• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

SMS Sicherheitslücke wird Donnerstag demonstriert

.holger

.holger

Borowitzky
Registriert
13.09.04
Beiträge
8.971
[preview]Die Sicherheitslücke der SMS Applikation des iPhones (Apfeltalk berichtete) soll am morgigen Donnerstag auf der Black-Hat-Konferenz in Las Vegas gezeigt werden. Charlie Miller, der die Lücke aufspürte und Apple meldete nennt als einzig möglichen Schutz die Abschaltung des iPhones. Apple verkündete beim Bekanntwerden der Lücke diese im Juli zu schließen, dies ist bisher nicht geschehen. Wann das Update auf das iPhone OS 3.1 kommt und ob es diese Lücke schließt ist derzeit nicht bekannt.[/preview]

via fscklog
 

Anhänge

  • iphone-sms.jpg
    iphone-sms.jpg
    26,9 KB · Aufrufe: 717
Nun ja. Wenn er die Lücke im Detail öffentlich macht dann setzt er Apple ja in Zugzwang. Vielleicht kommt das Update dann doch etwas schneller.
 
Nomax2000 schrieb:
Nun ja. Wenn er die Lücke im Detail öffentlich macht dann setzt er Apple ja in Zugzwang. Vielleicht kommt das Update dann doch etwas schneller.
Zum Vergrößern anklicken....

aber das ist doch nur ein erneutes armutszeugnis für apple. die wissen seit einem monat von der lücke - und nichts ist passiert. morgen wird der exploit veröffentlich, d.h. selbst wenn apple heute noch einen patch nachschiebt, ist die breite basis der iphoneuser bis dorthin nicht sicher.
 
Ich versteh sowieso nicht, warum ein Unternehmen, welches Endgeräte mit eigener Software ausliefert, auf solch fatale Fehler nicht im geringsten reagiert... ein Hotfix oder schnelles Mini-Update wäre doch wohl das mindeste. Oder eine App über den AppStore (Apple hat da sicher ganz andere Möglichkeiten)...
 
Wobei mir ein sauberes Update was etwas länger dauert lieber ist als ein dirty fix nach dem Motto: Hauptsache schnell.
 
was wiederrum die frage aufwirft: ist diese lücke vielleicht sogar gewollt? in zeiten der terrorabwehr und des bundestrojaners würde es nicht wirklich überraschen.
 
Die zeigen die Sicherheitslücke bevor sie sie fixen? Das ist ziemlich dämlich???
 
joGo373 schrieb:
Die zeigen die Sicherheitslücke bevor sie sie fixen? Das ist ziemlich dämlich???
Zum Vergrößern anklicken....
nein, lieber jogo, im gegenteil. die präsentation durch den nicht-apple-mitarbeiter miller erhöht den druck auf apple, die lücken schneller zu schliessen …
 
It's not a bug, it's a feature! *gröhl ;-)
 
Ist doch bei jedem grösseren Hersteller das gleiche: Man muss zuerst den grossen Hammer auspacken ehe sich was tut. Am Ende verkauft man das ganze dann noch irgendwie geschickt, damit keiner merkt, wie egal denen die ganzen Bug-fixes sind solange sie weiter viel Kohle scheffeln können.
 
Vielleicht ist 3.1 draussen bevor die Sicherheitslücke präsentiert wird. *hoff*
Als Überraschung ...
 
iTelebim schrieb:
Vielleicht ist 3.1 draussen bevor die Sicherheitslücke präsentiert wird. *hoff*
Als Überraschung ...
Zum Vergrößern anklicken....

Auch wenn 3.1 noch in den nächsten Tagen kommen würde, würden viele iPhone-User wahrscheinlich noch nicht so schnell Updaten. Das heißt, ab Dienstag, wenn die Sicherheitslücke im Detail gezeigt wird, werden, wie ich denke, viele Hobby- und Möchtegernhacker versuchen dies nachzumachen, und dann sind viele iPhones in Gefahr.

Ist aber nur eine Vermutung ;)
 
Ich glaube kaum, dass ein kompletter Workaround veröffentlicht wird. Ich denke es wird nur demonstriert, dass es effektiv möglich ist. Ich glaube nicht, dass jedes Scriptkiddie danach selbiges ausführen kann.
 
Ich weiss zumindest, dass es nicht im Interesse eines echten Hackers (Unterscheiden wir mal Hacker von Crackern und Script-Kiddies) ist, ein solches Sicherheitsleck zu veröffentlichen und damit Millionen zu gefährden...
 
Also mal ehrlich, wer sieht sich denn bedroht davon? Ich zumindest nicht. Und ich denke das ist auch die grobe Meinung in Cupertino. Sie sind sich der Gefährdung bewusst, werden sie auch irgendwann fixen aber mehr geschiet nicht.
Jeder User ist ja auch theoretisch über die Sicherheitslücke informiert und hat die Gelegenheit sichere Daten vorrübergehend zu entfernen. Zumindest so lange, bis es eine Fehlerbehebung gibt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten