PresseBox
Pressemitteilung BoxID: 647949 (cirosec GmbH)
  • cirosec GmbH
  • Edisonstraße 21
  • 74076 Heilbronn
  • https://www.cirosec.de
  • Ansprechpartner
  • Daniela Strobel
  • +49 (7131) 59455-60

iOS 7 Privacy Leackage

Automatische Verschlüsselung von Daten unter iOS 7 genauer betrachtet

(PresseBox) (Heilbronn, ) Berater der cirosec GmbH haben die Verfügbarkeit neuer Sicherheitsfeatures unter iOS 7 zum Anlass genommen, die neuen Funktionen zur automatischen Verschlüsselung von App-Daten genauer zu betrachten.

Es hat sich gezeigt, dass die versprochene automatische Verschlüsselung von App-Daten in einigen Fällen nicht vorhanden ist. Insbesondere die Apps, die mit dem Betriebssystem mitgeliefert werden, verwenden in vielen Fällen die neuen Verschlüsselungsfunktionen nicht. Kalenderdaten, Kontakte, SMS-Nachrichten oder Notizen sind so auch nach einem Update auf iOS 7 nicht auf Dateiebene verschlüsselt und können auf älteren Geräten einfach ausgelesen werden. Auch für Daten in Apps von Drittherstellern ist die Verschlüsselung nach einem Betriebssystem-Update nicht aktiv. Erst nach dem Entfernen und einer Neuinstallation der App greift die neue Verschlüsselung.

Details zu der Untersuchung finden sich im Research-Bereich der cirosec-Webseite unter www.cirosec.de/....

Website Promotion

cirosec GmbH

Die cirosec GmbH ist ein spezialisiertes Unternehmen mit Fokus auf IT- und Informationssicherheit und berät seine Kunden im deutschsprachigen Raum. Das Angebotsspektrum umfasst die Bereiche Konzepte, Reviews und Analysen, Management-Beratung (ISO 27001, Risikomanagement, Erstellung von Prozessen, Policies, Richtlinien), die Durchführung von Audits und Penetrationstests, Incident Response und Forensik, sowie die Konzeption, neutrale Evaluationen und Implementation von Produkten und Lösungen. Die Schwerpunkte der technischen Lösungen liegen auf Applikationssicherheit, Schutz vor gezielten Angriffen, Sicherheit im internen Netz, Netzwerkzugangskontrolle, Bring your own Device, Mobile / Wireless Security, Security Management und Nachvollziehbarkeit administrativer Zugriffe.