unterschied. Man kann – denke ich – davon ausgehen, dass es zwischen Pegatron und Apple zum Vertragsbruch gekommen ist, da Apple (wie sicherlich alle anderen, die Reparaturen nach extern vergeben) entsprechende Klauseln zum Umgang mit Nutzerdaten festgelegt hat.
    Apple ist als Ansprechpartner der betroffenen Dame zurecht verklagt worden, wird sich den finanziellen Schaden aber wahrscheinlich bei Pegatron zurückholen.
    Der Image-Schaden (der übrigens durch "vereinfachte Berichterstattung" verschlimmert wird) bleibt bei Apple…

    • John Doe sagt:

      Das pikante an der Sache ist allerdings, dass Apple mit dem Argument "Sicherheit eurer Daten" gegen die "right to repair"-Bewegung Stimmung macht.
      Zugegeben, die sind nicht die Einzigen, aber prinzipiell wird da genug FUD gegen unabhängige Reparaturzentren produziert dass das schon peinlich ist.
      Siehe u.a. die YT-Videos der Rossman Repair Group, auch wenn die teilweise nur schwer zu ertragen sind.

    • Günter Born sagt:

      1. Steht doch in obigem Text, dass das Gerät und der Vorfall bei Pegatron war. Dass Apple sich die gezahlte Summe von Pegatron zurück holt, ist klar.

      2. Juristisch und vom Image liegt das Problem bei Apple. Ich habe ein Gerät von Apple gekauft und bekomme Gewährleistung und Support. Nun hat Apple beschlossen, die Gerätereparatur als Dienstleistung an zertfizierte Vertragspartner outzusourcen. Als Kunde bekomme ich von Apple gesagt, wo ich die Geräte zur Reparatur hin senden soll. Geht da was schief, ist Apple mit im Boot …

      • StefanP sagt:

        Moin Günter,
        alles vollkommen korrekt. Wer alles liest, der ist am Ende richtig informiert.
        Getriggert habe ich auf „weil ein Support-Mitarbeiter von Apple" gleich im ersten Absatz. Das fand ich irreführend, vor allem für die unter uns, die lange Artikel nicht immer bis zu Ende lesen…
        Und für die, die nur die Zusammenfassung auf der Homepage lesen.

        Beste Grüße
        Stefan

    • Zocker sagt:

      Deine Anmerkungen sind korrekt. Jedoch sollte man dabei immer eins bedenken: Apple ist an dem Dilemma selbst schuld, denn die haben die Reparatur an einen Dritten ausgelagert und "haften" in gewisser Weise für ihn mit. Beispielsweise beim Image. Und das ist auch gut so. Wenn man von einer Firma auf dieser Welt einen eigenen Reparaturservice erwarten kann, dann von dieser.

      Und es zeigt auch, dass die Sicherheit bei diesen Geräten nicht so hoch ist, wie immer behauptet wird.

  2. Daniel sagt:

    Da sage noch einer, der Mensch sei das schlaueste Tier der Erde. Ja, wenn dem so wäre … mich würde wirklich interessieren, was sich die Mitarbeiter auch nur im geringsten dabei gedacht haben. Traurig. Blöde PR für Apple, gewiss aber wenn man so darüber informiert ist, würde ich hier formal (nicht rechtlich) Apple weniger die Schuld geben als viel mehr den Personen als solche. Könnte auch alles Microsoft, facebook und Co. passieren. Die Menschen machen's aus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.