Hacker greifen jetzt auch Handys und Apple-Rechner an

[74er]

Hast du dir diesen Thread mal ganz durchgelesen? Ist ja nicht so, dass das schon gefühlte 100 mal erwähnt wurde.

 

[2410]

Uiuiuiui das kann ja heikel werden ! Appel Produkte bzw. Software werden jedesmal am schnellsten gehacht


CanSecWest 2010: Sicherheitsexperten hacken iPhone OS und Mac OS X

von Tizian Nemeth

?Zwei Sicherheitsexperten haben im Rahmen des Pwn2Own-Wettbewerbs ein iPhone mit allen Aktualisierungen des iPhone OS geknackt und die SMS-Datenbank angezapft. Dabei sollen sie sogar auf Textnachrichten zugreifen können, die der Anwender bereits gelöscht hat. Auch der Zugriff auf Apples Betriebssystem Mac OS X ist bereits gelungen – der Sieger dieses Wettbewerbs ist einmal mehr Charlie Miller.

?

Vincenzo Iozzo und Ralf Philipp Weinmann, zwei Teilnehmer an der diesjährigen CanSecWest-Konferenz, haben das iPhone auf eine eigens dafür entwickelte Internetseite gelotst und konnten bereits nach 20 Sekunden auf die SMS-Datenbank zugreifen. Mit diesem Hack haben die beiden Sicherheitsexperten den diesjährigen Wettbewerb zur iPhone-Sicherheit für sich entscheiden können.

Derzeit treffen sich Hacker aus aller Welt in Vancouver zur CanSecWest-Konferenz und testen unterschiedliche Systeme auf ihre Sicherheit. Unter anderem versuchen sie dabei, Sicherheitslücken des iPhone OS und des Mac-Betriebssystems aufzuspüren und auszunutzen.

Auch der Sicherheitsexperte Charlie Miller ist wieder mit dabei. Er hatte im Vorfeld der Konferenz bereits angekündigt, insgesamt 20 Zero-day-Sicherheitslücken in Mac OS X zu veröffentlichen (wir berichteten).

Den Wettbewerb zur Sicherheit am Mac konnte er wiederum für sich entscheiden, wie bereits 2008 und 2009. Er nutzte erneut eine Sicherheitslücke in Apples Browser Safari aus, um die Kontrolle über das anvisierte MacBook zu erlangen. Den Zugriff erhielt der Sicherheitsexperte ebenfalls über eine präparierte Internetseite. Die Konferenz läuft noch bis zum 26. März.

 

[Macbeatnik]

Uiuiuiui das kann ja heikel werden ! Appel Produkte bzw. Software werden jedesmal am schnellsten gehacht

Was soll daran heikel sein? Das ein System Lücken aufweist ist doch klar, das das (bei Apple meist recht langsam) gefixt wird auch, diese Hackwettberwerbe dienen ja auch dazu die Hersteller auf Lücken aufmerksam zu machen. Nebenbei die 20 Sek die es dauerte das Iphone zu hacken erforderten wochenlange Vorbereitungen.

 

[kitchenmaker]

Apple-Rechner nach 2 Minuten gehackt


http://www.golem.de/0803/58655.html


Das sagt alles !!

Mhhhh 28.03.2008 das sagt alles! Du solltest auch Brain 2.0 verwenden sonst nimmst du noch den  mit dem Wurm drin von Eva an....

 

[2410]

Glaubst du tatsächlich, dass der sich an den Mac gesetzt hat, so drauflosgetippt hat und ping war der Mac gehackt?

Wenn ich das richtig im Gedächtnis habe, hat der Gewinner des Wettbewerbs die Lücke schon Monate vorher gefunden und dementsprechend lange Zeit gehabt eine Webseite zu erstellen. Warum dann das Aufrufen der Webseite zwei Minuten gedauert hat, weis ich auch nicht. Vielleicht hat er vorher noch was bei Ebay ersteigert...

Dann zu schreiben "Mac in zwei Minuten gehackt" klingt natürlich toll und es finden sich scheinbar Leute die das so glauben.

So ein schwachsin habe ich schon lange nicht mehr gelesen ! Und bei windows und Linux hat es länger gedauert weil er aufs klo gehen musste ??
Fakt ist! Mac os ist nicht so sicher wie es vielle meinen ! Da ist windows und Linux sicherer ! Bei denn beiden systemen brauchten die länger es zu hacken

 

[Macbeatnik]

Fakt ist! Mac os ist nicht so sicher wie es vielle meinen ! Da ist windows und Linux sicherer ! Bei denn beiden systemen brauchten die länger es zu hacken

Das solltest du mal überdenken, sie brauchten einige Zeit mehr es auf dem Wettbewerb zu hacken, aber was ist mit der Vorbereitungszeit, die sie brauchten, um die Lücke zu finden und dafür dann den Weg zu finden um einzudringen.
Oder glaubst du die setzen sich hin an den Rechnern und fangen dann an zu programmieren und zu hacken?

 

[2410]

Glaubst du tatsächlich, dass der sich an den Mac gesetzt hat, so drauflosgetippt hat und ping war der Mac gehackt?

Wenn ich das richtig im Gedächtnis habe, hat der Gewinner des Wettbewerbs die Lücke schon Monate vorher gefunden und dementsprechend lange Zeit gehabt eine Webseite zu erstellen. Warum dann das Aufrufen der Webseite zwei Minuten gedauert hat, weis ich auch nicht. Vielleicht hat er vorher noch was bei Ebay ersteigert...

Dann zu schreiben "Mac in zwei Minuten gehackt" klingt natürlich toll und es finden sich scheinbar Leute die das so glauben.

Das solltest du mal überdenken, sie brauchten einige Zeit mehr es auf dem Wettbewerb zu hacken, aber was ist mit der Vorbereitungszeit, die sie brauchten, um die Lücke zu finden und dafür dann den Weg zu finden um einzudringen.
Oder glaubst du die setzen sich hin an den Rechnern und fangen dann an zu programmieren und zu hacken?

Was erzählst du da für ein Mist ? Bei windows und Linux haben die auch vorbereitungszeit und trotzdem wird Mac os am schnellsten gehackt weil es am unsichersten ist !! Trotz vorbereitungszeit brauchten die für Windows und Linux am làngsten

 

[macaneon]

Was erzählst du da für ein Mist ? Bei windows und Linux haben die auch vorbereitungszeit und trotzdem wird Mac os am schnellsten gehackt weil es am unsichersten ist !! Trotz vorbereitungszeit brauchten die für Windows und Linux am làngsten

Das liegt daran, dass OS X vernünftig und zielsicher auf Befehle reagiert.
Und alles erst in die Kommandozeile zu tippen dauert nunmal länger als die Maus zu benutzen.

Aber mal ganz ehrlich: Macht das einen Unterschied? Mit genügend Vorbereitungszeit knackt man vermutlich jedes System. Wenn das Schwert nur scharf genug ist, spielt es keine Rolle, mit welcher Geschwindigkeit es geschwungen wird.

 

[kitchenmaker]

Was erzählst du da für ein Mist ? Bei windows und Linux haben die auch vorbereitungszeit und trotzdem wird Mac os am schnellsten gehackt weil es am unsichersten ist !! Trotz vorbereitungszeit brauchten die für Windows und Linux am làngsten

Mensch Bill Gates, dann klimpere doch weiter auf deinen sicheren Fenster-Kisten rum.
Äpfel schmecken nicht nur besser als Fenster, sondern sind auch schöner als dieselben.

Und wenn Du alles durchliest, den einen oder anderen LINK anklickst und liest(wirklich lesen) dann sagt das doch alles...

 

[Macbeatnik]

Was erzählst du da für ein Mist ?

:-D

Hast es erfasst, sitze im gleichen Kübel wie du.

 

[trekmann]

Uiuiuiui das kann ja heikel werden ! Appel Produkte bzw. Software werden jedesmal am schnellsten gehacht

Genau und das Miller eine Woche gebraucht hat um das vor zu bereiten und die Kollegen die das iPhone gehackt haben mehrere Woche gesessen haben wird unterschlagen.

Bei windows und Linux haben die auch vorbereitungszeit und trotzdem wird Mac os am schnellsten gehackt weil es am unsichersten ist !! Trotz vorbereitungszeit brauchten die für Windows und Linux am làngsten

Genau ... man merkt das du schlecht Informiert bist. Siehe hier:

Er konnte den Bug also in 2008 nicht verwenden, weil er nur einmal gewinnen durfte und er letztes Jahr noch keinen Weg gefunden hatte, den Fehler auszunutzen. Es war also nicht leicht für ihn, denn sein erster Versuch, dafür einen Exploit zu schreiben, scheiterte. Ein Jahr später schließlich konnte er dann einen funktionierenden Exploit für diesen Bug, den er seit über einem Jahr kannte, programmieren. "Über ein Jahr" ist ein Zeitraum, der wesentlich länger ist als zwei Minuten, aber das interessiert die Regenbogen-Presse nicht.

Quelle

Zum aktuellen Hack gibt es leider noch keine genauen Infos.

Damals (2 Minuten) hatte er KEINE Root Rechte und ich bin mir Sicher, das er diese diesmal auch nicht hatte. Dazu gibt es allerdings keine Informationen. Also Windows 7 mit kompletten Zugriff und OS X ohne root. Dafür OSX schneller als 7. kommt für mich auf gleiche drauf raus.

 

[Scotch]

Genau und das Miller eine Woche gebraucht hat um das vor zu bereiten und die Kollegen die das iPhone gehackt haben mehrere Woche gesessen haben wird unterschlagen.

Lustige Diskussion. Die Annahme, dass Windows trotzdem leichter zu hacken ist, weil sich die Windows-Hacker viel weniger lang vorbereitet haben gruendet sich genau wo drauf?

Neugierige Gruesse,
Dirk

 

[trekmann]

Lustige Diskussion. Die Annahme, dass Windows trotzdem leichter zu hacken ist, weil sich die Windows-Hacker viel weniger lang vorbereitet haben gruendet sich genau wo drauf?

Keine Ahnung?! Habe ich ja auch nie erwähnt?!

 

[eichyl]

Keine Ahnung?! Habe ich ja auch nie erwähnt?!

Wenn wir feststellen das dein Auto schneller kaputt geht als ein anderes und du es damit begründest, dass du einen weiten Fahrtweg bis zum Test hattest. Dann impliziert das imho, dass der andere diesen ja nicht hatte, weil diese Argumentation sonst nämlich vollkommen hinfällig ist.

Genauso ist es mit den Argumenten einiger hier, diese Begründen, dass es ja sehr lange gedauert hat bis die Lücke genutzt werden konnte! Was impliziert, dass es ja bei Windows zwar beim Wettbewerb länger gedauert hat, man aber vorher viiiiieeeeelll weniger bis gar keine Zeit brauchte! Wofür hier keine einzige Quelle genannt wurde! Denn diese Argument ist schlichtweg egal, im Wettbewerb wurde OSX schneller geknackt, ob nun mit einem Jahr vorarbeit oder nicht ist egal, denn diese "Vorarbeitszeit" war bei den anderen Systemen genauso gegeben. Komisch das dann auf der OSX seite so hart recherchiert, geforscht wird und gesucht wird bis man heraus gefunden hat was wer in dem Jahr vorher vorbereitet hat, ob das auf der anderen Seite ähnlich vorbereitet wurde ist ja erstmal egal.

Warum versuchen die meisten hier so stark zu Polemisieren? Es wird zum Teil mit Argumenten begründet die für die anderen Systeme genauso zu treffen, aber Hauptsache man hat das heilige System verteidigt, nehmt es doch einfach hin das OSX in diesem oder jenem vergleich versagt hat.

 

[iThink]

Ich habe seit 4 Wochen einen "Selbstversuch" am laufen. Ich betreibe einen Desktop PC mit Windows 7. Firewall ist komplett deaktiviert und Virenscanner gibt es auch keinen. Ich verwende ihn lediglich für private Zwecke ( Multimedia, Surfen, Pornos )
Es befinden sich keine wichtigen Daten oÄ auf diesem PC. Mal sehen wie lange er durchhält, ohne an Performance zu verlieren ...

Ich bin gespannt.

 

[happymac]

Ich habe seit 4 Wochen einen "Selbstversuch" am laufen. Ich betreibe einen Desktop PC mit Windows 7. Firewall ist komplett deaktiviert und Virenscanner gibt es auch keinen. Ich verwende ihn lediglich für private Zwecke ( Multimedia, Surfen, Pornos )
Es befinden sich keine wichtigen Daten oÄ auf diesem PC. Mal sehen wie lange er durchhält, ohne an Performance zu verlieren ...

Ich bin gespannt.

Das finde ich eine gute Idee :-D Berichte mir, wenn es soweit ist!

 

[pepi]

[…]
PS: erkläre uns doch mal bitte, warum du Flash als größtes Sicherheitsproblem ansiehst![…]

Das ist nichts persönliches, es geht ums Konzept. Absolut empfehlenswert in der Hinsicht, der Talk von FX of Phenoelit am 26C3 Protecting the poor - Preventing Flash Exploits.

Wenn Du danach Dein Flash nicht umgehend [tt]srm[/tt]en willst…

Java sollte im Browser deaktiviert sein. Adobe Reader oder Acrobat sollte man überhaupt nur installieren wenns überhaupt garnicht anders geht und dann penibelst drauf achten, daß die immer topaktuell gepatched sind. Das gilt auch für alle Browser Exploits und sonstige Applikationen.

Gegen Layer 8 Exploits ist leider kaum ein Kraut gewachsen…
Gruß Pepi

 

[eichyl]

Gegen Layer 8 Exploits ist leider kaum ein Kraut gewachsen…

Ja ja, leider sind die Sicherheitslücken in der HID Steuerungseinheit nicht in den Griff zu bekommen.

 

[pepi]

Was auch schon egal ist, wenn Du einen Keylogger hast, der am Prozessor der Tastatur läuft…
Gruß Pepi

 

[trekmann]

Genauso ist es mit den Argumenten einiger hier, diese Begründen, dass es ja sehr lange gedauert hat bis die Lücke genutzt werden konnte!

Lange ist relativ, aber es hat definitiv länger gedauert als die angegebenen 20 Sekunden oder 2 Minuten bei dem alten Wettbewerb. Nichts anderes wollte ich damit sagen. Wer glaubt es könne in 2 Minuten fix nen Code schreiben um damit irgendeine Sicherheitslücke zu nutzten, den kann man nur als Weltfremd bezeichnen. Sorry!

Was impliziert, dass es ja bei Windows zwar beim Wettbewerb länger gedauert hat, man aber vorher viiiiieeeeelll weniger bis gar keine Zeit brauchte!

Würde ja nur heißen das Windows unsicherer ist. Aber wie du schon richtig sagtest, es gibt dafür keine Quellen und natürlich musste man sich auch bei Windows vorbereiten. Zumal die Hürde bei Windows höher ist, wurde ja schon oft genug gesagt. Man denke an ASLR Systemweit ...

Denn diese Argument ist schlichtweg egal, im Wettbewerb wurde OSX schneller geknackt, ob nun mit einem Jahr vorarbeit oder nicht ist egal, denn diese "Vorarbeitszeit" war bei den anderen Systemen genauso gegeben.

Du hast doch grade selber gesagt , das du NICHT weist wie lange man sich vorbereitet hat! Es kann ein Tag gewesen sein oder auch Zwei Jahre! Kannst du dich vielleicht mal entscheiden?! Wenn es nämlich 1 Jahr zu einem Tag ist, dann sieht das wiederum nicht gut aus für Windows! 2 Jahre Vorbereitung für Windows und es sieht nicht gut aus für OSX! Zumal auch noch hinzu kommt wie gut die Leute sind u.s.w.!

Es wird zum Teil mit Argumenten begründet die für die anderen Systeme genauso zu treffen, aber Hauptsache man hat das heilige System verteidigt, nehmt es doch einfach hin das OSX in diesem oder jenem vergleich versagt hat.

Mir persönlich geht es um den Unsinn den einige hier erzählen! Wenn hier jemand erzählt das OSX unsicherer sei, da ja alle sich vorbereitet habe ist das im Moment einfach Quatsch. Denn wie du richtig sagtest, man weis nicht wie lange es bei Windows gedauert hat! Außerdem gibt es noch andere Sachen, Beispielsweise der bei Windows ALLES unter Kontrolle ist und bei OS X keine root-Rechte erlangt werden konnten. Aber so etwas lässt man lieber unter den Tisch fallen ... ! Oder das bei iPhone nur Daten gelesen werden konnte! Dieser Fehler wurde auch schon lange bemängelt, das einige Programme zu viele Rechte in der Sandbox haben! Aber NÖÖÖ so etwas erzählt man lieber nicht ...

Genau wie bei Golem ... als Überschrift steht natürlich nicht: "IE 8 auf Windows 7 wurde gehackt"! Das würde sich doch keiner durchlesen! Natürlich steht dort, dass das iPhone gehackt wurde!