News AceDeceiver: Trojaner nutzt Lücke in Apples DRM-Verfahren

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
5.847
Sind sarkastische Kommentare gegenüber IOS Usern, die vehement behaupteten das Apples System wesentlich sicherer sei und das Android überall Lücken hätte? Ich denke mal, dass die Frage damit ein für alle Mal hinfällig geworden ist
 
Also ich bin ja normal ein absoluter Verfechter des iOS Sicherheitskonzepts, aber das hier darf eig wirklich nicht sein! Und schon gar nicht wenn man bedenkt, dass das Problem seit drei Jahren bekannt ist :freak:
 
Beyazid schrieb:
Sind sarkastische Kommentare gegenüber IOS Usern, die vehement behaupteten das Apples System wesentlich sicherer sei und das Android überall Lücken hätte? Ich denke mal, dass die Frage damit ein für alle Mal hinfällig geworden ist

Apples System ist sicherer als Googles. Es wurde ja auch nicht behauptet, es sei zu 100% sicher. ;)
 
Nur wenn du das selbe "Niviea" erreichen willst. ;) Die Kacke am eigenen Fuß zu ignorieren aber sie bei jeder Gelegenheit beim anderen Aufzeigen war nie besonders ernst zu nehmen.
 
Dazu muss man also versuchen sein iPhone zu jailbreaken? Hab ich das richtig verstanden? Auf "normalem" Weg kann man sich sowas dann ja gar nicht einfangen?!
 
Habe ich auch so verstanden... Falls dem so ist, brauche ich mir als normaler Anweder doch keine Sorgen zu machen oder?!
 
Zuletzt bearbeitet von einem Moderator: (Fullquote des direkten Vorposter entfernt)
jo89 schrieb:
Auf "normalem" Weg kann man sich sowas dann ja gar nicht einfangen?!

Doch, eben schon, gerade das ist ja das Problem!
 
Das Problem ist doch nicht neu. Es gab schon unzählige Trojaner die sich über irgendwelche Sicherheitslücken auf iOS installieren konnten vom PC aus. Man kann also mit vollen Zugriff auf das iOs Gerät auch irgendwie Software installieren ... super ...!

Das einzige was wirklich kritisch ist, das ist:

Eine Infektion per manuellem Download über den App Store soll ebenfalls möglich gewesen sein. So sollen es zwischen dem 10. Juli 2015 und dem 30. Januar 2016 drei Schädlinge samt Updates insgesamt siebenmal an Apples Sicherheitsmechanismen vorbei in den App Store geschafft haben.

Das darf natürlich nicht passieren!

jo89 schrieb:
Auf "normalem" Weg kann man sich sowas dann ja gar nicht einfangen?!

Doch. Du musst vorher allerdings ein Bösewicht auf deinem Rechner haben, welche wiederum iOS infiziert. Die Probleme mit dem AppStore bestehen natürlich auch, aber da wird Apple die Kontrollen verbessern.
 
AntiUser schrieb:
aber da wird Apple die Kontrollen verbessern.

na so viel wie die in letzter Zeit durchgelassen haben ist das auch höchste Zeit!
 
alpaycal schrieb:
Apples System ist sicherer als Googles. Es wurde ja auch nicht behauptet, es sei zu 100% sicher. ;)
Ist es nicht, denn die Aussage alleine "Sicherer" existiert nicht!
Wann ist etwas Sicher und ab wann ist es Sicherer und ab wann, in relation, ist es dann wieder UnSicher? Oo
Es kann auch nichts "falscher als falsch" sein oder "kleiner als klein"...
Denn diese Aussagen sind Subjektiv und daher totaler Blödsinn, vor allem im Software Sektor!

Ich könnte sagen "es ist kleiner als 10 Meter" aber nicht "es ist kleiner als klein", denn dabei habe ich keinen Bezugspunk! :p

Nur weil Apple "verspricht" ihr System sei "besser" als ein anderes, heißt das noch lange nicht, dass diese Aussage auch richtig ist.
Alles was ich zu dem Zeitpunkt feststellen kann, ist dass Apple ihre Fehler besser Verbergen können als andere, aber das wars auch schon ;)
Denn wenn einer wirklich ins System will, dann kommt er da auch rein!
 
alpaycal schrieb:
Apples System ist sicherer als Googles. Es wurde ja auch nicht behauptet, es sei zu 100% sicher. ;)

genau ;)

Von den Schwachstellen, die innerhalb der getesteten iOS-Apps gefunden wurden, seien laut Forscher 40 Prozent als „kritisch“ einzustufen. Bei Android gab es hingegen 36 Prozent kritische Sicherheitslücken.


quelle: http://www.giga.de/extra/sicherheit/news/studie-belegt-ios-apps-sind-unsicherer-als-android-apps/
 
Unabhängig von der Sicherheitsfrage, sollte man bedenken was für ein Produkt mit Android und Apple verkauft wird.
Das eine ist ein freies Werkzeug, das andere eine "Sensation". Bei Apple wird der Kunde durch und durch an die Hand genommen. Wird die Freiheit des Kunden damit genommen? Ich glaube ich darf das nicht ohne Weiteres beantworten.
Allerdings bezahlt man für diese Sensation und Führung auch mehr, unter anderem. Da gibt es entsprechend eine größere Verantwortung, wenn man den Nutzer nicht zur Selbstständigkeit erzieht, indem man eine restriktive Plattform hat. Dazu kommt dann noch die langjährige offizielle(!) Propaganda, dass es für Apple Systeme gar keine Schadsoftware geben würde. Das zieht sich sogar insofern bis heute noch hin, da Sicherheitssoftware von Drittanbietern im Store nicht erlaubt ist.

Die Sicherheitsfrage lässt sich nebenbei allein dadurch beantworten, indem man mal guckt, welche der Plattformen OpenSource ist.
 
Zuletzt bearbeitet:
Pures clickbait. Es ist wie immer mal wieder so das es um einen jailbreak bzw. einen gefakten jb geht. Jb nutzer waren schon immer opfer von sicherheitslücken. Den normalen kunden wird das nicht interessieren.
 
wahlmeister schrieb:
Es ist wie immer mal wieder so das es um einen jailbreak bzw. einen gefakten jb geht. [...] Den normalen kunden wird das nicht interessieren.

Von dieser Sicherheitslücke sind eben nicht nur Leute mit JB betroffen, wie oft denn noch...

paloaltonetworks.com schrieb:
We’ve discovered a new family of iOS malware that successfully infected non-jailbroken devices we’ve named “AceDeceiver”.
Mehr Informationen HIER
 
Natürlich JB, was denn sonst?

Die Schadsoftware selbst gelangt in zwei Schritten auf das Mobilgerät: Benötigt wird dazu zunächst ein Windows-Dienstprogramm mit dem Namen „Aisi Helper’s PC“, welches vorgibt, bei einem iDevice einen Jailbreak durchzuführen, Backups zu erstellen oder das Gerät zu säubern.

In dem Fall halt ein Fake JB. Wer nicht jailbreaken will und bei iTunes bleibt will ist aussen vor.
 
naja und wer garantiert dir, dass dieser Aisi-Helper nicht auch irgendwann bei anderen Programmen dabei ist, die erstmal nichts mit JB zutun haben?
 
Mal ne andere Frage als iOS Nutzer an andere iOS Nutzer: Wann hattet ihr (und wenn ja warum) das letzte mal das Verlangen, irgendetwas über iTunes aufs iPhone/iPad zu syncen?
Dank Spotify (oder ähnlichem), Dropbox, iCloud und sonstigen Sync-Diensten hatte ich mein iPhone 6 noch nie an nem PC hängen (oder Mac).
Wird doch mit Android auch ähnlich sein oder?

EDIT: Und dass jede Sicherheitsvorkehrung erstmal für nichts ist, wenn das Gerät physisch verbunden ist, sollte jedem klar sein. Wenn dein PC kompromittiert ist, ist er nicht mehr dein PC. Dann kannst du das Smartphone auch gleich dem Hacker per Post schicken.
 
Zuletzt bearbeitet:
Zurück
Oben