Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

SpyPhone - Datenklau
#1

mycodepack_parse_table('
[cell align=center w=600]

[row]
[cell w=600]
[Bild: 30wmvpabc8a41qzhjyyr.png]
Seit geraumer Zeit geistern nun schon Würmer fürs iPhone durch das World-Wide-Web. Diese stellten bisher allerdings nur für User mit jailbroken iPhones und installiertem openSSH eine Bedrohnung da. (iszene berichtete)
Doch seit kurzem gibt es auch eine App die auch auf unmodifizierten Geräten ordentlich Schaden versuchen könnte.
Der Schweizer Software Entwickler Seriot hat ein solches Programm geschrieben und den Quellcode veröffentlicht, um Apple darauf aufmerksam zu machen dass man auch ohne Exploit Daten vom iPhone holen kann, u.a. Kontakte, Email Daten, Geolocation, Browserverläufe, Passwörter. Dies alles geschieht mit der Public API des iPhone SDKs.
[Bild: 4d5kfsspjcwfmw4msa.png]

Natürlich muss das Programm hierfür ersteinmal installiert werden. Geschieht dies aber, so nistet sich die App wie ein Trojaner auf dem iPhone ein und operiert von nun an aus dem Hintergrund heraus, loggt die Eingaben und sendet diese mit den aufgeführen ausgelesenen Daten an einen Empfänger seiner Wahl.

Seriot hat den Source Code seiner App veröffentlicht und noch ein recht detailliertes PDF zur Datensicherheit auf dem iPhone.

Apple sollte sich nun dringend mit diesem heiklen Thema befassen, denn jede App könnte diesen "Trojaner" beinhalten.
')
Zitieren
#2

Schlimm sowas ....
Zitieren
#3

Naja überall gibt es Lücken. Lückenlos ist nichts...
Zitieren
#4

Zitat:Der Schweizer Software Entwickler Seriot hat ein solches Programm geschrieben und den Quellcode veröffentlicht, um Apple darauf aufmerksam zu machen dass man auch ohne Exploit Daten vom iPhone holen kann ...
... und damit aber wohl auch, vielleicht unbewusst, vielleicht auch nicht, für manch einen "bösen Buben" erst die Grundlage geschaffen, derartige Schadsoftware zu entwickeln.

Auf eine Sicherheitslücke aufmerksam zu machen ist eine Sache, gleichzeitig aber aller Welt aufzuzeigen, wie man sie ausnutzen kann, spricht nicht dafür, dass dieser Programmierer nur das Wohl der Nutzer im Auge hat.
(06.12.2009, 20:30)sutadur schrieb:  
Zitat:Der Schweizer Software Entwickler Seriot hat ein solches Programm geschrieben und den Quellcode veröffentlicht, um Apple darauf aufmerksam zu machen dass man auch ohne Exploit Daten vom iPhone holen kann ...

... und damit aber wohl auch, vielleicht unbewusst, vielleicht auch nicht, für manch einen "bösen Buben" erst die Grundlage geschaffen, derartige Schadsoftware überhaupt erst zu entwickeln und zu verbreiten.

Auf eine Sicherheitslücke aufmerksam zu machen ist eine Sache, gleichzeitig aber aller Welt aufzuzeigen, wie man sie ausnutzen kann, spricht nicht dafür, dass dieser Programmierer nur das Wohl der Nutzer im Auge hat.
Zitieren
#5

(06.12.2009, 20:30)sutadur schrieb:  ... und damit aber wohl auch, vielleicht unbewusst, vielleicht auch nicht, für manch einen "bösen Buben" erst die Grundlage geschaffen, derartige Schadsoftware zu entwickeln.

Die Diskussion ist so alt wie die Existenz von Viren, Würmern und Sicherheitslücken. Was veranlasst einen Hersteller eine Sicherheitslücke SCHNELL zu schliessen? Die Tatsache dass sie vielen unbekannten Personen bekannt ist und der mögliche (Image) Schaden sehr hoch.

Macht man aber nur den Hersteller darauf aufmerksam, dann kann dieser mit einer gewissen Wahrscheinlichkeit davon ausgehen, dass das Schliessen der Sicherheitslücke Zeit hat. Derjenige der davon weiss hat ja aufgrund der Meldung an den Hersteller gezeigt, dass er keine bösen Absichten hat und ausserdem ist die Person bekannt und kann ggf. im Schadenfall zur Rechenschaft gezogen werden. Ausserdem kann der Hersteller im Schadenfall die Kenntniss ggf. leugnen.
Nachtrag: Insofern denke ich schon, dass es hier nicht um das Anrichten von Schaden durch Verbreitung der Information ging...
Zitieren
#6

Sollte man OpenSSH immer sofort deinstallieren, wenn man es grade nicht benötigt?
Zitieren
#7

einfach das passwort ändern... https://iszene.com/thread-63534.html 4. post
Zitieren
#8

Hat bei der App aber nichts mit Jailbreak bzw openSSH zu tun, dass ist ja das schlimme.
Zitieren
#9

Die Sicherheitlücke wäre in diesem Fall bei der Prüfstelle welche die Apps freigibt. Ich denke die funktioniert ganz gut, wie das bei Cydia aussieht ist doch viel interresanter.

Gruß
access
Zitieren




Benutzer, die gerade dieses Thema anschauen: