• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Project Zero deckt schwere iOS Sicherheitslücke auf

Mitglied 87291

Gast
@rootie
Soweit ich weiß ist der Schutz an das icloud Konto gebunden, nicht an die IMEI. Damit ist mit einem überspielen der Software auch der icloud-lock verschwunden bzw FindMyIphone deaktiviert.

@Samson76
Naja, was heißt höchstens... Bisher sieht es schonmal so aus dass die privaten Daten sicher sind, immerhin. Aber ansonsten kann man mit dem Gerät halt anstellen was man möchte.

Die Gefahr ist halt, da man jetzt die erste Ebene geknackt hat, dass weitere Ebenen analysiert werden können, weitere Schadsoftware eingeschleust werden kann usw. Momentan stehen wir halt grad am Anfang, der Exploit ist 2 Tage alt. Das es jetzt noch nicht für jeden Usecase eine Software gibt sollte klar sein.
 
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
@Reemo Der Schutz hat natürlich was mit der iCloud zu tun. Wenn aber der Server von Apple sagt, dass man von seiner Seite aus keine Infos mehr erhält, solange man für dieses Gerät sich nicht verifiziert hat, wird es nix bringen.

Natürlich ist der Schutz gegen DFU resistent. Wenn Du ein FindMy - geschütztes iPhone einfach mit DFU zurücksetzt, wirst Du beim Neuaufsetzen nach dem Apple ID - Passwort gefragt. Ehe Du das nicht gibst, liefert der Server Dir auch keine Daten. Da kann auch ein Jailbreak nix dagegen machen. Außer er hackt auch gleich noch Apples Server mit.

Problematisch mit den Daten wird es also nur, wenn jemand keinerlei Schutz eingestellt hat. Also noch nicht mal eine PIN vergibt. Aber da brauche ich dann auch keinen Jailbreak, um an die Daten zu kommen.

Es ist ja das Gute, dass selbst Apple ohne Code und Passwörter keine Chance hat, was auszulesen. Diese Strategie macht sich jetzt bezahlt.
 
  • Like
Reaktionen: Cohni

Cohni

Ananas Reinette
Unvergessen
Registriert
04.08.11
Beiträge
6.206
Also ich finde, dass der Websiten-Exploit deutlich mehr Sprengstoff hatte, als diese Geschichte.

Im ewigen Katz-und Mausspiel hat jemand eine schöne Hintertür gefunden, mehr nicht.

Bösartig kann dieser Eingang aber nur ausgenutzt werden, wenn man den Schlüssel hat bzw. die Tür unverschlossen und der Hausbewohner nicht anwesend ist.

Ganz ehrlich...hier braucht man noch nicht mal mit rosaroter Apple-Brille zu relativieren. Man kann sehr leicht diese Lücke selbst als irrelevant erscheinen lassen. Ordentlicher PIN-Code, Kontrolle über das Gerät und gut ist.

Für die Liebhaber des Jailbrakes ist das hingegen natürlich eine sehr gute Nachricht.

Für den Rest ist meiner Meinung nach die Aufregung unbegründet.
 
  • Like
Reaktionen: rootie
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten