[access]

Wer genau wissen will was die Malware anrichtet, der kann sich hier schlau machen (englisch).

[msberlin]

Damit hört dann vielleicht mal das Androidbashing auf bezüglich Sicherheit.

Immerhin bekommt man bei iOS mal schnell ein Sicherheits-Update. Mein Firmensamsung S4 hat seit über einem Jahr kein update bekommen

[*Leopard*]

@access Haha. Mal ganz ehrlich. Wer auf diesen Link klickt, der hat auch echt ein paar Nackenklatscher verdient. Das war ja eine SMS, die er da bekommen hat. Auffälliger geht es ja nicht.

[Betatester1]

Mit 9.3.5 wurde die Lücke ja geschlossen.

[access]

@Betatester1 Die Lücken, es sind drei.

[Hulk Holger]

@NiOS nen Link in ner SMS anklicken? ??? die muss dann aber schon vom Prinzen gewesen sein ???

[Denner]

@TomBy Ist eine drive by infektion und kann dich auch erwischen wenn du iszene aufsuchst und diese Seite wurde gehackt.

[snowman78]

Und was hat es nun mit dieser App auf sich, die wohl erkennen kann, ob die Lücke bei Jemandem ausgenutzt wurde?

Ich habe mal im App-Store nach einer App von LOOKOUT SECURITY geschaut und da nur eine App gefunden...weiß allerdings nicht, ob das die App ist?!?

Hat die vielleicht schonmal Jemand getestet? Wenn man ganz paranoid ist, könnte man ja denken, dass genau diese App vielleicht der Schadcode ist?!?

[TomBy]

@Denner
Nur wenn ich halb Blind sein sollte und mit Scheuklappen unterwegs bin   
etwas gesunder Menschenverstand und die Hacker hätten nicht so leichtes Spiel ..mann muss doch nicht aus lauter Neugierde jeden Misst öffnen der einem zu Gesendet wird 

[snowman78]

@TomBy : Naja, wie willst du denn deinen Menschenverstand einsetzen, wenn es reicht, eine gehackte, vertraute Seite zu besuchen, so wie es Denner schreibt?

[TomBy]

@snowman78
Hat doch jetzt mit dieser Situation nichts zu tun ..da ging es um eine SMS in der ein Link zur Schadware führte ...Natürlich kann es jedem mal passieren das man auf einer gehackten Seite landet nur mit einschalten des Hirnes kann man 99 % vermeiden

[coralsnake]

Technische Analyse: https://info.lookout.com/rs/051-ESQ-475/...alysis.pdf

Bin ich davon betroffen? https://info.lookout.com/rs/051-ESQ-475/...pacted.pdf

[Krischu]

Ist doch wie immer ..die Schwachstelle sitzt vor dem Gerät und die kann kein noch so gutes System 100 % schützen

Na ja, das hieße, daß man jegliches Surfen im Internet unterlassen müsse. Man ist schnell durch einen Vertipper auf einer bösartigen Webseite gelandet.

Bisher hatte man mit dem iPhone ein sicheres Gefühl, aber das ist jetzt dahin.

Wichtig wäre jetzt, ein verläßliches Tool (von Apple) zu bekommen, das einem sagt, ob man befallen ist.

Auch weiß ich ja nicht, ob der iOS 9.3.5 upgrade ein befallenes System "heilt" oder ob der "Alien" immer noch drin sitzt.

[coralsnake]

@Krischu

Du bekommst einen präparierten Link auf den du klicken musst.. Insofern ist schon der User die Schwachstelle.
Tool befindet sich einen Beitrag über dir ...

Lockout, die Frima die mit Apple am Bugfixing gearbeitet hat.


access: Vollzitat entfernt, bitte @Funktion nutzen!

[Krischu]

@coralsnake
Nun, so ist es nicht. Es ist ein "drive-by-download". Wenn Du also wie immer auf die präparierte Webseite gelangst, die URL also in Deinem Browser steht. Auf Emailanhänge klickt man ja nicht.

Lookout, nicht Lockout heißt die Firma.

[coralsnake]

nein,
es wird remote getriggered per silent push sms, du bekommst gezielt einen link.
man kann damit gezielt "gruppen" auswählen.

typo.

[Denner]

@TomBy die SMS ist nur ein weg sich zu infizieren. Normales Safari browsen auf einer infizierten Seite hätte den gleichen Effekt.

Zudem war der Absender gefälscht und wenn deine Frau dir einen Link sendet, "schau mal, da könnten wir doch auch mal Urlaub machen" wirst du wohl nur als Verschwörungstheoretiker NICHT drauf klicken.

Das Teil ist kein dummer exe installier mich, ich bin doof Trojaner sondern ein ausgeklügelter angriffsplan.

---

http://www.iphone-ticker.de/pegasus-knac...le-100869/

[coralsnake]

die letzte version benötigte nicht mal ein zutun vom user.
"selbes" prinzip wie MMS, silent push SMS mit Link, das Handy holt automatisch ab.
-> erfolgreich ist die operation dann, wenn der user gar nicht erst weiss dass er überwacht wird!
http://up.picr.de/26621262au.jpg

[peacemaker]

@access bin der selben Meinung. Ich glaube schon vor einiger Zeit mal von diesem Pegasus Dingsta gehört zu habe...

[Maik71]

Es gibt eine Liste bekannter Sicherheitsmängel ( listet alle vom jeweiligen Hersteller gemeldeten Mängel auf) , wenn man die mal durchblättert sieht man schon das sich Apple Mühe gibt ( oder weniger Lücken meldet [emoji6]). Sieht man ja auch an den updates nach bekannt werden einer Lücke.
http://www.cvedetails.com/top-50-products.php?year=2016