{"id":254398,"date":"2021-06-07T13:02:19","date_gmt":"2021-06-07T11:02:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254398"},"modified":"2021-07-02T23:55:37","modified_gmt":"2021-07-02T21:55:37","slug":"apple-patzt-bei-app-sicherheit-und-datenschutz-whrend-einer-reparatur","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/07\/apple-patzt-bei-app-sicherheit-und-datenschutz-whrend-einer-reparatur\/","title":{"rendered":"Apple patzt bei App-Sicherheit und Datenschutz w&auml;hrend einer Reparatur"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Apple: Mythen und Legenden, Pexels, freie Verwendung\" src=\"https:\/\/i.imgur.com\/EeEIBDo.png\" alt=\"Apple: Mythen und Legenden, Pexels, freie Verwendung\" align=\"left\" \/>Apps in Apples iTunes App-Store sind sicher, so die weit vorherrschende Meinung vieler Zeitgenossen. Mir sind jetzt zwei Info-Splitter unter die Augen gekommen, die zumindest Kratzer am Lack hinterlassen d\u00fcrften. Denn eine Untersuchung der Top-Apps im Apple Store ist zum Ergebnis gekommen, dass fast 2 Prozent der umsatzst\u00e4rksten Apps im Apple App-Store schlicht auf Betrug basieren. Der Schaden wird auf 48 Millionen Dollar beziffert. Und gerade wurde durch Gerichtsdokumente bekannt, dass Apple einer Studentin Millionen an Entsch\u00e4digung gezahlt hat, weil ein Support-Mitarbeiter des von Apple f\u00fcr Ger\u00e4tereparaturen beauftragten Dienstleisters\u00a0 Pegatron etwas \"freiz\u00fcgigere Fotos\" der Frau von deren Ger\u00e4t ins Internet hochgeladen hatten.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/48071949e6e643099b26bbc7894ea50e\" alt=\"\" width=\"1\" height=\"1\" \/>Es ist immer wieder vergn\u00fcglich, Volkes Meinung zu verfolgen. Die Tage bin ich mal wieder auf Facebook damit konfrontiert worden, als ich dort in einer Gruppe zur Computersicherheit einen Link zum Artikel <a href=\"https:\/\/borncity.com\/blog\/2021\/06\/06\/banking-trojaner-flubot-verbreitet-sich-in-deutschland-stark-juni-2021\/\">Banking-Trojaner Flubot verbreitet sich in Deutschland stark (Juni 2021)<\/a> gepostet habe. Erwartungsgem\u00e4\u00df kam sofort \"gl\u00fccklicherweise hat Apple der Forderung der Leute nach Freigabe von iOS-Apps im Apple Store, um wie bei Android Sideload nutzen zu k\u00f6nnen, widerstanden\". Die Botschaft: Im Apple Store werden Apps auf Herz und Nieren kontrolliert und sind sicher. Ich habe im Blog ja h\u00e4ufiger Artikel zu Fleeceware (betr\u00fcgerische Apps, die Nutzer \u00fcber eine Testphase in ein Abonnement tricksen) gebracht &#8211; siehe <a href=\"https:\/\/borncity.com\/blog\/2021\/04\/05\/204-fleeceware-apps-fr-android-und-ios-machen-400-millionen-umsatz\/\">hier<\/a> und <a href=\"https:\/\/borncity.com\/blog\/2020\/04\/10\/ber-36-millionen-nutzer-installieren-fleeceware-in-ios\/\">hier<\/a>. Trifft Android und iOS gleicherma\u00dfen. Wenn die Apps im Store auf Betrug bauen, ist der Nutzer der Dumme.<\/p>\n<p><img decoding=\"async\" title=\"Apple: Mythen und Legenden, Pexels, freie Verwendung \" src=\"https:\/\/i.imgur.com\/JzxV9do.png\" alt=\"Apple: Mythen und Legenden, Pexels, freie Verwendung \" \/><br \/>\nApple: Mythen und Legenden, Pexels, freie Verwendung<\/p>\n<h2>Betrug bei 2% der popul\u00e4rsten iOS-Apps<\/h2>\n<p>Apples kann mit 1,8 Millionen Apps im App Store aufwarten, eine wahrlich gro\u00dfe Zahl. Das lockt nat\u00fcrlich auch Betr\u00fcger an, die ihre Chance wittern. Die <a href=\"https:\/\/web.archive.org\/web\/20210610055745\/https:\/\/www.washingtonpost.com\/technology\/2021\/06\/06\/apple-app-store-scams-fraud\/\" target=\"_blank\" rel=\"noopener\">Washington Post hat eine Untersuchung<\/a> vorgenommen und sich die 1.000 umsatzst\u00e4rksten Apps aus dem Apple App Store vorgenommen und sind auf Betr\u00fcgereien gesto\u00dfen.<\/p>\n<ul>\n<li>Kunden mehrerer VPN-Apps, die angeblich die Daten der Nutzer sch\u00fctzen, beschwerten sich in Bewertungen im Apple App Store, dass die Apps den Nutzern mitteilten, ihre Ger\u00e4te seien mit einem Virus infiziert, um sie zum Herunterladen und Bezahlen von Software zu verleiten, die sie nicht ben\u00f6tigen.<\/li>\n<li>Eine App zum Lesen von QR-Codes aus dem Apple Store verleitet Kunden dazu, 4,99 Dollar pro Woche f\u00fcr einen Dienst zu bezahlen, der mittlerweile in der Kamera-App des iPhones enthalten ist.<\/li>\n<li>Weitere Apps geben sich in betr\u00fcgerischer Absicht als von gro\u00dfen Marken wie Amazon und Samsung stammend aus.<\/li>\n<\/ul>\n<p>Von den 1.000 umsatzst\u00e4rksten Apps im App Store arbeiten, laut <a href=\"https:\/\/web.archive.org\/web\/20210610055745\/https:\/\/www.washingtonpost.com\/technology\/2021\/06\/06\/apple-app-store-scams-fraud\/\" target=\"_blank\" rel=\"noopener\">einer Analyse der Washington Post<\/a>, fast zwei Prozent mit betr\u00fcgerischen Mitteln. Diese Apps haben K\u00e4ufer in der Zeit, in der sie im App Store angeboten wurden, sch\u00e4tzungsweise 48 Millionen Dollar gekostet, sch\u00e4tzt das Marktforschungsunternehmen Appfigures. Apple profitiert von diesen Apps, da das Unternehmen einen Anteil von bis zu 30 Prozent aller \u00fcber den App Store generierten Ums\u00e4tze erh\u00e4lt.<\/p>\n<p>Zwei Drittel der 18 Apps, die vom Medium an Apple gemeldet hat, wurden aus dem App Store entfernt. Das Unternehmen\u00a0 Apple reagiert also durchaus. Noch h\u00e4ufiger sind laut Analysen die von mir oben bereits erw\u00e4hnten Fleeceware-Apps, die Kunden mit Tricks eine Verl\u00e4ngerung einer Testphase mit kostenpflichtigem Abo unterschieben. Die Entwickler nutzen den Umstand, dass eine Testphase nach deren Ende automatisch in ein Abo m\u00fcndet, wenn die Testphase nicht \u00fcber die App gek\u00fcndigt wird. Deinstallation der Nutzer die App ohne K\u00fcndigung, wird das Abo abgeschlossen. Weitere Details sind in obigem Artikel nachlesbar.<\/p>\n<h2>iPhone zur Reparatur gegeben, Nackt-Fotos ver\u00f6ffentlicht<\/h2>\n<p>Und es gibt einen Fall, der Apple Millionen Entsch\u00e4digung gekostet hat. Eine Studentin hatte 2016 ihr iPhone zur Reparatur an Apple eingeschickt. Jetzt nimmt Apple aber nicht immer die Reparatur vor, sondern setzt zertifizierte Dienstleister ein. Aber wenn ein Ger\u00e4t kaputt ist, stellt sich f\u00fcr den Besitzer die Frage, was mit den darauf gespeicherten Daten passiert. Apple ist ja recht stolz auf sein Engagement f\u00fcr den Datenschutz und die Datensicherheit. Im aktuellen Fall endete dies aber f\u00fcr die Betroffene sehr unsch\u00f6n.<\/p>\n<p>Die Reparatur wurde in einem Reparaturzentrum in Kalifornien vorgenommen, welches von Pegatron, einem Apple-Vertragspartner, im Auftrag des Unternehmens betrieben wurde um Ger\u00e4tereparaturen durchzuf\u00fchren. Nach der Reparatur des iPhones musste die Studentin feststellen, dass Reparaturtechniker w\u00e4hrend des Reparaturvorgangs pers\u00f6nliche, explizite Bilder und Videos von dem Telefon auf ein Facebook-Konto hochgeladen hatten. Es hei\u00dft in den Gerichtsdokumenten:<\/p>\n<blockquote><p>W\u00e4hrend der Reparatur posteten die beiden Techniker \"10 Fotos von ihr in verschiedenen Stadien der Entkleidung und ein Sexvideo\" von ihrem Facebook-Account, und zwar in einer Weise, die vermuten lie\u00df, dass [die Studentin] sie selbst hochgeladen hatte. Die Bilder wurden erst entfernt, nachdem Freunde sie dar\u00fcber informiert hatten, dass sie gepostet worden waren.<\/p><\/blockquote>\n<p>Die Studentin verklagte Apple daraufhin wegen Verletzung der Privatsph\u00e4re und Zuf\u00fcgung von seelischem Leid. Apple zahlte eine Entsch\u00e4digung in Millionenh\u00f6he, die beteiligten Mitarbeiter des Dienstleisters wurden entlassen. In einer Stellungnahme an The Telegraph (deren Artikel ist nur mit Anmeldung lesbar, 9-to-5-Mac hat das Ganze aber in <a href=\"https:\/\/9to5mac.com\/2021\/06\/07\/apple-pays-out-millions-in-compensation-to-student-after-iphone-repair-facility-shared-her-explicit-personal-images-online\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> aufbereitet) schreibt Apple: \"Als wir 2016 von diesem ungeheuerlichen Versto\u00df gegen unsere Richtlinien bei einem unserer Zulieferer erfuhren, haben wir sofort gehandelt und seitdem unsere Zuliefererprotokolle weiter verst\u00e4rkt.\"<\/p>\n<p>Nicht ganz klar ist, wieso die Techniker \u00fcberhaupt an die Daten (Fotos, Videos) herankamen. Normalerweise sind die auf einem iPhone gespeicherten Daten ja verschl\u00fcsselt. Das Problem an der ganzen Sache besteht darin, dass Apple seine Kunden anweist, ihr iPhone mit deaktiviertem Passcode einzuschicken. Dies erm\u00f6glicht aber jedem in der Kette, die das Ger\u00e4t bis zur R\u00fcckgabe an den Kunden durchl\u00e4uft,\u00a0 auf alle auf dem Ger\u00e4t gespeicherten Daten zuzugreifen. Daher ist es f\u00fcr einen Ger\u00e4tebesitzer immer ratsam, dieses vor dem Einsenden auf die Werkseinstellungen zur\u00fcckzusetzen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apps in Apples iTunes App-Store sind sicher, so die weit vorherrschende Meinung vieler Zeitgenossen. Mir sind jetzt zwei Info-Splitter unter die Augen gekommen, die zumindest Kratzer am Lack hinterlassen d\u00fcrften. Denn eine Untersuchung der Top-Apps im Apple Store ist zum &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/06\/07\/apple-patzt-bei-app-sicherheit-und-datenschutz-whrend-einer-reparatur\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,426],"tags":[562,4328],"class_list":["post-254398","post","type-post","status-publish","format-standard","hentry","category-app","category-sicherheit","tag-apple","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254398"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254398\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}