Sicherheitslücke in iOS 5 entdeckt

[Niklas Marxen]

Charlie Miller dürfte einigen bekannt sein. Der Computersicherheitsexperte hat in den letzten Jahren immer wieder zahlreiche Apple-Systeme geknackt und Lücken aufgedeckt. Wie er nun bekanntgab, hat er wieder einen Weg gefunden, bösartige Software auf das iPhone zu bringen. Das Opfer muss hierzu nur eine App aus dem App-Store laden, die vordergründig irgendetwas machen kann, was sinnvoll erscheint, Börsenkurse anzeigen zum Beispiel. Im Hintergrund nutzt das Programm jedoch einen Bug aus, um neue Befehle herunter zu laden, die dem Nutzer weniger gefallen könnten: Seine Fotos könnten gestohlen werden, seine Kontakte könnten ausgelesen werden, der Hacker könnte das Telefon dazu bringen sinnlos zu vibrieren oder zu klingeln, so ziemlich alles ist möglich. Miller hatte es auch schon geschafft, eine solche App im App Store zu platzieren, aus offensichtlichen Gründen ist die nun nicht mehr zu finden. Apple ging sogar noch weiter: Millers Mitgliedschaft im Developer Program wurde beendet. Im nachfolgenden Video demonstriert Miller, wie er Zugriff auf ein iPhone mit Hilfe seiner, damals noch im AppStore erhältlichen, App gewinnt.[PRBREAK][/PRBREAK]

[video=youtube;ynTtuwQYNmk]http://www.youtube.com/watch?v=ynTtuwQYNmk&feature=player_embedded[/video]

 

[Bierhefe]

Kein System ist sicher. Und wenn die Schaltflächen noch so groß und bunt sind .

 

[kirillsel]

Kann man diese Lücke nutzen zum Jailbreaken?

 

[Fa.bian]

Kein System ist sicher. Und wenn die Schaltflächen noch so groß und bunt sind .

Meinst du etwas Windows? :-D:-D

 

[drzoidberg]

App aus dem Store pullen. Klar. Aber ihn aus dem Developer Programm kicken? Geht´s noch? Die sollten ihm dankbar sein, dass er solche Fehler aufdeckt.

 

[flash77]

Echt krass... Aber gut, dass Apple sofort reagiert hat und die App gelöscht hat!

 

[karolherbst]

ja, weil die App echt böse Sachen gemacht hat!

 

[Balkenende]

App aus dem Store pullen. Klar. Aber ihn aus dem Developer Programm kicken? Geht´s noch? Die sollten ihm dankbar sein, dass er solche Fehler aufdeckt.

Das ist in der Tat ein Musterbeispiel, wie ich selbst ein Kommunikationsdesaster anzettele. Denen ist wohl nicht mehr zu helfen.

Okay, mögen Sie das nach den Richtlinien grundsätzlich auch vorsehen aufgrund der eingereichten App, so reagieren zu können:

Wenn die das nicht überdenken und bestenfalls als "Schnellschuss" im Sinne eines Sicherheitsmechanismus / Automatismus deklarieren können, wird es ein ganz verheerendes Echo in Presse und Foren geben.

Das betrachte ich als eine sehr unangemessene wie auch vor allem überhebliche Reaktion.

 

[klaus968]

"Apple ging sogar noch weiter: Millers Mitgliedschaft im Developer Program wurde beendet." So ein Blödsinn. Sie sollten ihm lieber einen Arbeitsvertrag anbieten, den er nicht ablehnen kann. Denn die eigenen Leute kriegen es ja offensichtlich nicht gebacken...

 

[keine Ahnung]

Sie sollten ihm lieber einen Arbeitsvertrag anbieten, den er nicht ablehnen kann. Denn die eigenen Leute kriegen es ja offensichtlich nicht gebacken...

Ja, andere Firmen haben solche wie ihn auch schon angestellt. Aber bei Apple scheinen die Kleingeister allmählich die Oberhand zu gewinnen.

 

[iJason]

Ich sehe das genau so. Ich denke Apple sollte ihm eher danken als seine Mitgliedschaft zu kündigen. Immerhin hat er eine gravierende Lücke im System gefunden...

 

[Beinhorn]

Danken ... Wofür?!
Für Wichtigtuerei? Für sinnlose Freizeitgestaltung?
Schönen Dank auch ...

 

[Pascolo]

Für sinnlose Freizeitgestaltung?

Was wäre denn für dich eine sinnvolle Freizeitgestaltung? In seiner Freizeit kann er doch machen, was er will. Wo ist das Problem?

 

[DubiDuh]

White Hacker ftw!

 

[Applicator]

Warum kicken die ihn aus dem Developer Programm? Apple sollte ihn lieber einstellen um weitere Lücken aufzudecken ohne großen Wind darum zu machen.

 

[Usernaim]

Danken ... Wofür?!
Für Wichtigtuerei? Für sinnlose Freizeitgestaltung?
Schönen Dank auch ...

Ach Gottchen... Ständig diese nervtötenden Fanboys!
Ich denke auch dass man Miller einstellen soll, wenn nicht apple, dann jemand anders.
Anscheinend kann der was.

 

[JvW]

Miller hat für einen billigen Effekt gegen DEV-Vereinbarungen verstoßen, sonst nichts.

wenn er sich an Apple gewandt hätte, anstatt seinen Dicken der Presse zu präsentieren, wäre das was anderes.

 

[member 147713]

Miller hat für einen billigen Effekt gegen DEV-Vereinbarungen verstoßen, sonst nichts.

wenn er sich an Apple gewandt hätte, anstatt seinen Dicken der Presse zu präsentieren, wäre das was anderes.

Das sehe ich genauso.
Wenn er hätte wirklich helfen wollen, dann hätte er sich an Apple wenden müssen.
In dem Business ist es Gang und Gebe, das die sogenannten Hackern mit der weißen Weste dem Unternehmen erst die Sicherheitslücke mitteilen und gegebenenfalls eine Frist setzen, bis sie sich an die Presse wenden.
Vielleicht wäre er so auch aus dem Entwicklerprogramm geflogen, aber das wäre der richtige Weg gewesen.
In meinen Augen hat Apple richtig gehandelt, denn jemand der den AppStore mit so einem Müll vollstopft gehört nicht in das Entwickler Programm.
Egal was Apple macht, es wird immer von allen gleich als Fehler angesehen. Wenn sie nichts machen gegen diese dubiosen App-Entwickler, ist es falsch und wenn sie was machen, dann ist es ein Skandal weil der Hacker es ja angeblich nur gut gemeint hat.
Der Typ hätte einfach mal seine Publicitygeilheit hinten anstellen sollen, denn um nichts anderes geht es in dem Fall.
"Ich habe es geschafft iOS 5 zu knacken !Mein Pe*is ist der Größte !!"

 

[cr4v3n]

Ach Gottchen... Ständig diese nervtötenden Fanboys!
Ich denke auch dass man Miller einstellen soll, wenn nicht apple, dann jemand anders.
Anscheinend kann der was.

*Thumbs Up*

In welcher Form er dies auch immer der Öffentlichkeit präsentiert, sollten wir ihm dankbar sein!
Ohne solche Personen wäre das System nur halb so sicher! Schnallt das doch einfach.
Aber leider kleinkariertes deutsches denken

 

[Balkenende]

Mal so ein kleiner Gedanke:Bisher vermögen wir alle nicht zu bewerten, ob er nicht vorher oder zeitgleich Apple informieren wollte. Er wäre nicht der erste, der es (erfolglos) versuchte.