Project Zero deckt schwere iOS Sicherheitslücke auf

[MMV]

Meine Rede.

Weißte, man muss kein Aluhut Träger sein, um sein Umfeld immer wieder mal daran zu erinnern, dass das Internet nicht nur gut ist. Wie gesagt, ich habe mein Nutzungsverhalten nicht angepasst, war schon immer vorsichtig. Ich mißtraue aber auch per se allen größeren Unternehmen, weil der wirtschaftliche Faktor dahinter meist die Marschrichtung bestimmt, oder eben die permanente Terrorprävention als Argument nutzt. Kann man glauben, muss man aber nicht. Ich versuche so wenig, wie möglich, im Netz Spuren zu hinterlassen, die auf mich deuten, also die Person hinter einem Account.

 

[Mokotschombo]

Wikipedia zu Stagefright sagt das gleiche:

"gab in einem Vortrag auf einer Sicherheitskonferenz im Februar 2017 bekannt, dass keine bestätigten Fälle bekannt sind, bei denen die Stagefright-Sicherheitslücke auf Geräten von Benutzern tatsächlich ausgenutzt wurde"

ist zwar von 2015 die Lücke, aber wird hier gern als Maßstab benutzt.

 

[saw]

ich trau mich zu wetten, dass genau da auch die Lücken von Februar 2019 geschlossen wurden

Wenn dem nicht so wäre, hätten es die ganzen News-Seiten längst aufgegriffen, dass das iPhone 5 und iPhone 5c immer noch betroffen wären

Die Wette dürftest du dann verloren haben.
Das 5c hat das Update überhaupt nicht bekommen, genauso wenig wie alle iPads mit iOS 10, ohne GPS Modul.
Stand jetzt, sind die 5c also noch offen wie ein Scheunentor für die chinesische Regierung.

 

[Mitglied 87291]

https://www.computerbase.de/2019-09/apple-ios-luecke-google-statement/

Hier noch einmal eine Zusammenfassung von Apples Reaktion und weiteren Gegenreaktionen.
Apples Verhalten ist peinlich! Und dass iOS mal wieder mächtig Sicherheitsprobleme hast, wobei sie genau in diesem Bereich massiv werben, macht das ganze auch nicht besser.

 

[rootie]

Wikipedia zu Stagefright sagt das gleiche:

"gab in einem Vortrag auf einer Sicherheitskonferenz im Februar 2017 bekannt, dass keine bestätigten Fälle bekannt sind, bei denen die Stagefright-Sicherheitslücke auf Geräten von Benutzern tatsächlich ausgenutzt wurde"

ist zwar von 2015 die Lücke, aber wird hier gern als Maßstab benutzt.

Und der Aussage sollte man auf einmal mehr trauen als der von Apple? Oder wie oder was?

Ich warte übrigens immer noch auf die Antwort, was Eurerseits die Erwartungshaltung an Apple ist? Schimpfen kann man immer leicht, aber mal ein Erwartungsgespräch führen würde die Diskussion weiterbringen. Und wenn ich gefühlt alle 10 Minuten lese „Apple ist peinlich“, dann ist das nur die Bestätigung für mich, dass solche Leute einfach nur stänkern wollen, ohne produktiven Input zu bringen.

@saw Ja es scheint in der Tat so zu sein, dass das iPhone 5c das Update nicht bekommen hat. Jetzt gibt es zwei Möglichkeiten: Entweder Apple interessiert es nicht, dass dieses Gerät offen ist oder es hat irgendwelche guten Gründe, warum sie es hier nicht updaten. Ich kann hier nicht urteilen, weil ich die Interna nicht kenne. Ich bin mir aber in einem sicher: Project Zero, Google und weitere reißerische Newsseiten werden das mit an Sicherheit grenzender Wahrscheinlichkeit an den öffentlichen Pranger hängen, wenn der Exploit weiterhin funktioniert. Wäre ja ein gefundenes Fressen. Ich habe nun wirklich eine ganze Zeit lang gegoogelt, konnte aber nix finden, dass sich hier jemand echauffiert hätte. Und wenn wir hier das thematisieren, dann haben es die Profis von Project Zero sicher auch auf dem Schirm und hätten das gemeldet, oder nicht?

Ich für mich habe gelernt, mich auch nicht mehr über Dinge aufzuregen, die mich nicht betreffen bzw. ich nicht ändern kann. Ich habe kein iPhone, welches auf iOS 10 basiert und darum tangiert es mich peripher. Ja es wäre sehr blöd, wenn Apple hier die Lücke offen lässt, aber mich betrifft sie nicht, also reg ich mich nicht drüber auf.

Die nächste Zeit wird es zeigen, was sich mit iOS 10 noch ergibt.

 

[saw]

Na ja, sie haben es Apple ja gemeldet und ab da sind die normal raus.
Sie sind ja nicht das Ordnungsamt.

Für die meisten Medien, war das Thema schon erledigt, als bekannt wurde, dass es "ja nur eine kleine Minderheit in China" betrifft.

 

[Mokotschombo]

Und der Aussage sollte man auf einmal mehr trauen als der von Apple? Oder wie oder was?

nö, aber hab auch sonst nichts davon gehört

Jetzt gibt es zwei Möglichkeiten: Entweder Apple interessiert es nicht, dass dieses Gerät offen ist oder es hat irgendwelche guten Gründe, warum sie es hier nicht updaten. Ich kann hier nicht urteilen, weil ich die Interna nicht kenne... .

wie wäre es mit: ein Patch kostet nur mal was und bringt nix ein!

 

[rootie]

nö, aber hab auch sonst nichts davon gehört

...

wie wäre es mit: ein Patch kostet nur mal was und bringt nix ein!

Es ist ja gerade das Wichtige, dass man die Ausnutzung eines Exploits nicht großartig kommuniziert, meinst nicht?

Ich denke mir halt: Warum sollte Apple bewusst ihre Glaubwürdigkeit aufs Spiel setzen und die aus ihrer Sicht sicherlich minimalen Kosten eines Patches für iOS 10 scheuen? Das klingt für mich nicht plausibel. Entweder es betrifft aus welchen Gründen auch immer das iPhone 5c nicht (mehr) oder es kommt noch was. Wenn sie es offen ließen, wäre das echt richtig übel, da braucht man auch nix schön reden.

@saw Google ist vielleicht wirklich raus, aber die ganzen Clickbait-Seiten, die meinen, sie müssen aus jeder Mücke einen Elefanten machen, würden sich doch wie die Geier über ihr Aas stürzen. Das ist aber noch nicht passiert. Und das ist die Frage, warum dem so ist.

 

[MMV]

Ich warte übrigens immer noch auf die Antwort, was Eurerseits die Erwartungshaltung an Apple ist?.

Sowas wie "Weniger Design, sondern safety first"? Wie realistisch wäre das? Wenn es so einfach wäre, warum findet man das nicht bei den Mitbewerbern?
Software ist per se unsicher, eine 100% Sicherheit kann dir keiner garantieren. Klingt wie eine Floskel, schon klar. Aber es bildet meiner Meinung nach die Realität ab. Wenn mir jemand 100% Sicherheit und Vertrauen verspricht, wende ich mich ab, weil ich weiß, dass er lügt. Apple kommt in der Welt der Tatsachen an. Bis hierher konnten sie sich zurücklehnen und einem gewissen Teil der Käufer sonstwas erzählen. Das klappt jetzt nicht mehr. Ich würde mir wünschen, dass Apple weniger arrogant agiert und offenere Kommunikation lebt, so dass man als Anwender auch den Eindruck bekommt, die Rendite ist nicht das wichtigste, sondern der Kunde. Aber ich befürchte, das wäre naiv gedacht. Apple ist für mich persönlich das kleinere Übel in der IT Welt, kann das aber nicht begründen. Rein subjektiver Eindruck. Und auch ein Stückweit Gewohnheit und bockig sein

 

[giesbert]

Wenn mir jemand 100% Sicherheit und Vertrauen verspricht, wende ich mich ab, weil ich weiß, dass er lügt

Und wenn er 95% verspricht, sollte man sofort nachfragen, was das heißen soll: Sicherheit lässt sich nicht quantifizieren .

 

[Frischluft]

Kleinigkeit, dagegen scheint das ein ganz anderes Ausmaß zu haben:

https://www.spiegel.de/netzwelt/gad...schwachstelle-nicht-schliessen-a-1289162.html

 

[Mitglied 105235]

Sehe ich auch eher als "Kleinigkeit" an, denn derjenige muss Zugriff auf mein iPhone haben. Hat jemand Zugriff auf mein iPhone so gebe ich es ihn bewusst in die Hand oder er ist bei mir eingebrochen. Ist er bei mir eingebrochen habe ich dann aber andere Sorgen als mein iPhone.

 

[ChavezDing]

Mir zeigt der Artikel eher, wie gut Apple die Daten seiner Kunden schützt.

Der Enclave Chip konnte nicht geknackt werden, außerdem sind die Daten auf dem iPhone sehr oft noch verschlüsselt.

Und wie @m4d-maNu schon sagt, wenn ich jmd Zugriff auf mein iPhone gebe, muss das schon in einem gewissen Rahmen erfolgen. Wäre dieser Hack mittels einer Phishing Methode möglich, wäre es dramatisch. So halt...naja.

 

[Sequoia]

Zudem muss auch mit physischen iPhone-Zugriff der Entsperrcode eingegeben werden, um den „Hack“ ausführen zu können!

 

[Mitglied 87291]

Das ist so nicht richtig. Die Daten sind geschützt ja, aber ich kann trotzdem, wenn ich das ganze richtig verstehe, jegliche Sicherheitsmechanismen des Geräts deaktivieren. So ist es ohne Probleme möglich Find my iPhone zu löschen und damit das iPhone Platt zu machen.

Für Diebesgut also auf jedenfall sehr interessant. Auch muss bedacht werden dass jetzt erst der Exploit bekannt geworden ist. Jetzt kommt das ganze Gesocks angekrochen und weiß dass es diese Lücke gibt und kann dann versuchen weitere Ebenen zu knacken.
Ein Jailbreak ist da nur eine harmlose Variante...

Zusätzlich dazu hat Apple den Fehler mit dem Xs behoben, aber bei den anderen iPhones die noch produziert werden, ist der Boot-ROM exploit nicht gepatcht. Finde es schon ziemlich übel so ein Scheunentor offen zu lassen.

Generell auf jedenfall eine sehr starke Sicherheitslücke, welche Alle iphones von Generation 4 bis X betrifft. Mal schauen was jetzt die Softwareentwickler aus dieser Lücke noch alles rausholen können.

EDIT: Es gibt auch Gerüchte dass die Greykeybox auf diesem Exploit basiert. Wie lange hat die per Bruteforce nochmal für vierstellige Passwörter gebraucht?

 

[Sequoia]

Das ist so nicht richtig. Die Daten sind geschützt ja, aber ich kann trotzdem, wenn ich das ganze richtig verstehe, jegliche Sicherheitsmechanismen des Geräts deaktivieren. So ist es ohne Probleme möglich Find my iPhone zu löschen und damit das iPhone Platt zu machen.

Für Diebesgut also auf jedenfall sehr interessant. Auch muss bedacht werden dass jetzt erst der Exploit bekannt geworden ist. Jetzt kommt das ganze Gesocks angekrochen und weiß dass es diese Lücke gibt und kann dann versuchen weitere Ebenen zu knacken.
Ein Jailbreak ist da nur eine harmlose Variante...

Zusätzlich dazu hat Apple den Fehler mit dem Xs behoben, aber bei den anderen iPhones die noch produziert werden, ist der Boot-ROM exploit nicht gepatcht. Finde es schon ziemlich übel so ein Scheunentor offen zu lassen.

Generell auf jedenfall eine sehr starke Sicherheitslücke, welche Alle iphones von Generation 4 bis X betrifft. Mal schauen was jetzt die Softwareentwickler aus dieser Lücke noch alles rausholen können.

EDIT: Es gibt auch Gerüchte dass die Greykeybox auf diesem Exploit basiert. Wie lange hat die per Bruteforce nochmal für vierstellige Passwörter gebraucht?

so wie ich das gelesen habe, ist das eben so nicht möglich, da das iPhone unlocked werden muss, um den Exploid ausführen zu können.

 

[Mitglied 87291]

@Sequoia
Die einzige Website die dies so schreibt ist maclife, alle anderen Sagen dass die Daten geschützt sind, aber eben der Exploit ausgeführt werden kann. Ansonsten wäre ja auch ein Jailbreak oder ähnliches nicht möglich. Aber genau dies klappt jetzt ja.

Aber vielleicht wissen dass die ganzen Tec-Seiten grad selbst nicht so genau. Mal schauen was wir da in den nächsten Tagen von hören.

Edit: Auch heise hat hier wohl extra nochmal nachgehakt und berichtet, dass Userdaten weiterhin nur mit dem Key ausgelesen werden können, der Rest aber trotzdem möglich ist.

Ich habe mich jetzt mal ein bisschen genauer eingelesen und es ist in der Tat so, dass der Code weiterhin die Nutzerdaten schützt, der Exploit aber unabhängig davon ausgenutzt werden kann. Im DFU Mode befindet sich das iPhone beim booten, dieser Vorgang wird unterbrochen und ausgehebelt, um möglicherweise Schadsoftware aufzuspielen oder das Gerät zu jailbreaken.
Damit wäre es z.B. für einen Dieb möglich, das iPhone komplett zu resetten, Find my iPhone zu deaktivieren und damit ein gestohlenes, eigentlich gelocktes iPhone, zu verkaufen.

Ich zitiere dafür einmal aus einem anderen Forum:

Den Code brauchst du weil die Nutzerdaten verschlüsselt sind. Um dein iOS über iTunes upzudaten brauchst du ja auch keinen Code, das kannst du im Recovery oder im DFU Mode machen. Der Bootrom ist dafür verantwortlich sicherzustellen dass du da wirklich nur aktuell signierte und unmanipulierte iOS Versionen installierst. Der ist jetzt kaputt, also im Grunde kann man auf iPhones alles installieren was man will, von Android über Windows bis manipuliertes iOS. Allerdings muss man dann immer den Exploit ausführen damit das iPhone wieder startet, also DFU Modus, iPhone an PC anstecken und Exploit rübersenden, andernfalls weigert sich der Bootrom zu booten und fordert dich auf iOS neu zu installieren.

 

[Butterfinger]

Reden wir hier über Checkm8? https://twitter.com/axi0mx/status/1177542201670168576?s=12

Alle Geräte bis einschließlich das X ist quasi nicht patchbar. Im Netz liest man auch Theorien, wie eine gewollte Hintertür....

 

[rootie]

@Reemo Nein den Diebstahlschutz kann man eben nicht aushebeln, weil der servergesteuert ist.

 

[Samson76]

@Sequoia
Die einzige Website die dies so schreibt ist maclife, alle anderen Sagen dass die Daten geschützt sind, aber eben der Exploit ausgeführt werden kann. Ansonsten wäre ja auch ein Jailbreak oder ähnliches nicht möglich. Aber genau dies klappt jetzt ja.

Aber vielleicht wissen dass die ganzen Tec-Seiten grad selbst nicht so genau. Mal schauen was wir da in den nächsten Tagen von hören.

Edit: Auch heise hat hier wohl extra nochmal nachgehakt und berichtet, dass Userdaten weiterhin nur mit dem Key ausgelesen werden können, der Rest aber trotzdem möglich ist.

Ich habe mich jetzt mal ein bisschen genauer eingelesen und es ist in der Tat so, dass der Code weiterhin die Nutzerdaten schützt, der Exploit aber unabhängig davon ausgenutzt werden kann. Im DFU Mode befindet sich das iPhone beim booten, dieser Vorgang wird unterbrochen und ausgehebelt, um möglicherweise Schadsoftware aufzuspielen oder das Gerät zu jailbreaken.
Damit wäre es z.B. für einen Dieb möglich, das iPhone komplett zu resetten, Find my iPhone zu deaktivieren und damit ein gestohlenes, eigentlich gelocktes iPhone, zu verkaufen.

Ich zitiere dafür einmal aus einem anderen Forum:

Wenn man damit höchstens das Smartphone für den Verkauf resetten kann, ist dies halb so tragisch. Alle Daten bleiben so weiterhin unantastbar.