IVW
Hallo, Gast! Registrieren
Hol dir unsere App: iszene.com App

Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Wakko Offline
Posting Freak
*****
Avatar
Beiträge: 1.239
Registriert seit: Feb 2009
Bewertung: 60

14.05.2019, 13:08 | #1
Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
Alle User werden aufgefordert auf die aktuelle Version zu aktualisieren:

https://heise.de/-4421379
(Dieser Beitrag wurde zuletzt bearbeitet: 14.05.2019, 13:29 von Stefan.)
Zitat @
dusti64 Abwesend
Posting Freak
*****
Avatar
Beiträge: 3.094
Registriert seit: Jan 2014
Bewertung: 106

14.05.2019, 13:58 | #2
RE: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
@Wakko soso Fazzebug informiert also [Bild: 1f62c.png]
Zitat @
DerKonsul Offline
Senior Member
****
Avatar
Beiträge: 417
Registriert seit: Jun 2013
Bewertung: 4

14.05.2019, 14:02 | #3
RE: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
Sind ja auch Besitzer von WA
Zitat @
*Leopard* Offline
Super Moderator
******
Avatar
Beiträge: 8.811
Registriert seit: Oct 2015
Bewertung: 402

14.05.2019, 14:06 | #4
RE: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
Wäre ja irgendwo interessant zu wissen was genau das für eine Sicherheitslücke ist und wie mächtig sie ist. WhatsApp ist normalerweise sandboxed. Was soll so eine Lücke in WhatsApp da schon anrichten?

Wenn es diese Sicherheitslücke ermöglich ausserhalb der Sandbox im System Schaden anzurichten, dann wäre das ja praktisch ein Jailbreak. Ein Jailbreak per Whatsappanruf wäre schon eine starke Nummer. Aber ehrlich gesagt bezweifle ich das. Schade, dass es keine genaueren Infos gibt.
(Dieser Beitrag wurde zuletzt bearbeitet: 14.05.2019, 14:07 von *Leopard*.)

Kein Support per PN. 
Zitat @
dusti64 Abwesend
Posting Freak
*****
Avatar
Beiträge: 3.094
Registriert seit: Jan 2014
Bewertung: 106

14.05.2019, 14:16 | #5
RE: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
@*Leopard* es geht um die Telefonie Schnittstelle von VOIP zum BS und es wird auf mehreren seriösen Seiten bestätigt...ich hab VOIP erstmal über Watusi deaktiviert.
Es wird vermutet, dass eine israelische Sicherheitsfirma dahinter steckt...
https://www.teltarif.de/WhatsApp-hack-si...76607.html
Zitat @
Wakko Offline
Posting Freak
(Threadstarter)
*****
Avatar
Beiträge: 1.239
Registriert seit: Feb 2009
Bewertung: 60

14.05.2019, 14:18 | #6
RE: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
Wieso eine Starke Nummer? jaibreak.me ging bis iOS9 und wieso sollte NSO sowas nicht auch für die aktuellen iOS Versionen haben?
Zitat @
*Leopard* Offline
Super Moderator
******
Avatar
Beiträge: 8.811
Registriert seit: Oct 2015
Bewertung: 402

14.05.2019, 14:24 | #7
RE: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
@Wakko

jailbreak.me war auch eine starke Nummer. Und das war unter iOS 9. Wir sind jetzt bei iOS 12. Und bei jailbreak.me wurde der iOS-interne Browser Safari benutzt. WhatsApp ist sandboxed. Wenn es den Hackern gelungen ist über eine sandboxed App auf das System zuzugreifen, dann ist das schon eine starke Nummer.

Aber ich bezweifle, dass das der Fall ist. Es wird sich wohl eher um whatsappinternen Schadcode handeln. Was ja schon schlimm genug ist.
(Dieser Beitrag wurde zuletzt bearbeitet: 14.05.2019, 14:25 von *Leopard*.)

Kein Support per PN. 
Zitat @
Wakko Offline
Posting Freak
(Threadstarter)
*****
Avatar
Beiträge: 1.239
Registriert seit: Feb 2009
Bewertung: 60

14.05.2019, 14:31 | #8
RE: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
Wie installiere ich denn einen Jailbreak? Da hab ich auch eine App, welche aus der Sandbox ausbricht. Nachdem man sich die ganzen Fälle in letzter Zeit bezüglich NSO anschaut habe ich leider die Befürchtung, dass dass keine große Hürde ist für die.
Zitat @
*Leopard* Offline
Super Moderator
******
Avatar
Beiträge: 8.811
Registriert seit: Oct 2015
Bewertung: 402

14.05.2019, 14:34 | #9
RE: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
Wie gesagt. Schade, dass es keine weiteren Infos gibt. Im Prinzip wissen Whatsappuser nur, dass sie updaten sollen. Ich würde halt gerne mehr wissen, aber das wird wohl nicht möglich sein.

Aber der Fakt, dass es mit einem Whatsappupdate getan ist, deutet meines Erachtens schon darauf hin, dass es sich um whatsappinternen Schadecode handelt. Ansonsten müsste es (auch) ein iOS-Update geben, weil es im Prinzip eine iOS-Sicherheitslücke wäre.
(Dieser Beitrag wurde zuletzt bearbeitet: 14.05.2019, 14:52 von *Leopard*.)

Kein Support per PN. 
Zitat @
dusti64 Abwesend
Posting Freak
*****
Avatar
Beiträge: 3.094
Registriert seit: Jan 2014
Bewertung: 106

14.05.2019, 14:44 | #10
RE: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
@*Leopard* hier wären technische Details:
„Beschreibung: Eine Pufferüberlauf-Sicherheitsanfälligkeit im WhatsApp VOIP-Stack ermöglichte die Remotecodeausführung über speziell gestaltete Serien von SRTCP-Paketen, die an eine Zieltelefonnummer gesendet wurden.“

https://m.Facebook.com/security/advisori...-2019-3568
...und apple CallKit ist ja offen und für andere Apps freigegeben. Unterm Strich sind es alles Spekulationen und wir werden es sowieso nie ganz erfahren o/
(Dieser Beitrag wurde zuletzt bearbeitet: 14.05.2019, 14:47 von dusti64.)
Zitat @
access Abwesend
Super Dushi
*****
Avatar
Beiträge: 18.855
Registriert seit: Oct 2008
Bewertung: 445

14.05.2019, 15:44 | #11
RE: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
Es ist ja nicht nur iOS betroffen, auch unter Android gab es den Fehler.

Auf Android gewechselt und froh darüber
Homepage Zitat @
Wakko Offline
Posting Freak
(Threadstarter)
*****
Avatar
Beiträge: 1.239
Registriert seit: Feb 2009
Bewertung: 60

15.05.2019, 07:42 | #12
RE: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
@*Leopard* Wenn ich die Info von dusti64 nehme:
Zitat:Eine Pufferüberlauf-Sicherheitsanfälligkeit im WhatsApp VOIP-Stack ermöglichte die Remotecodeausführung über speziell gestaltete Serien von SRTCP-Paketen, die an eine Zieltelefonnummer gesendet wurden.“

und in Wikipedia lesen kann, dass SRTCP-Pakete von WebKit unterstützt werden und dann noch die Updateinformationen für 12.3 lese:
https://www.heise.de/mac-and-i/meldung/A...22102.html

Zitat:Die Sicherheitslücken bestehen nicht nur im Kontext lokaler Apps, wie Apple warnt: Auch der Aufruf manipulierter Webseiten kann das Ausführen von beliebigem Code ermöglichen.

Dann scheint das schon eine "starke Nummer" zu sein.
Zitat @

Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  WhatsApp gesperrt und Update wird gefordert - Abofalle? Maxxx01 15 9.186 31.03.2016, 01:54
Letzter Beitrag: Denner
  Speichert WhatsApp auch die Sprachaufzeichnungen im iCloud Backup? KioTronic 0 1.416 23.02.2014, 12:04
Letzter Beitrag: KioTronic
  WhatsApp iTunes-Backup: Was wird gesichert? Chris1337 7 11.748 10.11.2012, 15:58
Letzter Beitrag: Chris1337
  WhatsApp - nur Nummer wird angezeigt JDHawk 2 15.121 05.07.2012, 00:08
Letzter Beitrag: olo
  Was habe ich genutzt Software? CapPhone 4 791 02.03.2010, 11:10
Letzter Beitrag: CapPhone



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste