Feature Apple veröffentlicht Dokument zu angeblichen Backdoors in iOS

[kmh]

Dieser Vorschlag ist aber auch sowas von derart durchdacht...
...etwa so brilliant wie "No keyboard detected, press F1 to continue"

Sag mir bitte:
Wie installierst du irgendwas aus dem AppStore nach, wenn du bereits akute Netzwerkprobleme hast - was meist bedeutet, dass du schlicht und ergreifend einfach nicht ins Netz kommst? Hm? Wie läuft das dann ab - deiner Meinung nach?

Deine Logik hinkt....

1. Wenn du gar kein Netz hast, hilft dir der Sniffer nicht bei der Lösung des Problems.
2. Selbst wenn der Sniffer ein ggf. Interessantes Paket logt, wie soll nach deiner Logik dann Apple an die Daten kommen?
3. Es gibt diverse andere Tools und Möglichkeiten Netzwerk-Probleme zu analysieren. Dafür benötigt man keinen Paket-Sniffer.

 

[iMerkopf]

In dem Fall könnte man auch einfach die Möglichkeit schaffen, die Hilfe-App in iTunes an PC/Mac zu installieren und per USB aufs iDevice zu schubsen

Vielleicht ist das sogar möglich; habe ich ehrlich gesagt nie versucht^^

 

[MaxTrax]

Die Allgemeinheit sagt: "Backdoor"

Apple sagt: "… Funktionen, die der Apple-Support bei Problemen nutzen kann …"

Was soll man zu der ganzen Geschichte noch sagen. Generell sollte man inzwischen grundsätzlich von Problemen mit der Datensicherheit ausgehen. Leider unternimmt der Einzelne nur wenig und ergibt sich seinem unbändigen Mitteilungsbedürfnis. (Ich musste das jetzt einfach mal mitteilen )

 

[Bio Exorzist]

Naja eine "Hintertür" sieht ja doch etwas anders aus. Hier muss erstmal auf dem iOS-Gerät der Verbindung zugestimmt werden. Das heißt ich brauche physischen Kontakt zum Gerät sowie eine Möglichkeit es zu entsperren! Wenn der Angreifer erstmal soweit ist, läuft sowieso was verkehrt^^

Die einzige andere Möglichkeit die ich sehe, wäre der Angriff auf einen schon verbundenen Rechner & darüber dann der Versuch auf das iOS Gerät selbst zuzugreifen. Aber da hätte man die Info's aber eigentlich sowieso schon vom Rechner selbst...

 

[Rastafari]

1. Wenn du gar kein Netz hast, hilft dir der Sniffer nicht bei der Lösung des Problems.

Wenn du im Netzwerk rein gar nichts mehr reissen kannst, ist ein Sniffer das absolute A und O aller Tools die du benötigst.
Sowas wie der Schraubenschlüssel für den Mechaniker, oder ein Phasenprüfer für den Elektriker.
Das sind "Nuts and Bolts" der Fehlerdiagnose/behebung in Netzen jeder Art.

2. Selbst wenn der Sniffer ein ggf. Interessantes Paket logt, wie soll nach deiner Logik dann Apple an die Daten kommen?

Erstens ist es primär gar nicht Apple, sondern der Entwickler/Admin/Servicetechniker unmittelbar vor dem Hostsystem, der diese Infos braucht. Bzw das spezielle Diagnoseprogramm/skript, das dieser einzusetzen gedenkt.
Zweitens bedeutet ein Verbindungsproblem innerhalb deines Phons noch lange nicht, deine anderen Gerätschaften müssten davon ebenfalls betroffen sein.

3. Es gibt diverse andere Tools und Möglichkeiten Netzwerk-Probleme zu analysieren. Dafür benötigt man keinen Paket-Sniffer.

Autschn.
Der rangiert unmittelbar nach dem berühmten Spruch vom Strom, der einfach von alleine aus der Steckdose kommt.
Was denkst du wohl was die Basis ist, auf die (gefühlte) 95% aller dieser "höheren" Tools zurückgreifen, um ihre Arbeit zu tun?
Na, schwant dir da ein Verdacht?

 

[Oolong]

@TimoR.:
Ein Daemon, der nur beim Starten läuft? Was soll das für ein Daemon sein?

 

[TimoR.]

Das Diagnose-Programm ("Backdoor") läuft NUR wenn es durch einen Trigger gestartet wurde.

Danach wird es wieder beendet.

Wenn kein Trigger vorliegt wird der Daemon auch nicht gestartet. Mein Twitter-Daemon wurde z.B noch nie ausgeführt, weil ich mit Twitter nix am Hut hab.

Hier ist wieder viel heiße Luft um nichts.

 

[kmh]

Wenn du im Netzwerk rein gar nichts mehr reissen kannst, ist ein Sniffer das absolute A und O aller Tools die du benötigst.
Sowas wie der Schraubenschlüssel für den Mechaniker, oder ein Phasenprüfer für den Elektriker.
Das sind "Nuts and Bolts" der Fehlerdiagnose/behebung in Netzen jeder Art.

Ich habe auch nicht gesagt, das ein Sniffer kein nützliches Tool ist. Ich habe lediglich dich auf die Fehler in deiner Begründung aufmerksam gemacht.

Erstens ist es primär gar nicht Apple, sondern der Entwickler/Admin/Servicetechniker unmittelbar vor dem Hostsystem, der diese Infos braucht.

Aha, nicht Apple braucht die Daten? Desswegen ist die Schnittstelle auch nicht Dokumentiert?!

Bzw das spezielle Diagnoseprogramm/skript, das dieser einzusetzen gedenkt.
Zweitens bedeutet ein Verbindungsproblem innerhalb deines Phons noch lange nicht, deine anderen Gerätschaften müssten davon ebenfalls betroffen sein.

Autschn.
Der rangiert unmittelbar nach dem berühmten Spruch vom Strom, der einfach von alleine aus der Steckdose kommt.
Was denkst du wohl was die Basis ist, auf die (gefühlte) 95% aller dieser "höheren" Tools zurückgreifen, um ihre Arbeit zu tun?
Na, schwant dir da ein Verdacht?

Mir fallen da diverse Tools ein die auf keinen Sniffer aufsetzen und mit der sich (gefühlte) 95% der Netzwerk-Probleme von 600 Millionen iOS-Geräten diagnostizieren lassen Die restlichen 5% dürfen gerne einen Paket-Sniffer nachrüsten.

[OFFTOPIC]
Ich bin gerne für sachliche Kritik und Korrekturen meiner Aussagen zu haben. Aber so wie du hier schreibst klingt das für mich eher überheblich und frech ...
[/OFFTOPIC]

 

[Rastafari]

Desswegen ist die Schnittstelle auch nicht Dokumentiert?!

Harrgott nochmal, wie oft denn noch?
"Remote packet trace" IST dokumentiert, schon seit anderthalb Jahren.
Und nebenbei gesagt, bis vor etwa einer Stunde war es der Treffer Nr.1 bei Google, aktuell auf Platz 2.
Also behaupte jetzt bitte nicht, das müsse man nicht wissen, wenn man sich schon zum Thema auslässt.
(Wie peinlich. Medienkompetenz: ungenügend)

Mir fallen da diverse Tools ein die auf keinen Sniffer aufsetzen

Nenne mir mal ein paar, nur so zum Spass.
Da bin ich jetzt echt mal gespannt, auf welchem Weg die sich die Informationen besorgen, die man für eine echte Analyse von Verbindungsproblemen unbedingt haben muss.

 

[kmh]

Harrgott nochmal, wie oft denn noch?
"Remote packet trace" IST dokumentiert, schon seit anderthalb Jahren.
Und nebenbei gesagt, bis vor etwa einer Stunde war es der Treffer Nr.1 bei Google, aktuell auf Platz 2.
Also behaupte jetzt bitte nicht, das müsse man nicht wissen, wenn man sich schon zum Thema auslässt.
(Wie peinlich. Medienkompetenz: ungenügend)


Nenne mir mal ein paar, nur so zum Spass.
Da bin ich jetzt echt mal gespannt, auf welchem Weg die sich die Informationen besorgen, die man für eine echte Analyse von Verbindungsproblemen unbedingt haben muss.

Ist für Entwickler Dokumentiert, richtig, mein Fehler. Meine Ursprüngliche Anmerkung war auch dass es bei Bedarf installiert wird z.B. wenn man Entwickler ist oder eben vom Support dazu aufgefordert wird. An dem Argument halte ich auch nach wie vor fest, hast du bisher auch kein gutes gegen Agrument gebracht was mich vom Gegenteil überzeugt.

Für eine echte Analyse von Netzwerk-Problemen brauchst du einen Sniffer. Da stimme ich dir auch zu. Für die Standard Problemlösung würde ich folgende Tools empfehlen: ping, traceroute, tcptraceroute, route, ifconfig, iwconfig, dig, arp, netstat.

Da dass hier aber total offtopic ist, wohl vorerst mein letzter Kommentar.

 

[TimoR.]

Hier zur Abwechslung eine News zu einem REALEN Sicherheitsproblem, News ist von heute und betrifft, oh wen wunderts, android.

http://www.heise.de/newsticker/meldung/Banking-Trojaner-Infektion-ohne-Trojaner-2265585.html

Diskutiert lieber darüber als über irgendwelche Systemdienste von Apple.

In den Massenmedien wird darüber natürlich mal wieder nichts berichtet, den Leuten wird also auch weiterhin ein völlig falsches Bild vermittelt.

 

[Rastafari]

Meine Ursprüngliche Anmerkung war auch dass es bei Bedarf installiert wird

Inwiefern soll das irgendwas ändern?
Sobald ich das über USB nachinstallieren kann, dann mache ich das als Angreifer doch ganz einfach, und los gehts.
Kein Hindernis. Bringt so viel zusätzliche Sicherheit wie ein Fallschirm - ohne Schnüre und ohne Tuch.
Netter Schildbürgerstreich, richtig gefickt eingeschädelt.

 

[Basti82]

Hier der neueste Kommentar des Authors: http://www.zdziarski.com/blog/?p=3466

File Relay ist besorgniserregend. Bisher bin ich davon ausgegangen das Daten auf dem iPhone selbst im Falle des Verlusts sicher sind. Wenn es jetzt durch file Relay eine Möglichkeit besteht diese auszulesen und die Verschlüsselung zu umgehen werden sich sicher einige Leute in den IT Abteilungen überlegen ob iOS deren Sicherheitsanforderungen genügt. Hoffe Apple bessert da nach.


Sent from my iPad using Apfeltalk

 

[smollie]

Ich versteh das Problem garnicht...

Apple und die Geheimdienste können so oder so komplett auf alles was die iDevices angeht zugreifen.

Außerdem läuft der Daemon nicht wie einige schreiben dauerhaft, sondern nur wenn er gestartet wird.

Wer ganz sicher gehen will muss/kann/soll ihn ja löschen (nur mit JB möglich).

Und solange andere Mobile Betriebssysteme wie android eine einzige Sicherheitslücke an sich sind, auch was Fernzugriff betrifft, so ist eine Berichterstattung in den Medien generell (nicht auf Fachseiten wie hier) m.M.n.
obsolet.

Leistet lieber öffentlichen Widerstand dagegen, dass ALLER Internettraffic mit euren Daten etc. komplett und wahrscheinlich für immer gespeichert und ausgewertet wird.




Ahja, weil du das so entschieden hast muss Apple das jetzt so machen? *lol*

Was Apple dokumentiert und was nicht, ist alleine deren ihre Sache. Bei einem geschlossenen OS ist eh klar dass naturgemäß wenig zu Details dokumentiert wird.

Schon mal dran gedacht, das ein Jailbreak ( Gefängsisausbruch ) nur mit einer Sicherheitslücke möglich ist? Frage: Warum gibt es sie. Durch Dummheit der Programmierer oder gezielt eingesetzt?


Gesendet von meinem iPad mit Apfeltalk

 

[TimoR.]

Schon mal dran gedacht, das ein Jailbreak ( Gefängsisausbruch ) nur mit einer Sicherheitslücke möglich ist? Frage: Warum gibt es sie. Durch Dummheit der Programmierer oder gezielt eingesetzt?

Ja das weiss ich. Was willst du damit jetzt sagen?

 

[kmh]

Inwiefern soll das irgendwas ändern?
Sobald ich das über USB nachinstallieren kann, dann mache ich das als Angreifer doch ganz einfach, und los gehts.
Kein Hindernis. Bringt so viel zusätzliche Sicherheit wie ein Fallschirm - ohne Schnüre und ohne Tuch.
Netter Schildbürgerstreich, richtig gefickt eingeschädelt.

Ich habe auch nie behauptet das es mehr Sicherheit bringt. Nur dass man den Paket-Sniffer auch nach reichen kann.

 

[Rastafari]

Ich habe auch nie behauptet das es mehr Sicherheit bringt. Nur dass man den Paket-Sniffer auch nach reichen kann.

Aus welchem Grund sollte man das dann tun, wenns nichts bringt?
Ist das so eine spezielle Extremform von kultischem Masochismus?

Es gibt da so Mädels, die stecken sich gerne den Finger in den Hals nach dem Essen.
Andere löschen radikal jede Form von sinnvoller und wichtiger Software vom Gerät, weil sie einfach nicht begreifen wozu sie gut und wichtig ist. Bei der Nummer mit dem Finger kann man ja wenigstens noch einen Zweck und ein Ziel dahinter erkennen, aber die anderen... WTF???

 

[smoe]

Dass diese Dienste vorhanden sind ist ja nicht der eigentliche Kritikpunkt. Die Problematik ist, dass es zu einfach ist auf diese Dienste zuzugreifen. Da hat Apple halt wie meist einen Kompromiss aus Sicherheit und Benutzerkomfort gewählt.

Sicherer wäre es wenn diese Dienste generell nur verfügbar sind wenn das Gerät entsperrt ist und der User den Zugriff jedesmal explizit bestätigt.

Das macht dann aber Backups, Sync ect auch wieder umständlicher für den User...

 

[Rastafari]

Sicherer wäre es wenn diese Dienste generell nur verfügbar sind wenn das Gerät entsperrt ist und der User den Zugriff jedesmal explizit bestätigt.

Das wäre nicht sicherer. Wer einmal 'OK' klickt, der macht das auch 10000 mal - nur bedeutend wütender.
Das Resultat wäre eine Millionenschar von Benutzern, die entnervt auf die Sperre des Geräts komplett verzichten, sicherheitstechnisch also ein Eigentor der Extraklasse. Hundertprozentiger Griff ins Klo.
Ausserdem muss jegliche selbstgezimmerte Software auch im gesperrten Zustand voll vom Debugger kontrollierbar bleiben, dazu gibts keine Alternative.

 

[john.katzenbach]

Also ein Paket Sniffer hat in einem OS nix zu suchen Punkt. Selbst unter Windows muss solche Software nach installiert werden! Es ist schon sehr verwunderlich, dass in diesem Zusammenhang Unternehmen genannt wurden, die sich genau dieser Schnittstellen bedienen, die für Regierungen ( natürlich nur bestimmter Staaten Backdoor Software entwickeln und das ist nunmal Fakt und hat absolut Null mit Support zu tun! Diese Schnittstellen gehören sofort und ohne wenn und aber komplett entfernt. Sonst verliert Apple seine Glaubwürdigkeit.
Wer mir erzählt Backups wären nur damit möglich, hat absolut keine Ahnung, unter Android kann man Images des kompletten Systems ziehen und braucht keine dieser fragwürdigen Funktionen!