05.10.2015, 20:19
Betrifft in erster Linie Geräte im asiatischen Raum, aber irgendwie beunruhigend - gut geschriebener Artikel über dessen Verbreitung und neuer Risiken für iOS http://stadt-bremerhaven.de/apple-iOS-ma...jailbreak/
Malware unter iOS - ohne Jailbreak - YiSpecter
05.10.2015, 20:28
Hatte ich auch schon gelesen, es aber unterlassen dies hierkundzu tun.
iPhone 14 128 Gb Gold iOS 16 , Apple Watch Ultra
Ich hab nicht geschaut ob es da auch im Artikel steht, in den aktuelleren Softwareversionen sollen diese Lücken aber bereits seit ner Weile geschlossen sein. Und auch wenn es wieder nur asiatische Nutzer betreffen soll, bei denen die Software meist in dubiosen, an der Software verdienenden Handyläden und Reparaturbetrieben aufgespielt wurde: falls jemand ein Zertifikat auf dem iPhone/iPad hat welches er nicht selbst installiert hat: löschen!
-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Es ist halt einmal mehr der Beweis, dass auch ein vermeintlich geschlossenes System nicht sicher ist.
Interessant, dass schon wieder Palo Alto der Entdecker war.
Mag sein, dass (noch) vorwiegend der asiatische Raum betroffen ist.
Aber das wird sich ändern.
Interessant, dass schon wieder Palo Alto der Entdecker war.
Mag sein, dass (noch) vorwiegend der asiatische Raum betroffen ist.
Aber das wird sich ändern.
Es ist halt nicht mehr wirklich geschlossen wenn jemand ein Zertifikat oder Profil installiert. Viele Nutzer haben sich das installiert um kostenlos Pornos zu gucken, das absichtliche installieren sollte sich durch Apple vermutlich schwer unterbinden lassen. In Asien ist es ja nun zusätzlich noch der Fall dass dieses Zertifikat im großen Stil in Handyläden und Handywerkstätten aufgespielt wurde, die dafür vom Programmierer des Tools Provision erhalten haben. Ist echt mies, alternativ kann man vermutlich nicht viel anderes machen als iPhones die Installation von Profilen zu verbieten nehme ich an?
-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Genau das ist ja der Punkt. Die Devices sind darauf ausgelegt, online zu sein - sonst könnte man auch ein 20 Jahre altes Nokia nutzen.
Profile und Zertifikate werden installiert, Devices über externe Tools verwaltet, mit WLAN-Netzwerken verbunden, zum Surfen verwendet und, und und.
Profile zu verbieten wäre auch keine Lösung, denn damit werden iDevices für den Business-Bereich ja unbrauchbar (mir hat unsere IT auch eins installiert damit ich auf den Exchange-Server zugreifen kann).
Ob all dies "rechtens" passiert, oder ob irgendwelche Asiaten kostenlos Pornos anschauen wollen und sich so zu Testusern für Hacker machen, mag im Moment noch einen Unterschied machen, aber grundsätzlich ist einfach jedes Device angreifbar, das irgendwo online ist und/oder mit irgendwas verwaltet wird (das auf einem Rechner läuft, der natürlich auch online ist) und auf dem Apps laufen, die von tausenden verschiedener Entwicklern geschrieben werden.
Dark Hotel z.B. zeigt anschaulich, dass man sich auch im beruflichen Umfeld gut überlegen sollte, ob man WLAN-Angebote eines Hotels nutzt.
In die Zeit vor dem Internet zurückkehren zu wollen, ist sicher nicht die Lösung ;-)
Aber nur weil man einen Mac oder ein iDevice nutzt, ist man halt in der Welt der Cyberkriminellen nicht automatisch "außen vor".
Dessen muss man sich bewusst und entsprechend vorsichtig sein.
Und es kommt der Tag, an dem Apple die Schnittstellen in iOS für die Hersteller von Security Software öffnen wird.
Ganz sicher :-)
Profile und Zertifikate werden installiert, Devices über externe Tools verwaltet, mit WLAN-Netzwerken verbunden, zum Surfen verwendet und, und und.
Profile zu verbieten wäre auch keine Lösung, denn damit werden iDevices für den Business-Bereich ja unbrauchbar (mir hat unsere IT auch eins installiert damit ich auf den Exchange-Server zugreifen kann).
Ob all dies "rechtens" passiert, oder ob irgendwelche Asiaten kostenlos Pornos anschauen wollen und sich so zu Testusern für Hacker machen, mag im Moment noch einen Unterschied machen, aber grundsätzlich ist einfach jedes Device angreifbar, das irgendwo online ist und/oder mit irgendwas verwaltet wird (das auf einem Rechner läuft, der natürlich auch online ist) und auf dem Apps laufen, die von tausenden verschiedener Entwicklern geschrieben werden.
Dark Hotel z.B. zeigt anschaulich, dass man sich auch im beruflichen Umfeld gut überlegen sollte, ob man WLAN-Angebote eines Hotels nutzt.
In die Zeit vor dem Internet zurückkehren zu wollen, ist sicher nicht die Lösung ;-)
Aber nur weil man einen Mac oder ein iDevice nutzt, ist man halt in der Welt der Cyberkriminellen nicht automatisch "außen vor".
Dessen muss man sich bewusst und entsprechend vorsichtig sein.
Und es kommt der Tag, an dem Apple die Schnittstellen in iOS für die Hersteller von Security Software öffnen wird.
Ganz sicher :-)
05.10.2015, 23:39
@Xenia Man wird aber VORHER gefragt ob ich ein Zertifikat installieren will.
Und wenn ich halt ein Penis in Maus Zertifikat installiere um Schmuddelkram oder geckrackte Software zu installieren, ist das nicht Schuld von Apple, sondern vom User.
Und wenn ich halt ein Penis in Maus Zertifikat installiere um Schmuddelkram oder geckrackte Software zu installieren, ist das nicht Schuld von Apple, sondern vom User.
05.10.2015, 23:41
So siehts aus. Und weiterhin sitzt die Schwachstelle wie immer vor dem Gerät. Das war vor 15 Jahren schon so und daran hat sich bis heute auch nichts geändert. 
"Two possibilities exist: either we are alone in the Universe or we are not. Both are equally terrifying."
Zertifikate sind ja nun bei Weitem nicht das einzig mögliche Einfallstor.
Klar sitzt der DAU meist vor dem Gerät - aber genau das ist eben auch ein mögliches Einfallstor.
Und dennoch bleibe ich dabei - verseuchte X Code-Versionen und Zertifikate für Asiaten, die Pornos sehen wollen, sind nur der Anfang und ggf. nur "Testmärkte".
In einer vernetzten online-Welt gibt es keine wirkliche Sicherheit. Auch nicht, wenn man kein DAU ist.
Klar sitzt der DAU meist vor dem Gerät - aber genau das ist eben auch ein mögliches Einfallstor.
Und dennoch bleibe ich dabei - verseuchte X Code-Versionen und Zertifikate für Asiaten, die Pornos sehen wollen, sind nur der Anfang und ggf. nur "Testmärkte".
In einer vernetzten online-Welt gibt es keine wirkliche Sicherheit. Auch nicht, wenn man kein DAU ist.
06.10.2015, 06:39
Das stimmt, völlige Sicherheit kann es gar nicht geben. Jedes Betriebssystem ist zu knacken, jede Software kann gehakt werden und ebenso jede Webseite übernommen. Alles was programmiert ist kann von anderen Programmiereren umgangen werden, da ist wirkliche Sicherheit nur eine Illusion.
-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
06.10.2015, 08:54
"Two possibilities exist: either we are alone in the Universe or we are not. Both are equally terrifying."
06.10.2015, 09:07
@eXiNFeRiS finde ich nicht, erinnert sie doch daran "think before install" nicht zu vergessen.
06.10.2015, 09:09
Gegenüber diesem Klopper ist das bei Apple doch nur ein lauwarmes Lüftchen, wenn überhaupt. 
http://www.t-online.de/computer/sicherhe...hones.html
http://www.t-online.de/computer/sicherhe...hones.html
"Two possibilities exist: either we are alone in the Universe or we are not. Both are equally terrifying."
06.10.2015, 14:30
Joa, sagte ich ja oben auch schon dass die Lücke bereits vor ner Weile geschlossen wurde. Allerdings hat auch nicht jeder die Möglichkeit sein älteres Gerät zu aktualisieren, obwohl Apple iOS 8 und 9 ja eigentlich doch recht weit "nach unten" angepasst hat.
-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Möglicherweise verwandte Themen…
Thema / Verfasser
Antworten
Ansichten
Letzter Beitrag
Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste