News iOS 6 schliesst 197 Sicherheitslücken

[Patrick]

Zwei Tage nach der Veröffentlichung von iOS 6 (ComputerBase-Bericht) ist eine Liste mit Sicherheitslücken bekannt geworden, welche durch die neue Version des Betriebssystems geschlossen wurden. Als größter Unsicherheitsfaktor der vergangenen Wochen und Monate hat sich dabei die WebKit-Engine des Browsers Safari erwiesen.

Zur News: iOS 6 schliesst 197 Sicherheitslücken

 

[hmd]

Haha, 197 Sicherheitslücken, wenn das Microsoft publizieren würde, gäbe es einen Totalverriss.

 

[Sweepi]

Hi, vll. sollte man in der News noch anmerken, dass ein jailbroken iPhone 4 mit iOS 6 kein allzu großes Wunder ist, da der Bootroom LimeRa1n-Exploit von Geohot für alle Geräte die auf A4 (iPad 1,iPhone 4) und älter basieren immer noch funktioniert, da die Lücke in der Hardware und nicht der Software liegt.
(Bzw an nicht änderbarer Software)

 

[Mr.Wifi]

Das ist längst nicht alles, mit einem Apple Tool welches man auf deren HP im Geschäftskunden Bereich bekommt lassen sich Zertifikate fälschen und Nutzern zb. über Hotspots als Updates unterjubeln.

Diese Heise News sollte man lesen http://www.heise.de/security/artikel/iOS-6-stopft-Konfigurationsloch-1705096.html

http://www.heise.de/security/meldun...-Luecken-darunter-eine-besondere-1711936.html

Apple hat ganze 3 Jahre gebraucht um gravierende Sicherheitslücken zu schließen! Und das gilt auch nur für iOS6 Nutzer, die anderen, zb. Leute die noch ein 3g benutzen, also nicht updaten können sind "Freiwild".

 

[Hot Dog]

Schade, dass Apple durch das neue iOS einen Kundenkreis verloren hat. Ich spreche von den Kreisen, die auf soziale Netzwerke wie Facebook und Google+ und wie sie alle heißen verzichten, da im neuen iOS Facebook bereits so tief im System integriert ist.

 

[iDont_Know]

in disem Punkt, kann man Apple nur loben,.


fals die Android geräte ihre Updates bekommen, dauert es mindesten 1/2 Jahr

Danke Handy Hersteller !

 

[DieRenteEnte]

Hoffentlich verstehen nun Einige, dass es kein sicheres Betriebssystem gibt.
Ständig wird Microsoft schlecht gemacht, wenn die mal wieder 2-3 Lücken schließen und diese in einer News veröffentlicht werden. Und ständig wird Android schlecht gemacht, es sei so unsicher, weil der Nutzer Android durch seine Faulheit und dem "Ich gebe allen Apps, alle Rechte"-Gedanken so unsicher macht.

Ich persönlich finde es besser, wenn man wie bei Microsoft ständig auf dem Laufenden ist, was Lücken und Fehler angeht. Da sieht man auch, dass die daran arbeiten und ständig etwas verbessert wird.
Aber wenn sich Einige besser fühlen, wenn man die in ihrer Fantasiewelt träumen lässt, in der gemeint wird, iOS, Mac, Android, ... sei so viel sicherer, weil einfach weniger News darüber geschrieben werden, sollten diese Leute nicht so schlecht über andere Betriebssystem reden.
Fakt ist, dass es kein sicherer Betriebssystem gibt! Und wenn es mal sicher ist, dann ist es nach ein paar Tagen wieder unsicher!

 

[derGrimm]

Add:

Zu einer besonderen Lücke macht das Unternehmen jedoch keine näheren Angaben. Dabei hat es diese durchaus in sich: Durch einen Fehler beim Verarbeiten spezieller Konfigurationsdateien kann ein Angreifer zum Beispiel vorgeben, dass ein wichtiges Systemupdate zur Installation bereitsteht, das vermeintlich von Apple oder vom Netzbetreiber signiert wurde. Stimmt der Nutzer der Installation zu, kann die Konfigurationsdatei kritische Änderungen an den Systemeinstellungen vornehmen.

Es ist unter anderem möglich, einen Proxy ins System einzutragen und darüber den verschlüsselten Datenverkehr des iOS-Geräts aufzubrechen. Ein Angreifer kommt dadurch sogar an die Zugangsdaten zum Apple-Account und kann damit beliebig auf Kosten des Opfers im iTunes Store einkaufen. Die Lücke wurde erstmals vor rund drei Jahren öffentlich dokumentiert.

 

[Shaav]

Und da soll noch mal einer sagen Apple sei total sicher...

 

[DaDare]

Inzwischen scheint man hier aber bereits andere Wege gefunden zu haben, darauf weisen zumindest Berichte hin, laut denen das iPhone 4 mit iOS 6 bereits eingeschränkt „geknackt“ werden konnte

Da dies ein Bootrom Exploit ist und NICHTS mit der Software zu tuen hat.
Es sind alle Geräte mit dem A4 Chip betroffen, zudem noch das iphone 3gs.

 

[Piktogramm]

http://www.heise.de/newsticker/meld...-Luecken-darunter-eine-besondere-1711936.html

Es wurde ein Lücke geschlossen die seit etwa drei Jahren bekannt war.

Ich wundere mich echt, wieso MacOs bzw. iOs mit den vielen Lücken die über sehr lange Zeit bekannt und ungepatcht sind nicht häufiger angegriffen wird. Die mangelnde Verbreitung kann kaum mehr ein Grund sein. So Sicher kann ein Betriebssystem nicht sein, dass es mit derartigen Scheunentoren nicht als Einladung für alle Viren, Würmer und Stauben gesehen wird?!

 

[PITA.COM]

Ja das mit dem Jailbreak stimmt, allerdings nut thetered und noch ohne Cydia! Für Mich ist ein iDevice ohne Jailbreak nutzlos, Ich habe sehr viele Tweaks installiert die Mir den Smartphone-Alltag erleichtern!

 

[Markus83Muc]

Umso unverständlicher warum das IPad 1 kein Update bekommt.

 

[tropenshorty]

iOS 6 auf dem iPhone 4 wurde auf Grund einer Hardwarelücke geknackt, wie schon zuvor bei iOS 5 und iOS 4.

Gehot hat einen Bootromexploit gefunden, welcher jederzeit einen tethered Jailbreak auf dem iPhone 4 ermöglicht.

 

[GameOC]

Interessant... das die WebKit-Engine einige Lücken hat war ja bekannt, aber das ist schon ein Zaunpfahl... Scheinbar doch nicht ganz soooo sicher wie beworben (im Allgemeinen die "Apple Plattformen").

 

[Wishbringer]

Ich gebe nur eines zu bedenken:

Wenn Apple diese Liste selbst im Umlauf gebracht hat, hat das Unternehmen grob fahrlässig gehandelt.
Man gibt gerne an, was für Sicherheitslücken man entfernt hat, aber
noch hat wahrscheinlich nicht jeder IOS6 installiert,
und einige Geräte werden niemals IOS6 haben (siehe iPad1).

Diese Geräte sind damit jetzt noch unsicherer.

 

[panopticum]

~200 Sicherheitslücken die also unter iOS5 noch bestehen?
Na dann Prost Mahlzeit.

Wundert mich eh wie Apple so lange den Schein des sicheren Betriebssystem wahren konnte.

 

[ischmeißmiweg]

puhh saubere Sache... nur Glück das die meisten vorher nicht bekannt wurden (wahrscheinlich)...

 

[TrueAzrael]

Da gibt es scheinbar zwei Philosophien beim patchen von Betriebssystemen.

Apple hortet alle Fehler und Sicherheitslücken bis es an die 200 sind. Und patcht dann alle auf einmal.

Microsoft hingegen haut regelmäßig ca. 5-10 Patches raus.

Was nun besser ist sollte man sich selbst überlegen. Für die PR-Abteilung ist es scheinbar jedoch die Applemethode...

 

[Ltcrusher]

in disem Punkt, kann man Apple nur loben,.


fals die Android geräte ihre Updates bekommen, dauert es mindesten 1/2 Jahr

Danke Handy Hersteller !

Bei dem iPhone haste nicht so viele unterschiedliche Modelle, wie bei Android. Guck dir mal alleine die Palette an Samung Galaxy Ausführungen an, oder die unterschiedlichen HTC Modelle.

Die haben unterschiedliche Prozessoren, Arbeitsspeicherausstattungen, usw. Ein Android 4 lastet die CPU des telefons mehr aus, als eine 2.2er oder 2.3er Version.

Auf meinem Samsung Galaxy S 9003 läuft Android 2.3.5 und ich bin zufrieden.

Kannst dein Telefon ja auch rooten und auf eigene Faust das Telefon mit einer höheren Version bespielen. Auf eigenes Risiko versteht sich.

Desweiteren ist Apple natürlich darauf aus, die ganzes Jailbreaks auszuhebeln, und sei es auch nur für eine gewisse Zeit. Apple verdient an seinem AppStore kräftig mit.

Gruß

Frank