IVW
Hallo, Gast! Registrieren
Hol dir unsere App: iszene.com App

Hackerangriff auf Apple: Hunderte Millionen User betroffen
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Falko Offline
Honorary Member
*****
Avatar
Beiträge: 49.668
Registriert seit: Jul 2008
Bewertung: 1.341

22.09.2015, 20:19 | #81
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
Apple hat gerade auf der chinesischen Himepage Stellung bezogen. Alle Kunden die eine betroffene App installiert haben werden wohl durch Apple informiert. Dort ist auch erläutert was da genau passiert ist und welche Daten ausgelesen werden konnten. Da steht ebenfalls, dass es keine Apps gab die andere als den Entwicklern sowieso zugängliche Daten auslesen konnte, zu mehr war der verbaute Code nicht in der Lage. Mal schauen ob es so ein Feedback auch in anderen Ländern gibt oder tatsächlich nur chinesische (bzw. chinesisch sprachige) Apps betroffen sind.
(Dieser Beitrag wurde zuletzt bearbeitet: 22.09.2015, 20:20 von Falko.)

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitat @
Xenia Offline
Honorary Member
*****
Avatar
Beiträge: 30.273
Registriert seit: Feb 2010
Bewertung: 947

22.09.2015, 20:29 | #82
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
Gut, dass Apple jetzt kommuniziert!
Bezüglich des Codes sagt Palo Alto ja das gleiche:
" In the current version of the code, XcodeGhost cannot be directly used to phish iCloud passwords. However, by changing a few simple lines of code, it can do that."

Aber eben auch:
"XcodeGhost used HTTP to upload information and receive C2 commands. The content in these HTTP requests and responses were encrypted by DES algorithm in ECB mode. It’s also not hard to find the encryption key in its code by reverse engineering.
Consider that HTTP traffic can be hijacked or faked in many ways. There’s a vulnerability in the infected iOS apps whereby the malicious code in them can be controlled by any man in the middle. By exploiting this vulnerability, an attacker can construct any URL in any scheme and control infected apps to open, or prompt an alert dialog for further attacks.
Note that although the malware’s C2 servers were shutdown, this vulnerability still exists and can be exploited in all affected iOS devices."
(Dieser Beitrag wurde zuletzt bearbeitet: 22.09.2015, 20:32 von Xenia.)
Zitat @
access Abwesend
Super Dushi
Avatar
Beiträge: 18.859
Registriert seit: Oct 2008

22.09.2015, 20:38 | #83
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
Na wenigstens einer der richtig lesen kann.
Homepage Zitat @
Falko Offline
Honorary Member
*****
Avatar
Beiträge: 49.668
Registriert seit: Jul 2008
Bewertung: 1.341

22.09.2015, 21:32 | #84
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
Dann versuch es halt einfach nochmal @access . Was genau steht denn da was ich nicht schon X mal geschrieben hatte?

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitat @
JarvisRoot Offline
println("Hello, iSzene!")
******
Avatar
Beiträge: 4.242
Registriert seit: Sep 2011
Bewertung: 133

22.09.2015, 21:47 | #85
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
@access Eine welche richtig lesen kann - wenn schon dann richtig ??... die Kommunikationspolitik sachlich betrachtet - Panik hilft nicht weiter. Eine saubere Analyse, Beseitigung des Problems und Kommunikation ist ein sinnvoller Weg. Ob zeitlich alles reibungslos ablief ist nicht klar zu sagen (meiner Meinung nach). Ich halte dennoch nichts von Prüfroutinen nicht verifizierter Anbieter. Die Art und Weise ist sehr interessant, denn auf diese einfache Art ein solches Thema zu platzieren... seriöse Entwicker ziehen sich aber auch keine XcodeGostSoftware. Aufgrund der Vernetzung und Auslagerung passiert dies dann eben auch namhaften Herstellern. Man sollte diese Themen ernst nehmen, wenn auch nicht in Panik verfallen. Gerade auch für Firmen mit MDM Lösungen ein Thema mit Beachtung.

Es wird immer nur von "man könnte" gesprochen. Bisher wurde - soweit ich es verfolgt habe - kein derartiger Code entdeckt.

Ich meine diesen Abschnitt: In dieser konkreten Malware hätte man laut der Analysen von Palo Alto problemlos ein Kommando einbauen können, das sämtliche Passwörter ausliest. In den Versionen, die Palo Alto vorliegen, war das aber tatsächlich nicht der Fall.
(Dieser Beitrag wurde zuletzt bearbeitet: 22.09.2015, 21:51 von JarvisRoot.)
Zitat @
access Abwesend
Super Dushi
Avatar
Beiträge: 18.859
Registriert seit: Oct 2008

22.09.2015, 22:22 | #86
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
Lächerlich, die ganze Zeit wird das Problem runtergespielt und von "lediglich" und "Skandälchen" gesprochen. Es sind zwischen 300 und 3100 Apps betroffen und ich will gar nicht wissen wieviel Millionen Chinesen sich Angry Birds 2 installiert haben. Und wir wissen doch alle das App Entwicklung international läuft.
Aber das ist ja ein Apple Forum und ich nur ein Nestbeschmutzer. Wenn das bei Google passiert wäre, dann würde hier hier ein Shitstorm laufen ohne Ende.
Homepage Zitat @
Xenia Offline
Honorary Member
*****
Avatar
Beiträge: 30.273
Registriert seit: Feb 2010
Bewertung: 947

22.09.2015, 23:04 | #87
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
@|iSami|
Danke ;-)
Und es ist richtig, bislang gibt es keine Hinweise, dass tatsächlich Nutzerdaten aus den Apps gezogen wurden. 
Aber nicht weil es nicht möglich gewesen wäre, sondern weil das offenbar gar nicht das Ziel der Malware war.
Ernst nehmen sollte man diesen Vorfall und das gesamte Thema aber auf jeden Fall. 
Der Apple-User rümpft im Hinblick auf Security-Software auf dem Mac ja noch immer gerne selbstgefällig die Nase weil "sowas ja nur Windoof betrifft" und auch das viel gelobte und ebenso viel gehasste geschlossene iOS-System macht es ja überflüssig, sich über Malware Gedanken zu machen.
Und dieses Beispiel zeigt, dass all das eben nicht so ist.
Es gibt kein sicheres System.

@access:
Ich glaube gar nicht, dass es bei Google einen Shitstorm gegeben hätte. Vielmehr hätte der vertrauensvolle Apple-User sich zurück gelehnt und sich (vielleicht ein bisschen schadenfroh) der Illusion hingegeben, dass ihm sowas ja nicht passieren kann.
Wobei der App Store fraglos sicherer ist als Google Play.
Aber eben nicht Fort Knox.
(Dieser Beitrag wurde zuletzt bearbeitet: 22.09.2015, 23:20 von Xenia.)
Zitat @
access Abwesend
Super Dushi
Avatar
Beiträge: 18.859
Registriert seit: Oct 2008

22.09.2015, 23:23 | #88
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
Richtig, der Apple App Store ist sicherer und damit auch iOS und dessen User. Perfekt ist niemand.
Homepage Zitat @
Xenia Offline
Honorary Member
*****
Avatar
Beiträge: 30.273
Registriert seit: Feb 2010
Bewertung: 947

22.09.2015, 23:37 | #89
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
Eben hab' ich doch mal gelesen, was die Bildzeitung so schreibt und musste herzhaft lachen:
"Trotz der vermeintlichen Sicherheit des iOS-Systems bieten bereits Anbieter wie Avira, Kaspersky oder Symantec auch für iPhone und iPad Virenscanner an. Bisher waren diese Programme für iOS eher ein theoretischer Schutz. Mit dem aktuellen Hack könnten sie an Bedeutung gewinnen."

Virenscanner oder auch Firewall würde sicher jeder Security-Hersteller nur allzu gerne auch für iOS anbieten.
Dumm nur, dass Apple die dafür nötige Schnittstelle ins System nicht freigibt. Nicht den drei genannten und auch sonst keinem IT Security-Anbieter.
Zitat @
access Abwesend
Super Dushi
Avatar
Beiträge: 18.859
Registriert seit: Oct 2008

22.09.2015, 23:43 | #90
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
Bei Antiviren Doftware Herstellern habe ich schon länger den Verdacht das sie selber Viren schreiben lassen um ihre Daseinsberechtigung zu erhalten.
Homepage Zitat @
Xenia Offline
Honorary Member
*****
Avatar
Beiträge: 30.273
Registriert seit: Feb 2010
Bewertung: 947

22.09.2015, 23:49 | #91
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
Ja, das sagt man ihnen immer wieder nach.
Aber angesichts von etwa 325.000 (!) täglich neu entdeckten Schädlingen, ist das gar nicht nötig.
Und wir haben das Stadium einfacher Viren und Würmer ja längst verlassen, hoch komplexe und zielgerichtete Angriffe auf Unternehmen und Regierungen sind längst kein Science Fiction mehr.
Zitat @
Denner Abwesend
Honorary Member
*****
Avatar
Beiträge: 11.936
Registriert seit: Oct 2012
Bewertung: 452

23.09.2015, 00:52 | #92
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
http://www.heise.de/newsticker/meldung/G...23455.html
Zitat @
Renegade1987 Offline
Posting Freak
*****
Avatar
Beiträge: 3.674
Registriert seit: Jan 2009
Bewertung: 107

24.09.2015, 15:47 | #93
RE: Hackerangriff auf Apple: Hunderte Millionen User betroffen
Apple hat sich nun auch selbst gemeldet, listet allerdings nur 25 Apps auf.
http://www.apple.com/cn/xcodeghost/?at=1...8006d3721b
Zitat @
Nahenil Offline
Senior Member
****
Avatar
Beiträge: 719
Registriert seit: Jan 2013
Bewertung: 10

24.09.2015, 17:54 | #94
Hackerangriff auf Apple: Hunderte Millionen User betroffen
Richtig lesen, Apple sagt, dass sind nur die 25 bekanntesten Apps. Sie sagen damit indirekt, dass andere auch betroffen sind.
Zitat @

Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Apple zu 368 Millionen Dollar Schadenersatz wegen Patentverletzung verurteilt wilgut 6 1.606 07.11.2012, 13:47
Letzter Beitrag: Temgesic
  Bin leider kein Apple user mehr :/ Mein Iphone ist total schaden :( R32ler 12 2.152 17.08.2012, 22:01
Letzter Beitrag: Christian P.
  Hackerangriff auf gejailbreakte iPhones elmanu 3 870 12.11.2009, 09:55
Letzter Beitrag: saldari
  Wieviel Forum-User haben mit iPhone/Apple/T-Mobile als Arbeitgeber zu tun? xelleron 1 1.529 17.03.2009, 16:49
Letzter Beitrag: Littich
  Apple User meidet S..y Produkte .... wishmaster 5 1.227 02.09.2008, 22:45
Letzter Beitrag: wishmaster



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste