Hi Leute,
Zitat:Kürzlich konnte auf einem Hacker Contest in den USA ein iPhone in wenigen Minuten gehackt werden. Auch eine Studie der US-Sicherheitsfirma nCircle kommt zu dem Schluss: iPhones haben unter den Smartohones die größten Sicherheitsrisiken. Ist das iPhone also gefährlich?
In dem Beitrag steht, das das iPhone das Smartphone mit dem größten Sicherheitsrisiko ist. Das deswegen weil Safari so leicht zu hacken ist. Was meint ihr dazu? Betreibt der Webmaster nicht ein wenig?
iPhone Sicherheitsrisikos
Gruß. Matze
(14.04.2010, 23:27)matze33 schrieb: [ -> ]Betreibt der Webmaster nicht ein wenig?
Übertreibt meinte denke ich mir mal so
Ich musste aber auch erstmal überlegen was er so betreibt .....
Einen handyladen
ein Bordell ...
Wo war ich nur wieder mit meinen Gedanken
Voll der Blödsinn. Als Laie behaupte ich einfach mal, dass das iPhone im Originalzustand sicherer ist als jedes andere Smartphone.
Ich denke auch, daß das iPhone ohne Jailbreak sehr sicher ist.
Die Programme sind halt geprüft von Apple und nur über den Applestore zu beziehen. Das ist der Vorteil der Applepolitik.
Ich weiß es gibt auch Nachteile der selben.
(15.04.2010, 08:33)*Leopard* schrieb: [ -> ]Als Laie behaupte ich einfach mal, dass das iPhone im Originalzustand sicherer ist als jedes andere Smartphone.
Und warum? Weil es von Apple ist?
Fakt ist, dass es binnen Minuten gehackt wurde, weiterer Fakt ist, dass es aktuell sehr verbreitet ist, woraus resultiert, dass es ein lohnenswertes Angriffsziel ist. Dazu kommt, dass Apple alles andere als schnell ist, wenn es um das Schließen von Sicherheitslücken geht - haben die denn überhaupt schon die Lücke mit dem automatischen Anrufscript vollständig geschlossen, oder nur übergetüncht? Ich meine, dass da vor kurzer Zeit mal etwas zu hören war, was auf genau der Lücke basierte.
Und nun kommt als Krönung noch dazu, dass anscheinend recht viele Leute den Jailbreak nutzen - damit wird das System zusätzlich geschwächt.
Wenn man die Updatepolitik, die Verbreitung, die Jailbreaks und den Fakt, dass das iPhone binnen Minuten zu knacken war, zusammenlegt, klingt es recht plausibel, dass das iPhone Angriffsziel Nr1 ist/sein wird.
Wo viele attackieren, werden auch schnell mal Lücken gefunden.
Aber dank der Arroganz, die im Apple-/Mac-Sektor vorherrscht, wird es sicherlich keine Möglichkeiten geben, sich via Software zu schützen.
mal andersherum gefragt: Sind denn schon irgendwo Berichte von Iphone-Nutzern aufgetaucht, deren Iphone gehackt wurde?
Mir sind keine bekannt geworden, dafür aber von fast allen anderen Smartphons
(15.04.2010, 09:26)MaxHRO schrieb: [ -> ]Fakt ist, dass es binnen Minuten gehackt wurde, weiterer Fakt ist, dass es aktuell sehr verbreitet ist, woraus resultiert, dass es ein lohnenswertes Angriffsziel ist.
Dazu müsste man aber eben wissen was die Voraussetzungen sind. Was bedeutet denn in dem Zusammenhang "... ein iPhone ..."
Und was bedeutet denn gehackt? Haben die vielleicht nur einen Jailbreak durchgeführt :-)))))
MaxHRO
Nicht weil es von Apple ist, sondern weil Apple kein Eingriff auf das System erlaubt, was ein Hack schon mal erschwert.
Der Jailbreak ist nicht von Apple. Damit hat Apple nichts zu tun. Und sollte in dem Bericht ein jailbroken iPhone gehacked worden sein ist der Bericht für Tonne.
(15.04.2010, 11:49)*Leopard* schrieb: [ -> ]sondern weil Apple kein Eingriff auf das System erlaubt, was ein Hack schon mal erschwert.
In das System einzugreifen - auf welchem Weg auch immer -, ist der Hack.
Das Event, auf dem diese Aktionen stattfanden, ist ca. 2 Wochen her (ist also keine besonders aktuelle Meldung), Du kannst ja mal nach den Parametern googeln, welche für einen Hack als Voraussetzung standen.
Ich meine, dass es fabrikneue Geräte waren.
Dieser Kontest, befasst sich mit Leuten, die selber hacken, nicht mit Scriptkiddies, von daher ist das ernst zu nehmen.
Vorteil ist dabei auch, dass die Jungs ihr Wissen nicht für Scriptkiddies veröffentlichen.
Ansonsten wäre das Geheule wegen gehackter iPhones inzwischen schon groß.
Zum Jailbreak.
Ist zwar nicht von Apple, aber inzwischen weit verbreitet - trotz apples Verbot, ins System einzugreifen. Schließlich wird ja immer betont, dass ein Jailbreak nicht illegal ist, ergo ist apples Verbot auch vernachlässigbar, wenn es um die Frage "hackbar oder nicht" geht.
Auf der CanSec wurde das iPhone über den Safari Browser kompromittiert. Das iPhone war nicht jailbroken und die Hacker konnten auf die SIM-Kontakte zugreifen. Die Lücke hat man an Apple weitergeleitet zwecks Patch.
Je verbreiteter ein System, desto lohnender ein Angriff. Es wurde ja auch schon über AdMob eine Art Dailer verteilt...
(15.04.2010, 10:11)Tessa schrieb: [ -> ]mal andersherum gefragt: Sind denn schon irgendwo Berichte von Iphone-Nutzern aufgetaucht, deren Iphone gehackt wurde?
(15.04.2010, 11:15)tedesco schrieb: [ -> ]Mir sind keine bekannt geworden, dafür aber von fast allen anderen Smartphons
Naja, es gab ja diese Fälle, wo jailbroken iPhones über SSH "gehackt" wurden. Das lag allerdings auch daran, dass Leute mit offenem SSH-Zugang und dem Standardpasswort dafür rumgelaufen sind. Zählt also wohl nicht wirklich zu "iPhone-Hacks".
so wie ich das verstehe, haben die die Hardware gehackt sprich das jeweilige iPhone. Aber die haben keine Mal- oder Schadsoftware ins iPhone, durch andere Programme z.B., einschleusen können die dort irgendwelchen Schaden verursachen kann.
Aber dies ist z.B. beim Jailbreak möglich, dies wurde schon öfter bewiesen.
(15.04.2010, 16:01)tedesco schrieb: [ -> ]so wie ich das verstehe, haben die die Hardware gehackt sprich das jeweilige iPhone.
na dann lies das hier noch einmal:
(15.04.2010, 13:55)access schrieb: [ -> ]Auf der CanSec wurde das iPhone über den Safari Browser kompromittiert. Das iPhone war nicht jailbroken und die Hacker konnten auf die SIM-Kontakte zugreifen.
Browser = Software, noch dazu eine, mit der man ins WWW geht
Und wie haben die den Zugriff bekommen per WiFi?
Wenn Du schon 1:1 was von anderen Seiten kopierst dann hinterlasse auch eine Quellenangabe.
Zitat durch Link ersetzt
Wenn Apple jemanden auf das System zugreifen lässt ist das also ein Hack. Das wusste ich nicht
(15.04.2010, 23:01)*Leopard* schrieb: [ -> ]Wenn Apple jemanden auf das System zugreifen lässt ist das also ein Hack. Das wusste ich nicht
Irgendwie verstehst Du die Materie nicht.
Nach Deinem Glauben reicht es aus, dass Apple verbietet, um das Hacken zu erschweren.
Klar, das Verbot ist fast noch wirksamer als Stopschilder im WWW, aber da muss man dran glauben.
Dem Hacker ist es schnurz, ob es da ein Verbot gibt, oder nicht. Er sucht sich seinen Weg und greift irgendwie ein und erzielt damit ein vom Hersteller und auch vom Eigentümer unerwünschtes Ziel.
Siehe Kontest; via Browser Zugriff auf das System und danach auf die SIM.
Das hat Apple bestimmt nicht erlaubt und davon geträumt haben die in ihrer Arroganz auch nicht - Apple ist ja unhackbar
Du kannst Dir ja mal in einer ruhigen Minute das Gefahrenpotential auf der Zunge zergehen lassen:
Ein Zugriff auf die SIM ist via iPhone-Browser möglich, also quasi über eine manipulierte Website ohne weiteres Dazutun des iPhone-Eigentümers, der die Seite betrachtet.
Man kann nur froh sein, dass die Jungs vom Kontest die Lücke nicht veröffentlicht haben.
Und dann muss man hoffen und glauben, dass Apple diese Lücke auch wirklich schließen wird - nicht nur so oberflächlich wegtünchen, wie die Lücke mit dem Anrufscript.
Und das möglichst auch noch schnell, spätestens jetzt wird es eng - Apple und schnell beim Schließen von Lücken....
ich weiß nicht genau ob deine Aufregung angebracht ist. Das der Browser Safari nicht sicher ist, weiß man doch schon länger.
Aber Fakt ist doch auch, daß es beim iPhon nicht so einfach möglich ist eine Schadsoftware zu installieren wie bei allen anderen Smartphons mit ihren verschiedenen Betriebssystemen.
Vorausgesetzt kein Jailbreak