• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Project Zero deckt schwere iOS Sicherheitslücke auf

MMV

Braeburn
Registriert
09.08.19
Beiträge
47
Meine Rede.

Weißte, man muss kein Aluhut Träger sein, um sein Umfeld immer wieder mal daran zu erinnern, dass das Internet nicht nur gut ist. Wie gesagt, ich habe mein Nutzungsverhalten nicht angepasst, war schon immer vorsichtig. Ich mißtraue aber auch per se allen größeren Unternehmen, weil der wirtschaftliche Faktor dahinter meist die Marschrichtung bestimmt, oder eben die permanente Terrorprävention als Argument nutzt. Kann man glauben, muss man aber nicht. Ich versuche so wenig, wie möglich, im Netz Spuren zu hinterlassen, die auf mich deuten, also die Person hinter einem Account.
 

Mokotschombo

Leipziger Reinette
Registriert
05.03.15
Beiträge
1.782
Wikipedia zu Stagefright sagt das gleiche:

"gab in einem Vortrag auf einer Sicherheitskonferenz im Februar 2017 bekannt, dass keine bestätigten Fälle bekannt sind, bei denen die Stagefright-Sicherheitslücke auf Geräten von Benutzern tatsächlich ausgenutzt wurde"

ist zwar von 2015 die Lücke, aber wird hier gern als Maßstab benutzt.
 

saw

Königlicher Kurzstiel
Registriert
31.08.07
Beiträge
10.198
ich trau mich zu wetten, dass genau da auch die Lücken von Februar 2019 geschlossen wurden

Wenn dem nicht so wäre, hätten es die ganzen News-Seiten längst aufgegriffen, dass das iPhone 5 und iPhone 5c immer noch betroffen wären
Die Wette dürftest du dann verloren haben.
Das 5c hat das Update überhaupt nicht bekommen, genauso wenig wie alle iPads mit iOS 10, ohne GPS Modul.
Stand jetzt, sind die 5c also noch offen wie ein Scheunentor für die chinesische Regierung.
 
  • Like
Reaktionen: tobeinterested

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
Wikipedia zu Stagefright sagt das gleiche:

"gab in einem Vortrag auf einer Sicherheitskonferenz im Februar 2017 bekannt, dass keine bestätigten Fälle bekannt sind, bei denen die Stagefright-Sicherheitslücke auf Geräten von Benutzern tatsächlich ausgenutzt wurde"

ist zwar von 2015 die Lücke, aber wird hier gern als Maßstab benutzt.

Und der Aussage sollte man auf einmal mehr trauen als der von Apple? Oder wie oder was?

Ich warte übrigens immer noch auf die Antwort, was Eurerseits die Erwartungshaltung an Apple ist? Schimpfen kann man immer leicht, aber mal ein Erwartungsgespräch führen würde die Diskussion weiterbringen. Und wenn ich gefühlt alle 10 Minuten lese „Apple ist peinlich“, dann ist das nur die Bestätigung für mich, dass solche Leute einfach nur stänkern wollen, ohne produktiven Input zu bringen.

@saw Ja es scheint in der Tat so zu sein, dass das iPhone 5c das Update nicht bekommen hat. Jetzt gibt es zwei Möglichkeiten: Entweder Apple interessiert es nicht, dass dieses Gerät offen ist oder es hat irgendwelche guten Gründe, warum sie es hier nicht updaten. Ich kann hier nicht urteilen, weil ich die Interna nicht kenne. Ich bin mir aber in einem sicher: Project Zero, Google und weitere reißerische Newsseiten werden das mit an Sicherheit grenzender Wahrscheinlichkeit an den öffentlichen Pranger hängen, wenn der Exploit weiterhin funktioniert. Wäre ja ein gefundenes Fressen. Ich habe nun wirklich eine ganze Zeit lang gegoogelt, konnte aber nix finden, dass sich hier jemand echauffiert hätte. Und wenn wir hier das thematisieren, dann haben es die Profis von Project Zero sicher auch auf dem Schirm und hätten das gemeldet, oder nicht?

Ich für mich habe gelernt, mich auch nicht mehr über Dinge aufzuregen, die mich nicht betreffen bzw. ich nicht ändern kann. Ich habe kein iPhone, welches auf iOS 10 basiert und darum tangiert es mich peripher. Ja es wäre sehr blöd, wenn Apple hier die Lücke offen lässt, aber mich betrifft sie nicht, also reg ich mich nicht drüber auf.

Die nächste Zeit wird es zeigen, was sich mit iOS 10 noch ergibt.
 

saw

Königlicher Kurzstiel
Registriert
31.08.07
Beiträge
10.198
Na ja, sie haben es Apple ja gemeldet und ab da sind die normal raus.
Sie sind ja nicht das Ordnungsamt.

Für die meisten Medien, war das Thema schon erledigt, als bekannt wurde, dass es "ja nur eine kleine Minderheit in China" betrifft.
 
  • Like
Reaktionen: tobeinterested

Mokotschombo

Leipziger Reinette
Registriert
05.03.15
Beiträge
1.782
Und der Aussage sollte man auf einmal mehr trauen als der von Apple? Oder wie oder was?

nö, aber hab auch sonst nichts davon gehört

Jetzt gibt es zwei Möglichkeiten: Entweder Apple interessiert es nicht, dass dieses Gerät offen ist oder es hat irgendwelche guten Gründe, warum sie es hier nicht updaten. Ich kann hier nicht urteilen, weil ich die Interna nicht kenne... .

wie wäre es mit: ein Patch kostet nur mal was und bringt nix ein!

:)
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
nö, aber hab auch sonst nichts davon gehört

...

wie wäre es mit: ein Patch kostet nur mal was und bringt nix ein!

:)

Es ist ja gerade das Wichtige, dass man die Ausnutzung eines Exploits nicht großartig kommuniziert, meinst nicht? [emoji4]

Ich denke mir halt: Warum sollte Apple bewusst ihre Glaubwürdigkeit aufs Spiel setzen und die aus ihrer Sicht sicherlich minimalen Kosten eines Patches für iOS 10 scheuen? Das klingt für mich nicht plausibel. Entweder es betrifft aus welchen Gründen auch immer das iPhone 5c nicht (mehr) oder es kommt noch was. Wenn sie es offen ließen, wäre das echt richtig übel, da braucht man auch nix schön reden.

@saw Google ist vielleicht wirklich raus, aber die ganzen Clickbait-Seiten, die meinen, sie müssen aus jeder Mücke einen Elefanten machen, würden sich doch wie die Geier über ihr Aas stürzen. Das ist aber noch nicht passiert. Und das ist die Frage, warum dem so ist.
 

MMV

Braeburn
Registriert
09.08.19
Beiträge
47
Ich warte übrigens immer noch auf die Antwort, was Eurerseits die Erwartungshaltung an Apple ist?.
Sowas wie "Weniger Design, sondern safety first"? Wie realistisch wäre das? Wenn es so einfach wäre, warum findet man das nicht bei den Mitbewerbern?
Software ist per se unsicher, eine 100% Sicherheit kann dir keiner garantieren. Klingt wie eine Floskel, schon klar. Aber es bildet meiner Meinung nach die Realität ab. Wenn mir jemand 100% Sicherheit und Vertrauen verspricht, wende ich mich ab, weil ich weiß, dass er lügt. Apple kommt in der Welt der Tatsachen an. Bis hierher konnten sie sich zurücklehnen und einem gewissen Teil der Käufer sonstwas erzählen. Das klappt jetzt nicht mehr. Ich würde mir wünschen, dass Apple weniger arrogant agiert und offenere Kommunikation lebt, so dass man als Anwender auch den Eindruck bekommt, die Rendite ist nicht das wichtigste, sondern der Kunde. Aber ich befürchte, das wäre naiv gedacht. Apple ist für mich persönlich das kleinere Übel in der IT Welt, kann das aber nicht begründen. Rein subjektiver Eindruck. Und auch ein Stückweit Gewohnheit und bockig sein ;)
 
  • Like
Reaktionen: rootie

Mitglied 105235

Gast
Sehe ich auch eher als "Kleinigkeit" an, denn derjenige muss Zugriff auf mein iPhone haben. Hat jemand Zugriff auf mein iPhone so gebe ich es ihn bewusst in die Hand oder er ist bei mir eingebrochen. Ist er bei mir eingebrochen habe ich dann aber andere Sorgen als mein iPhone.
 
  • Like
Reaktionen: frostdiver

ChavezDing

Langelandapfel
Registriert
25.03.11
Beiträge
2.710
Mir zeigt der Artikel eher, wie gut Apple die Daten seiner Kunden schützt.

Der Enclave Chip konnte nicht geknackt werden, außerdem sind die Daten auf dem iPhone sehr oft noch verschlüsselt.

Und wie @m4d-maNu schon sagt, wenn ich jmd Zugriff auf mein iPhone gebe, muss das schon in einem gewissen Rahmen erfolgen. Wäre dieser Hack mittels einer Phishing Methode möglich, wäre es dramatisch. So halt...naja.
 
  • Like
Reaktionen: Samson76

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.461
Zudem muss auch mit physischen iPhone-Zugriff der Entsperrcode eingegeben werden, um den „Hack“ ausführen zu können!
 

Mitglied 87291

Gast
Das ist so nicht richtig. Die Daten sind geschützt ja, aber ich kann trotzdem, wenn ich das ganze richtig verstehe, jegliche Sicherheitsmechanismen des Geräts deaktivieren. So ist es ohne Probleme möglich Find my iPhone zu löschen und damit das iPhone Platt zu machen.

Für Diebesgut also auf jedenfall sehr interessant. Auch muss bedacht werden dass jetzt erst der Exploit bekannt geworden ist. Jetzt kommt das ganze Gesocks angekrochen und weiß dass es diese Lücke gibt und kann dann versuchen weitere Ebenen zu knacken.
Ein Jailbreak ist da nur eine harmlose Variante...

Zusätzlich dazu hat Apple den Fehler mit dem Xs behoben, aber bei den anderen iPhones die noch produziert werden, ist der Boot-ROM exploit nicht gepatcht. Finde es schon ziemlich übel so ein Scheunentor offen zu lassen.

Generell auf jedenfall eine sehr starke Sicherheitslücke, welche Alle iphones von Generation 4 bis X betrifft. Mal schauen was jetzt die Softwareentwickler aus dieser Lücke noch alles rausholen können.

EDIT: Es gibt auch Gerüchte dass die Greykeybox auf diesem Exploit basiert. Wie lange hat die per Bruteforce nochmal für vierstellige Passwörter gebraucht?
 
  • Like
Reaktionen: saw

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.461
Das ist so nicht richtig. Die Daten sind geschützt ja, aber ich kann trotzdem, wenn ich das ganze richtig verstehe, jegliche Sicherheitsmechanismen des Geräts deaktivieren. So ist es ohne Probleme möglich Find my iPhone zu löschen und damit das iPhone Platt zu machen.

Für Diebesgut also auf jedenfall sehr interessant. Auch muss bedacht werden dass jetzt erst der Exploit bekannt geworden ist. Jetzt kommt das ganze Gesocks angekrochen und weiß dass es diese Lücke gibt und kann dann versuchen weitere Ebenen zu knacken.
Ein Jailbreak ist da nur eine harmlose Variante...

Zusätzlich dazu hat Apple den Fehler mit dem Xs behoben, aber bei den anderen iPhones die noch produziert werden, ist der Boot-ROM exploit nicht gepatcht. Finde es schon ziemlich übel so ein Scheunentor offen zu lassen.

Generell auf jedenfall eine sehr starke Sicherheitslücke, welche Alle iphones von Generation 4 bis X betrifft. Mal schauen was jetzt die Softwareentwickler aus dieser Lücke noch alles rausholen können.

EDIT: Es gibt auch Gerüchte dass die Greykeybox auf diesem Exploit basiert. Wie lange hat die per Bruteforce nochmal für vierstellige Passwörter gebraucht?

so wie ich das gelesen habe, ist das eben so nicht möglich, da das iPhone unlocked werden muss, um den Exploid ausführen zu können.
 

Mitglied 87291

Gast
@Sequoia
Die einzige Website die dies so schreibt ist maclife, alle anderen Sagen dass die Daten geschützt sind, aber eben der Exploit ausgeführt werden kann. Ansonsten wäre ja auch ein Jailbreak oder ähnliches nicht möglich. Aber genau dies klappt jetzt ja.

Aber vielleicht wissen dass die ganzen Tec-Seiten grad selbst nicht so genau. Mal schauen was wir da in den nächsten Tagen von hören.

Edit: Auch heise hat hier wohl extra nochmal nachgehakt und berichtet, dass Userdaten weiterhin nur mit dem Key ausgelesen werden können, der Rest aber trotzdem möglich ist.

Ich habe mich jetzt mal ein bisschen genauer eingelesen und es ist in der Tat so, dass der Code weiterhin die Nutzerdaten schützt, der Exploit aber unabhängig davon ausgenutzt werden kann. Im DFU Mode befindet sich das iPhone beim booten, dieser Vorgang wird unterbrochen und ausgehebelt, um möglicherweise Schadsoftware aufzuspielen oder das Gerät zu jailbreaken.
Damit wäre es z.B. für einen Dieb möglich, das iPhone komplett zu resetten, Find my iPhone zu deaktivieren und damit ein gestohlenes, eigentlich gelocktes iPhone, zu verkaufen.

Ich zitiere dafür einmal aus einem anderen Forum:
Den Code brauchst du weil die Nutzerdaten verschlüsselt sind. Um dein iOS über iTunes upzudaten brauchst du ja auch keinen Code, das kannst du im Recovery oder im DFU Mode machen. Der Bootrom ist dafür verantwortlich sicherzustellen dass du da wirklich nur aktuell signierte und unmanipulierte iOS Versionen installierst. Der ist jetzt kaputt, also im Grunde kann man auf iPhones alles installieren was man will, von Android über Windows bis manipuliertes iOS. Allerdings muss man dann immer den Exploit ausführen damit das iPhone wieder startet, also DFU Modus, iPhone an PC anstecken und Exploit rübersenden, andernfalls weigert sich der Bootrom zu booten und fordert dich auf iOS neu zu installieren.
 
Zuletzt bearbeitet von einem Moderator:

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
@Reemo Nein den Diebstahlschutz kann man eben nicht aushebeln, weil der servergesteuert ist.
 

Samson76

deaktivierter Benutzer
Registriert
26.12.17
Beiträge
379
@Sequoia
Die einzige Website die dies so schreibt ist maclife, alle anderen Sagen dass die Daten geschützt sind, aber eben der Exploit ausgeführt werden kann. Ansonsten wäre ja auch ein Jailbreak oder ähnliches nicht möglich. Aber genau dies klappt jetzt ja.

Aber vielleicht wissen dass die ganzen Tec-Seiten grad selbst nicht so genau. Mal schauen was wir da in den nächsten Tagen von hören.

Edit: Auch heise hat hier wohl extra nochmal nachgehakt und berichtet, dass Userdaten weiterhin nur mit dem Key ausgelesen werden können, der Rest aber trotzdem möglich ist.

Ich habe mich jetzt mal ein bisschen genauer eingelesen und es ist in der Tat so, dass der Code weiterhin die Nutzerdaten schützt, der Exploit aber unabhängig davon ausgenutzt werden kann. Im DFU Mode befindet sich das iPhone beim booten, dieser Vorgang wird unterbrochen und ausgehebelt, um möglicherweise Schadsoftware aufzuspielen oder das Gerät zu jailbreaken.
Damit wäre es z.B. für einen Dieb möglich, das iPhone komplett zu resetten, Find my iPhone zu deaktivieren und damit ein gestohlenes, eigentlich gelocktes iPhone, zu verkaufen.

Ich zitiere dafür einmal aus einem anderen Forum:

Wenn man damit höchstens das Smartphone für den Verkauf resetten kann, ist dies halb so tragisch. Alle Daten bleiben so weiterhin unantastbar.