Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Vom PC in den Knast: Lücke im iOS 10 bringt US-Jugendlichen ins Gefängnis
#1

Hier geht es zur originalen News: Vom PC in den Knast: Lücke im iOS 10 bringt US-Jugendlichen ins Gefängnis im Blog

Zitat:[Bild: hacker-bsi.png]


Ein 18 Jähriger entdeckte jüngst einen schweren Bug im neuen iOS-Betriebssystem. Über diesen Fehler war es möglich, dass Hacker gezielte Aktionen auf den iPhones der Besitzer auslösen können. Der Jugendliche beging dabei jedoch einen Fehler: Er meldete den Bug nicht an Apple, sondern teilte ihn mit der gesamten Twitter-Gemeinde.

Andere Länder, andere Bestrafungen für Computer-Manipulationen


In den USA ist eine bewusste Manipulation dieser Art ein Vergehen, das auf gleicher Stufe mit Mord steht. Daher sitzt Meetkumar Hiteshbhai Desai aus Arizona jetzt im Gefängnis. Er hatte herausgefunden, dass man Links im Internet über die Programmiersprache JavaScript so manipulieren kann, dass dieser manipulierte Code die vom Hacker gewünschte Aktion auf dem fremden iPhone ausführt.

Statt Bug Bounty nun Gefängniskost


Statt Apple von dem Bug zu berichten, beging der junge Hacker den Fehler seines Lebens. Er präsentierte seinen Fund stolz der öffentlichen Twitter-Gemeinde. Die Alternative wäre gewesen, die von Apple ausgerufene ‚Bug Bounty‘; eine Belohnung für gravierende Fehlermeldungen zu kassieren, die bis zu 200.000 Dollar betragen kann.

Schlimmer geht immer…


Der US-Amerikaner ging jedoch noch weiter. Er beließ es nicht bei der Mitteilung über den Bug, sondern veröffentliche sogar noch den dazugehörigen Code, indem die Nummer des Notrufs integriert war. Da der Link insgesamt 1800 Mal angeklickt wurde, gingen auch genauso viele Notrufe bei der Polizei ein. Damit hatte der Hacker eine strafbare Denial-of-Service-Attacke durchgeführt. Wegen der ‚Manipulation kritischer Infrastruktur‘ muss sich Meetkumar Hiteshbhai Desai jetzt vor der amerikanischen Justiz verantworten.
Zitieren
#2

Das passt doch nicht so ganz zusammen.
Der Typ hat den Bug entdeckt, und den entsprechenden Code später veröffentlicht. Ich gehe jetzt einfach mal davon aus, dass die Notrufnummer der Polizei nicht im iOS Code enthalten war, sondern von dem Jungen eingebastelt wurde. Wie kann man da von einer "unbewussten" Handlung sprechen?
Zitieren
#3

Wurde die Lücke schon geschlossen? Oder sind aktuell Millionen iPhones gegen Hacker wehrlos?
Zitieren
#4

Geiler Typ - Nur nicht ganz Sooooo... schlau Zwinkern
Zitieren
#5

Ich würde jetzt mal spontan behaupten, dass er nicht im Knast gelandet ist wegen der Veröffentlichung des Bugs, sondern weil er Schindluder mit der Notrufnummer getrieben hat.

Edit: So ist es. https://9to5mac.com/2016/10/31/iOS-explo...l-centers/

Kein Support per PN. 
Zitieren
#6

Selbst schuld...
Zitieren
#7

@Matze71 Er hatte auf seinem Server die Variante Call 911 und nicht - zeige Fenster mit Hinweis - daher aus seiner Sicht ein Versehen aber natürlich - etwas dämlich ??
Zitieren
#8

@Matze71 Hab die News angepasst.
Zitieren
#9

(03.11.2016, 18:40)peacemaker schrieb:  Geiler Typ - Nur nicht ganz Sooooo... schlau Zwinkern

Stimmt
GenialerVollidiot Biggrin
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: