Feature [UPDATE] WireLurker: Malware für iOS greift erstmals Geräte ohne Jailbreak an

[doc_holleday]

Spiegel online: auch nicht viel besser.

 

[tk-secur]

Wie immer Bildzeitungsniveau.

stimmt nicht ganz .... viel weiter darunter ... wenn es das überhaupt noch gibt

 

[ImpCaligula]

Spiegel online: auch nicht viel besser.

Aber noch deutlich vor Focus Online... die (Focus Online) haben leider wirklich Bild Niveau erreicht. Verstehe das gar nicht, wie so eine Zeitung / Webseite / Online Dienst so schlecht werden kann - nur noch übertriebene fette Schlagzeilen und Berichte dann mit null Inhaltswert dahinter...

 

[doc_holleday]

Ok, mag sein. Ich weiß gar nicht, ob ich je einen ganzen Artikel bei Focus gelesen habe (und das schließt die Print-Ausgabe mit ein). Allein von der Fernsehwerbung her, war mir das Blatt schon immer unsympathisch.

Beim Spiegel hatte mich der Fokus ( ) auf den USB-Anschluss gestört. Das vermittelt den Eindruck, als wäre mit der Schnittstelle per se etwas nicht in Ordnung. Letzteres mag ja sein, hat aber mit der Geschichte hier nichts zu tun.

Nachtrag: hab' jetzt mal schnell reingeschaut und ja, der Focus-Artikel ist noch schlechter.

 

[Forces]

Update (16:40 Uhr):
Apple hat mittlerweile reagiert und bestätigt gegenüber iMore, dass die entsprechenden Apps bereits blockiert werden. Außerdem gibt Apple an, das betreffende Enterprise-Zertifikat zurückgezogen zu haben.

Was darf sich einer darunter vorstellen der sich nicht mit Enterprise-Zertifikate auskennt?

 

[MacMark]

Was darf sich einer darunter vorstellen der sich nicht mit Enterprise-Zertifikate auskennt?

iOS führt nur passend und gültig signierten Code aus. Sonst nichts. Alle Apps im Store tragen Apples Signatur. Firmen dürfen intern Apps beliebig verteilen mit Hilfe von Enterprise Deployment Zertifikaten, die Apple ihnen gibt. Wird das Zertifikat ungültig gemacht oder läuft ab, dann sind alle Apps, die damit signiert wurden nicht mehr ausführbar.
http://www.macmark.de/blog/osx_blog_2014-11-a.php

 

[Farafan]

Und wenn jetzt noch jemand erzählen will das ein Jailbreak völlig harmlos ist dann weiß er nicht wovon er redet.

 

[Mure77]

Interessant ist dass man schon eine neue Version von WhatsApp laden könnte und wenn man dann die Seite anklickt landet man auf einer Seite die chinesiche Schriftzeichen hat

 

[beeker2.0]

Ich habe immer wieder das Gefühl, dass iOS relativ sicher ist, solange die Netzwerkzugriffe über das WLAN oder Funknetz erfolgen. Sobald man aber physischen Zugriff auf das iOS-Gerät hat, also über die USB Schnittstelle, hört man doch immer wieder, dass Angriffe möglich geworden sind. Deshalb würde ich jetzt auch nie mein iPhone an einer öffentlichen Aufladestation aufladen wollen.

Oder in einem Flugzeug an den freundlicherweise bereitgestellten USB Ports.


Gesendet von meinem iPhone mit Apfeltalk

 

[MacMark]

Das iOS-Gerät fragt Dich, ob es dem Gerät am USB vertrauen soll. Die Malware nutzt den Umstand, daß Deinem Mac bereits vertraut wird.

 

[Forces]

iOS führt nur passend und gültig signierten Code aus. Sonst nichts. Alle Apps im Store tragen Apples Signatur. Firmen dürfen intern Apps beliebig verteilen mit Hilfe von Enterprise Deployment Zertifikaten, die Apple ihnen gibt. Wird das Zertifikat ungültig gemacht oder läuft ab, dann sind alle Apps, die damit signiert wurden nicht mehr ausführbar.
http://www.macmark.de/blog/osx_blog_2014-11-a.php

danke nun bin ich um einiges schlauer in der Hinsicht

Und wenn jetzt noch jemand erzählen will das ein Jailbreak völlig harmlos ist dann weiß er nicht wovon er redet.

es ist der zwanghafte Spartrieb mancher User. "mit einem Jailbreak habe ich das und das und das und habe noch umsonst apps..." Das dabei die Sicherheit leidet weil das root passwort standardgemäß nicht geändert wurde und in Kreisen bekannt ist wird ja dann völlig ausser Acht gelassen. Aber gut ein Jailbreak ist ja sooo toll. Muss jeder für sich entscheiden aber ich bin mir sicher das 75% bis 90% der User nicht wissen was ein Jailbreak eigtl. anrichtet.
Ich lasse die finger davon da ich mit meinen iOS Devices arbeite.

 

[quiddjes]

Ich habe einen Bekannten, der sich einen Jailbreak installiert hatte, um so einen Star Trek Theme zu installieren.

Dieses verhinderte zuverlässig, dass seine damalige Frau das iPhone benutzen konnte, weil sie damit nicht vertraut war - sie hatte ein iPhone ohne Jailbreak.

Also genau das, was Apple NICHT will.

Ich habe ihm dann erklärt: Wer jailbreakt, kann gleich Android kaufen, das ist dann sogar billiger. Auf die Sicherheitsprobleme aufmerksam gemacht, hat er den JB wieder runtergeworfen.

 

[Dareonsky]

Sobald man aber physischen Zugriff auf das iOS-Gerät hat, also über die USB Schnittstelle, hört man doch immer wieder, dass Angriffe möglich geworden sind.

Gaaanz ruhig. Als unwissender User wird's du immer von deinem iOS Gerät gefragt, ob man dem angeschlossenen Computer vertrauen darf oder nicht. Da kannst du schon von vornherein den Zugriff regulieren.
Allerdings verstehe ich nicht, was du unter 'öffentliche Aufladestation' meinst. Gibt es Tankstellen für Handys oder so was? Falls es sich nur um ein Ladegerät handelt, was nur Strom für USB liefert, kannst du ruhig schlafen. Da sind keine Datenzugriffe möglich.