1. Apple iPhone Forum und Community
  2. iSZENE Allgemein
  3. iSZENE Ankündigungen & Feedback
  4. Portal News
Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Ansichts-Optionen
SpyPhone - Datenklau
Barney Stinson
Suit up!
*****
Beiträge: 6.840
Registriert seit: Apr 2009
Bewertung: 206
#1

06.12.2009, 19:30
(Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2009, 20:08 von Linc84.)
mycodepack_parse_table('
[cell align=center w=600]

[row]
[cell w=600]
[Bild: 30wmvpabc8a41qzhjyyr.png]
Seit geraumer Zeit geistern nun schon Würmer fürs iPhone durch das World-Wide-Web. Diese stellten bisher allerdings nur für User mit jailbroken iPhones und installiertem openSSH eine Bedrohnung da. (iszene berichtete)
Doch seit kurzem gibt es auch eine App die auch auf unmodifizierten Geräten ordentlich Schaden versuchen könnte.
Der Schweizer Software Entwickler Seriot hat ein solches Programm geschrieben und den Quellcode veröffentlicht, um Apple darauf aufmerksam zu machen dass man auch ohne Exploit Daten vom iPhone holen kann, u.a. Kontakte, Email Daten, Geolocation, Browserverläufe, Passwörter. Dies alles geschieht mit der Public API des iPhone SDKs.
[Bild: 4d5kfsspjcwfmw4msa.png]

Natürlich muss das Programm hierfür ersteinmal installiert werden. Geschieht dies aber, so nistet sich die App wie ein Trojaner auf dem iPhone ein und operiert von nun an aus dem Hintergrund heraus, loggt die Eingaben und sendet diese mit den aufgeführen ausgelesenen Daten an einen Empfänger seiner Wahl.

Seriot hat den Source Code seiner App veröffentlicht und noch ein recht detailliertes PDF zur Datensicherheit auf dem iPhone.

Apple sollte sich nun dringend mit diesem heiklen Thema befassen, denn jede App könnte diesen "Trojaner" beinhalten.
')
Suchen
Zitieren
CROW1973
Posting Freak
*****
Beiträge: 3.326
Registriert seit: Mar 2009
Bewertung: 94
#2

06.12.2009, 19:45
Schlimm sowas ....
Homepage Suchen
Zitieren
TuDao
Senior Member
****
Beiträge: 525
Registriert seit: Apr 2008
Bewertung: 12
#3

06.12.2009, 19:50
Naja überall gibt es Lücken. Lückenlos ist nichts...
Suchen
Zitieren
sutadur
Gast
 
#4

06.12.2009, 20:30
Zitat:Der Schweizer Software Entwickler Seriot hat ein solches Programm geschrieben und den Quellcode veröffentlicht, um Apple darauf aufmerksam zu machen dass man auch ohne Exploit Daten vom iPhone holen kann ...
... und damit aber wohl auch, vielleicht unbewusst, vielleicht auch nicht, für manch einen "bösen Buben" erst die Grundlage geschaffen, derartige Schadsoftware zu entwickeln.

Auf eine Sicherheitslücke aufmerksam zu machen ist eine Sache, gleichzeitig aber aller Welt aufzuzeigen, wie man sie ausnutzen kann, spricht nicht dafür, dass dieser Programmierer nur das Wohl der Nutzer im Auge hat.
(06.12.2009, 20:30)sutadur schrieb:  
Zitat:Der Schweizer Software Entwickler Seriot hat ein solches Programm geschrieben und den Quellcode veröffentlicht, um Apple darauf aufmerksam zu machen dass man auch ohne Exploit Daten vom iPhone holen kann ...

... und damit aber wohl auch, vielleicht unbewusst, vielleicht auch nicht, für manch einen "bösen Buben" erst die Grundlage geschaffen, derartige Schadsoftware überhaupt erst zu entwickeln und zu verbreiten.

Auf eine Sicherheitslücke aufmerksam zu machen ist eine Sache, gleichzeitig aber aller Welt aufzuzeigen, wie man sie ausnutzen kann, spricht nicht dafür, dass dieser Programmierer nur das Wohl der Nutzer im Auge hat.
Zitieren
Dirk Hasloewer
Posting Freak
*****
Beiträge: 1.020
Registriert seit: Jul 2008
Bewertung: 10
#5

06.12.2009, 21:28
(Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2009, 21:29 von Dirk Hasloewer.)
(06.12.2009, 20:30)sutadur schrieb:  ... und damit aber wohl auch, vielleicht unbewusst, vielleicht auch nicht, für manch einen "bösen Buben" erst die Grundlage geschaffen, derartige Schadsoftware zu entwickeln.

Die Diskussion ist so alt wie die Existenz von Viren, Würmern und Sicherheitslücken. Was veranlasst einen Hersteller eine Sicherheitslücke SCHNELL zu schliessen? Die Tatsache dass sie vielen unbekannten Personen bekannt ist und der mögliche (Image) Schaden sehr hoch.

Macht man aber nur den Hersteller darauf aufmerksam, dann kann dieser mit einer gewissen Wahrscheinlichkeit davon ausgehen, dass das Schliessen der Sicherheitslücke Zeit hat. Derjenige der davon weiss hat ja aufgrund der Meldung an den Hersteller gezeigt, dass er keine bösen Absichten hat und ausserdem ist die Person bekannt und kann ggf. im Schadenfall zur Rechenschaft gezogen werden. Ausserdem kann der Hersteller im Schadenfall die Kenntniss ggf. leugnen.
Nachtrag: Insofern denke ich schon, dass es hier nicht um das Anrichten von Schaden durch Verbreitung der Information ging...
Suchen
Zitieren
Öknydudel
Member
***
Beiträge: 174
Registriert seit: Sep 2009
Bewertung: 0
#6

06.12.2009, 22:15
Sollte man OpenSSH immer sofort deinstallieren, wenn man es grade nicht benötigt?
Suchen
Zitieren
Barney Stinson
Suit up!
*****
Beiträge: 6.840
Registriert seit: Apr 2009
Bewertung: 206
#7

06.12.2009, 22:16
einfach das passwort ändern... https://iszene.com/thread-63534.html 4. post
Suchen
Zitieren
xelleron
T-Zone
*****
Beiträge: 10.308
Registriert seit: Apr 2008
Bewertung: 224
#8

06.12.2009, 22:32
Hat bei der App aber nichts mit Jailbreak bzw openSSH zu tun, dass ist ja das schlimme.
Suchen
Zitieren
access
Super Dushi
Beiträge: 18.855
Registriert seit: Oct 2008
#9

06.12.2009, 23:24
Die Sicherheitlücke wäre in diesem Fall bei der Prüfstelle welche die Apps freigibt. Ich denke die funktioniert ganz gut, wie das bei Cydia aussieht ist doch viel interresanter.

Gruß
access
Homepage Suchen
Zitieren
« Ein Thema zurück | Ein Thema vor »




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
  1. Apple iPhone Forum und Community
  2. iSZENE Allgemein
  3. iSZENE Ankündigungen & Feedback
  4. Portal News