Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Die nächsten bitte! Neue Sicherheitslücken in iOS und OS X aufgedeckt
#1

Hier gehts zur original News: Die nächsten bitte! Neue Sicherheitslücken in iOS und OS X aufgedeckt im Blog

Zitat:[Bild: ios7-img1.jpg]
Die Sicherheitsforscher von <a href="http://www.fireeye.com/blog/technical/2014/02/background-monitoring-on-non-jailbroken-iOS-7-devices-and-a-mitigation.html">FireEye</a> haben eine neue Sicherheitslücke in Apple's mobilem Betriebssystem iOS gefunden. Eine manipulierte App ermöglicht es, Nutzereingaben sowohl auf dem Display,...
Zitieren
#2

Wenn das so weitergeht kommt Apple bald an die Häufigkeit von Windows Updates heran. Vor kurzem habe ich mich noch über die andauernden Updates beim Win Laptop meiner Frau lustig gemacht.Nod_no
Zitieren
#3

lieber so, als wochenlang auf n Sicherheitsupdate zu warten, ne?

iPhone 11 Pro (256 GB) - Macbook Pro 13" (2016) - iPad Mini (4th Gen) - Apple TV 4 - Apple Watch 4
Zitieren
#4

So langsam kommt das eine oder andere ans Tageslicht. Möchte lieber nicht wissen was noch so alles "Gefährlich" ist.

-Dampfer seit 1. Juli 2014-
Zitieren
#5

Und welche App soll das sein ?
Zitieren
#6

@snowman78 Die App ist nicht im App Store. Es wurde lediglich eine Möglichkeit gefunden dies in eine beispielsweise Spieleapp zu integrieren sodass alles bei Apple durchgehen würde...
Zitieren
#7

Ah, ok, dann hab´ ich das falsch verstanden Zwinkern
Zitieren
#8

ist doch wurst...nhier wars nur nen proof of concept... wieviel apps diese oder eine ähnlich lücke nutzen und im appstore erhältlich sind, dass weiss niemand. und damit ist auch die sicherheit von iOS geschichte.
hier hat nen entwickler absichtlich schadsoftware in den appstore geschmuggelt um zu sehen ob's klappt. wieviele das mit böser absicht gemacht haben weiss wohl keiner. und da iOS keine scanner zulässt, haben wir ein richtiges problem... wenn man den wenigstens den traffic einzelner apps loggen könnte... naja, so gilt iOS als sicher, aber was da wirklich abgeht weiss man nicht. und nen keylogger ist schon heftig.

@DedeOle99 falsch... laut 9to5 haben sie eine app eingeschleust als beweis und dass dann an apple gemeldet.
Zitieren
#9

Apropo Sicherheit... Generell würde ich mal nachschauen welche Apps im Hintergrund laufen und diese ausschalten wenn man sie nicht benötigt. Da schleusen sich oft welche ein wenn man sie nutzt.

Einstellungen>Allgemein>Hintergrundaktualisierung

Sollte man immer mal im Auge behalten.

Generell Rate ich noch zu der Tweak: Protect My Privacy
Die gibts in Cydia unter: Protect My Privacy
Quelle: BigBoss
Preis: Kostenlos

dort kann man folgendes Verändern:

Unique Identifier
Advertising Indentifier
Location
Contacts
Camera
Copy&Paste
Internet


Ich Empfehle diesen Tweak.

-Dampfer seit 1. Juli 2014-
Zitieren
#10

bei dem proof of concept war es nutzlos die hintergrundaktualisierung auszuschalten, da er woe ne musik app funktioniert.

und hier zum durchlass im appstore:
"FireEye successfully delivered a proof-of-concept monitoring app through the App Store that records user activity and sends it to a remote server. We have been collaborating with Apple on this issue."

die zugangskontrollen sind also auch nicht mehr als nen kleiner blick ...
Zitieren
#11

(25.02.2014, 23:11)robin.h schrieb:  bei dem proof of concept war es nutzlos die hintergrundaktualisierung auszuschalten, da er woe ne musik app funktioniert.

und hier zum durchlass im appstore:
"FireEye successfully delivered a proof-of-concept monitoring app through the App Store that records user activity and sends it to a remote server. We have been collaborating with Apple on this issue."

die zugangskontrollen sind also auch nicht mehr als nen kleiner blick ...

Okay aber generell gebe ich den Tipp! Ach so, nochwas... iOS 7.0.7 kommt jetzt bald. Biggrin

Quelle: Evasi0n

-Dampfer seit 1. Juli 2014-
Zitieren
#12

Hoffentlich wird damit nicht Jailbreak Lücke geschlossen Biggrin
Zitieren
#13

@makcode
Das hat sich mit iOS 7.1 sowieso, zumindest vorerst, erledigt.
Zitieren
#14

(25.02.2014, 23:38)makcode schrieb:  Hoffentlich wird damit nicht Jailbreak Lücke geschlossen Biggrin

Das hoffe ich auch nicht!

Zitat:Apple released iOS 7.0.7 coming soon. Evad3rs jailbreak 7.0.7 also. Why? Today specialists FireEye, who have already proved themselves to be detected thanks to SSL- vulnerability could find another critical bug in iOS 7. This bug is incredibly important and allows attackers to clicking idevice's monitor display on using third-party applications running in the background. Moreover, such applications can already be present in the App Store.

What is most surprising is that the work of a special script is possible even on devices without jailbreak with the latest version of iOS 7.0.6 on board.

Any application with a special code capable of tracking clicking on the screen , even when running in the background. At the same time get the coordinates of the attackers , making it possible to recover the password and any other information on the basis of these data.
Nevertheless , even when you turn off the " Content Update " application can work around this limitation and track everything a user action , including pressing the physical buttons, and even Touch ID.

At the moment there is only one way to protect yourself - to be closed manually absolutely all applications running in the background.

What about jailbreak 7.0.7? Wait.

evad3rs

-Dampfer seit 1. Juli 2014-
Zitieren
#15

mit iOS updates ist es dabei leider nicht getan... apple sollte lieber netlogger und vernünftige malwarescanner im store zulassen.
leider hat der keylogger nur bewiesen, dass es höchstwahrscheinlich malware gibt (wie unepwahrscheinlich wäre es, dass ausgerechnet FireEye die eine lücke findet, ausgerechnet fireeye die eine lücke zu malware umfunktionieren kann, ausgerechnet fiireeye das in ein app einpnbaut und das ausgerechnet nur die "guten", nämlich fireeye das schaffen?
wahrscheinlich ist: das ist nicht die einzige lücke... wahrscheinlich ist: mit genug krimineller energie wurden schon lücken gefunden und auf ähnliche weise der appstore infiltriert.

fireeye hat gezeigt das es möglich ist... warum sollte es also nicht schon längst in der realität umgesetzt sein.

ein sicherheitsupdate kann ja immer nur eine lücke fixen... wer weiss wieviele es gibt? und: wer weiss wie nachlässig die zugangskontrollen im appstore sind.

es wäre wahnsinnig zu glauben, dass das alles nur zufälle sind, die bisher niemand ausgenutzt aphat oder ausnutzen wird.
Zitieren
#16

Dein Vorschlag ist ja okay aber ich denke wenn Apple solche Apps erlaubt gibts dann auch wieder 100 Apps die das gleiche können und davon 75% Kosten etwas die selbst auch dasselbe können wie Free-Apps. Apple sollte wohlmöglich mal selbst einmal richtig Investieren und die Stube Reinigen eh sie Apps durchlassen die "Infiziert" sind. Ich sehe es bei Android, es gibt "Free" Apps, die Apps durchsuchen und "PAY" Apps die genau die gleiche scheiße machen und nix oder sehr wenig und dann sinds nur Fehler Melden. Nö also ich wünsche das Apple da mal Ordentlich nachzieht und die Apps durchleuchtet. Es nervt so oder so das es ständig neue Apps mit Anwendungen gibt - die Apple schon von haus aus kann oder Apps im App store Kostenlos Angeboten wird.

-Dampfer seit 1. Juli 2014-
Zitieren
#17

die frage ist: wer kontrolliert apple beim putzen? iOS ist doch nur so sicher, weil apple sagt es ist sicher... bzw. eben weil sich die user auf die kontrolle verlassen.
sie könnten ja morgen behaupten die kontrollen wurden verschärft... aber ob das so wäre?

letztenendes wäre es gut, wenn der user eine kontrollmöglichkeit hat.
sich z.b. firewalls installieren könnte... so ist das eben alles "guter glaube an apple".
und den habe ich nach den ganzen pannen (ssl, keylogger, usw.) nun wirklich nicht mehr.
Zitieren
#18

Ja wer Kontrolliert es... Eine Firewall gibt es für den Jailbreak. Biggrin
Wenn es aber so "Unsicher" wird ich glaub dann wird Apple schon die ein oder andere App reinlassen. Ich will nur nicht das es dann auch so überhand nimmt wie Android. Am besten immer Löcher stopfen wo es nur geht.

-Dampfer seit 1. Juli 2014-
Zitieren
#19

ich hab heute auf spiegelonline nen interessanten kommentar zu dem ganzen gelesen... und ein satz hat mir schon schwer zu denken gegeben... und macht irgendwie auch angst:


[...]
Unter den Stichworten "goto fail" oder "SSL-Bug" wurde außerordentlich viel geschrieben über die gravierenden Sicherheitslücken von Apple. Außer von Apple. Nach Einschätzung der meisten Experten handelt es sich um den gefährlichsten Fehler in der Software des Unternehmens seit langer Zeit.

Der Fehler erlaubt die Übernahme eines einzelnen Apple-Geräts. Auf der Startseite von Apple findet sich dazu nichts. Unter "Hot News" findet sich noch weniger als nichts in Form einer Ankündigung eines iTunes-Events. Die Suche über die gesamte Homepage nach "Bug" wie auch nach "goto fail" bleibt ergebnislos. Apple betreibt kein eigenes Blog, keinen offiziellen Twitter-Account, keine offizielle Facebook-Seite und doppelt überhaupt gar keine offizielle Google+-Seite.

Was Lobpreisungen der eigenen Leistungen angeht, ist Apple dagegen keine Meldung zu bekloppt, "1 Million Downloads von Filemaker Go" heißt eine der letzten. Für die große Öffentlichkeit bleibt der Konzern genau dort und genau dann stumm, wo man am dringendsten Informationen erwarten, nein: benötigen würde.


Hier rächt sich eine von Steve Jobs in die Unternehmenskultur eingepflanzte Unzulänglichkeit: radikaler Perfektionismus. Apple darf niemals Fehler machen. Weil Fehler trotzdem passieren, wird der massive Bug wegignoriert. Apple ist jeder potentielle Kratzer im Image wichtiger als die Sicherheit der Nutzer. Ein düsteres Zukunftsszenario, wenn Apple in Bereiche expandiert, in denen digitale Sicherheit über Leben entscheidet, wie Autos oder Gesundheit. Eventuell aber steht hinter dem Fehler noch etwas anderes. Unbewiesene Vermutungen tauchen auf, dass der Beginn der Zusammenarbeit zwischen NSA und Apple (Oktober 2012) und das Auftauchen des Fehlers im Betriebssystem (Oktober 2012) miteinander zu tun haben könnten.
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: