Skip to content

iPhear des Tages: consolidated.db

Ach, guck. Da schwappt gerade eine große Aufregung durch die Tech-Nachrichten. Ursache ist dieser bericht, nach dem iOS-Geräte seit iOS 4 eine Datei connsolidated.db speichern und beim Backup an einem Rechner deren Daten auch mitsichern. In der Datei sind (vermutlich neben anderen Daten) auch Location-Daten aus der Vergangenheit enthalten. Völlig unklar ist mir nach der Lektüre, wann iOS-Geräte die (ungefähre) Ortsangabe ermitteln, wann sie die abspeichern, wie viele zurückliegende Datenpunkte aufbewahrt werden, und wozu das ganze stattfindet.

Die Aufregung, die da jetzt ausbricht, begründet sich im Wesentlichen dadurch, was denn passiere, wenn die Ortsangaben in falsche Hände fielen. Dazu muss man aber wissen, dass die außerhalb der i-Geräte nur dann erreichbar sind, wenn man Zugriff auf das Backup des i-Geräts hat, mit dem das synchronisiert wurde. Üblicherweise dürfte das der eine PC sein, den der durchschnittliche Anwender besitzt. Wer nun aber schon Zugriff auf das Backup aller Anwendungsdaten hat, kann auch ähnlich leicht das Backup aller SMS und MMS, Telefonverbindungsdaten oder Notizen ausfindig machen und begutachten. Und zumindest die angenommene eifersüchtige Ehefrau dürfte sich leichter damit tun, die Texte von SMS zu interpretieren als die ohnehin unzuverlässigen Ortungsdaten des Telefons.

Der Bericht und die darauf basierende Aufregungswelle behaupten ja nicht, dass die Manifest-Datei irgendwo anders als im Backup zu finden wäre, oder gar verschickt würde. Wäre das der Fall, könnte ich die Aufregung ja noch verstehen, aber so muss man für die 'Sicherheitslücke' schon den Rechner eines i-Geräte-Besitzers auslesen können, und wenn man das schon kann, dürften sich da auch ergiebigere Daten auftun (Browser-History, Mails, etc.). Aber Hauptsache, man kann sich mal wieder aufregen.

Nachtrag: Nachdem ich mich gerade erfolglos an einem Backup abgemüht habe: Die Lösung für das Problem ist so simpel, dass es fast schon wehtut. Wenn man in iTunes den Haken bei der Einstellung für verschlüsseltes Backup einschaltet, passiert genau das: Das Backup wird komplett verschlüsselt. So komplett, dass nicht mal mehr die Fotos aus der Kamera-App nach dem Auspacken aus dem Backup lesbar sind. Das Manifest dürfte entsprechend auch nicht besonders lesbar sein. Die App, auf die der Guardian verweist, bietet keine Auswahl des Backups, so dass ich mit der gar nicht testen kann, wie sie auf ein verschlüsseltes Backup reagiert.

Noch ein Nachtrag: Die Datei heißt wohl gar nicht Manifest.mdb, sondern consolidated.db. Hab ich nur niicht gefunden in den Backups. Entsprechend konnte ich mir die Datei noch gar nicht genauer ansehen.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

tweetbackcheck