ComputerBase Menü
Aktuelles

News Apple: Wissenschaftler finden Sicherheitslücken in iOS

Frank

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
8.788
Ein internationales Team von Cybersicherheitsforschern unter Beteiligung der TU Darmstadt hat schwere Sicherheitslücken in Apples iOS gefunden. Die Sicherheitslücken ermöglichen nach Angaben der Forscher eine Vielzahl von Angriffen auf die Handys und Tablets von Apple.

Zur News: Apple: Wissenschaftler finden Sicherheitslücken in iOS
 
News schrieb:
Apple wolle in iOS 10 zwar entsprechende Sicherheitslücken schließen, ob dies jedoch sämtliche von den Wissenschaftlern gefundenen Lücken betreffe, ist derzeit unklar.
Zum Vergrößern anklicken....
Das liest sich scheiße. Erst vor paar Tagen ein großes Geldpaket angekündigt für Firmen, die Sicherheitslücken finden, und dann solch eine Art...
Gerät, die kein iOS 10 bekommen (ipad 3 etc.) weisen solche Lücken dann weiterhin auf oder kommt ein Sicherheitspatch?
 
da kommt nix, mehr, wer, aber das Letzte Update per ITunes und nicht OTA gemacht hat sollte quasi fast eine Clean Install hingelegt haben. zumindest ist auffällig dass danach die Performance wieder besser ist als bei einem OTA Update
 
Was? Nein? Oh!
Sicherheitslücken in Software?
Wer suchet, der findet...
Egal ob Apple, MS oder Google.

Apple wird diese dann schließen und alle Geräte, welche iOS 10 bekommen
sind dann "sicherer", Geräte ohne iOS 10 haben dann wohl keinen Support
mehr und gehören abgelöst - wie das schon immer war. ;)
 
Ups doch unsicher das ach so perfekte iOS ;). (das war sarkastisch gemeint)

Ich hab es schon oft geschrieben, dass es kein absolut sicheres System gibt, man kann nur den aufwand soweit hoch setzen damit es uninteressant wird aber mit genügend Ressourcen bekommt alles gehakt.
 
natürlich toll, dass wenn es wirklich erst mit iOS 10 behoben wird. Hat mein iPad mini ja weiterhin die Sicherheitslücken. Toll :o . Wäre doch besser auch die älteren Geräte in der Hinsicht nochmal zu unterstützen.
 
Ein internationales Team von Cybersicherheitsforschern unter Beteiligung der TU Darmstadt hat schwere Sicherheitslücken in Apples iOS gefunden.
Zum Vergrößern anklicken....
Könnt bitte wenigstens ihr mit diesem "Cyber"-Blödsinn aufhören? Danke... Es nervt. :freaky: Im gesamten restlichen Artikel klappt es doch die Menschen normal zu bezeichnen -> (Sicherheits-)Forscher.
 
Auf der BlackHat wurde vor 2 Wochen der theoretische Zugriff auf die Secure-Enclave durchgespielt.

Laut Sicherheitsforschern könnte man schon anhand der Slides ein nahezu fertiges Angriffstool programmieren, mit dem man Zugriff auf das komplette iPhone erhält.

Das ist die eigentliche Riesen-News, die leider durch die Medien bisher nicht die Aufmerksamkeit erhält, die sie verdient...!

This week's feature interview is incredible. We're speaking with David Wang from Azimuth Security. He, his colleague Tarjei Mandt and Mat Solnik of OffCell Research delivered an absolutely blockbuster talk at Black Hat. I didn't see the talk at the time but I got a chance to review the slides and oh-my-god I can't believe this one got so little attention.

While everyone was running around talking about hackable lightbulbs, jeeps and trucks, these three guys basically dropped a how2pwn guide for Apple's Secure Enclave Processor. So, you know, you can basically take their slide deck, add a couple of little tweaks and you're unlocking an iPhone 6s and messing around with a thing you're really not supposed to be messing around with.

http://risky.biz/RB423
Zum Vergrößern anklicken....

https://www.blackhat.com/docs/us-16...Demystifying-The-Secure-Enclave-Processor.pdf
 
Kooperation....

Riecht so als wenn du Uni Darmstadt einen Vertrag haben wollte.
SO wie immer gings also ums Geld.

Das Apple da nicht mitgeht und sich die Lücken umsonst auf einem Teller servieren lässt sollte jedem klar sein.
 
@black977: Natürlich ist Geld immer ein Faktor, gerade für Universitäten, aber es geht bei solchen Kooperationen auch um den Austausch von Informationen und Apple ist dazu nicht bereit. Daher werden die Forscher es schwerer haben, weitere Lücken zu finden. Gangster haben meist ein deutlich höheres Budget und eben auch mehr kriminelle Energie... es ist also ein Wettlauf.
Außerdem werden die Forscher entsprechend ihre Erkenntnisse nicht oder nur kurz vor der Veröffentlichung an Apple mitteilen.
 
A bitte so ein Blödsinn , ein Gremium heftigster Nerds auf einem Haufen hat nach mühseliger Arbeit eine Lücke im System gefunden.

Die NSA/CIA hat sich die Zähne am iPhone ausgebissen , ich denke dass man das iPhone und sein IOS mehr als " Sicher " bezeichnen darf.
 
Also es wird sowieso nie ein 100%ig sicheres Gerät geben, oder aber man ist damit nie in irgendeinem Netzwerk drin, aber selbst dann kann es immer noch gestohlen und irgendwie geknackt werden.

Und das Apple auch Fehler hat ist ja auch nichts so sonderlich neues.
Ich habe male einen Film über eine Sicherheitsfirma bei irgendeiner Messe gesehen, die gezeigt hat, wie schnell man eigentlich Apple und Co umgehen kann und an seine Daten kommt. Ich finde das eigentlich auch sehr bedenklich und schade, dass Apple da nicht versucht mit Unis zusammen zu arbeiten, zusammen kann man dann meist mehr Fehler finden etc.

Ich mach aber einfach nichts "wichtiges" wie Onlinebanking mit meinem Handy, also ist es nicht ganz so dramatisch, was noch zu positiv ausgedrückt ist. Ich finde allgemein sollte wesentlich mehr auf Datenschutz und IT Sicherheit gesetzt werden und das in allen (Industrie-)Ländern gleichermaßen.
 
haltezeit schrieb:
A bitte so ein Blödsinn [...] ich denke dass man das iPhone und sein IOS mehr als " Sicher " bezeichnen darf.
Zum Vergrößern anklicken....

Du vergleichst hier Äpfel und Birnen und das nicht einmal gut...
NSA/CIA wollten an die verschlüsselten Daten eines gesperrten iPhones kommen..
Hier geht es darum, dass der Nutzer sich eine App installiert und diese dann Schaden anrichtet...

Bei den verschlüsselten Daten beißen sich NSA/CIA an so ziemlich allen Geräten die Zähne aus, das liegt aber an der Natur der Sache... schadhafte Software bekommt man deutlich schneller auf ein Fon, zumal Apples Richtlinien hierbei auch manchmal ein wenig lax sind...
 
Naja, nicht die Richtlinien bei Apple sind lax, sondern eher der Approval-Prozess. Beispielsweise für die Jailbreak-Detection verwenden nahezu alle Banken, Paypal etc. den Aufruf privater API's. Obwohl eigentlich untersagt, kommen die ohne Beanstandung durch.

Und auch bei kleineren Apps finden sich immer wieder solche die private API's nutzen. Da darf man schon mal in Frage stellen, wie genau da eigentlich geprüft wird.
 
Rome1981 schrieb:
Du vergleichst hier Äpfel und Birnen und das nicht einmal gut...
Zum Vergrößern anklicken....

... na Gott sei Dank dass wir einen versierten Obsthändler haben.

Sheldon Cooper und seine Freunde haben ist im besten Fall einen besserern 0-Day-Exploit.
Sie mussten ein existierendes und abgenommenes Profil aus dem Interface laden damit sie dieses bearbeiten konnten.
Die manipulierten Profile funktionierten nicht in jedem Fall und konnten auch bei erfolgreicher Attacke nicht immer relevante Informationen liefern.

Lobenswert ist dass die White-Hats zuerst bei Apple waren und diese sich wie immer vorbildlich um das Problem kümmern.
 
Auch iOS ist nicht perfekt, auch wenn es das bis dato sicherste OS ist. Das sieht man hieran schön. Gut, dass es solche Leute gibt, die Lücken finden.
Yuuri schrieb:
Könnt bitte wenigstens ihr mit diesem "Cyber"-Blödsinn aufhören? Danke... Es nervt. :freaky: Im gesamten restlichen Artikel klappt es doch die Menschen normal zu bezeichnen -> (Sicherheits-)Forscher.
Zum Vergrößern anklicken....
Ähm, es gibt Sicherheitsforscher in vielen Sprektren des Lebens. Zum einem zum Thema Cyber, andere in Kleinkriminalität, andere zur organisierter, andere zu Terrorismus uns bis hin beim Militär zu Angriffskriegen. Alle sind auf ihre Aufgaben spezialisiert. Gibt sicher noch mehr Arten, die man unterteilen kann. Aber der Cyber Bereich ist verdammt groß, die Leute kennen gut mit dem durchforsten von Code aus.
 
haltezeit schrieb:
Sie mussten ein existierendes und abgenommenes Profil aus dem Interface laden damit sie dieses bearbeiten konnten.
Die manipulierten Profile funktionierten nicht in jedem Fall und konnten auch bei erfolgreicher Attacke nicht immer relevante Informationen liefern.

Lobenswert ist dass die White-Hats zuerst bei Apple waren und diese sich wie immer vorbildlich um das Problem kümmern.
Zum Vergrößern anklicken....

Das Profil erhält man doch ohne Probleme. Mit Kreditkarte aus den Bahamas einen Developer-Account für 99 Dollar erstellen, eine 0815-App programmieren die genau das gewünschte Profil erhält, auf App-Store VO warten. Fertig.

@estros

Bei mehrdeutigen Wörtern muss man aber von Natur aus den Kontext betrachten... Sicherheitsforscher reicht daher mMn vollkommen.
 
Zuletzt bearbeitet:
Und wie sollen diese Lücken ausgenutzt werden? Dazu müssen soviele Faktoren zustande kommen das man von nahezu 100%iger Sicherheit sprechen kann. Die App muss erstmal in den Store und unentdeckt bleiben und sie muss geladen werden. Und dann müsste die Lücke auch noch funktionieren und dem Programmierer etwas bringen. Malware aus Spaß programmieren macht heute keiner mehr.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DennisK.
News Gerüchte zu iOS 18: Neuer Assistent für Safari und „Apple Lens“ in Planung
Antworten
11
Aufrufe
993
aid0nex
aid0nex
Frank
News iOS 17.5 Beta 1 mit Sideloading: Nutzer in der EU können Apps von Websites herunterladen
7 8 9
Antworten
160
Aufrufe
7.976
WhiteHelix
WhiteHelix
Frank
News DMA: Apple deaktiviert Progressive Web Apps mit iOS 17.4 nicht
4 5 6
Antworten
118
Aufrufe
8.417
Luthredon
L
DennisK.
News Apple vs. DMA: EU prüft Deaktivierung von Progressive Web Apps in iOS 17.4
8 9 10
Antworten
198
Aufrufe
11.405
MC´s
MC´s
nlr
News Web Distribution für iOS: Apple ermöglicht echtes Sideloading von Apps über Websites
4 5 6
Antworten
107
Aufrufe
5.935
deekey777
D

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz