SMS Sicherheitslücke wird Donnerstag demonstriert

[drumaddict]

Ich finde das Theme einen Griff ins Klo.

geschmackssache

[gregor]

Also den heise-Verweis habe ich ja oben auch schon angeführt. Aber daraus entnehme ich nicht, dass der Vortrag schon war.

Dann hast Du den von mir verlinkten Artikel nicht richtig gelsesen:

Die scheinen inzwischen abgeschlossen zu sein, denn auf der Konferenz demonstrierte er, wie sich mit geeignet präparierten Kurznachrichten Apples Telefon zumindest lahmlegen lässt. Dazu verwendet Miller Multi-Part-SMS, von denen jedoch nie alle Teile abgeschickt werden. Dadurch lässt sich der interne Heap des iPhone so manipulieren, dass eine weitere SMS den Program Counter setzen kann. Dieser Zähler legt fest, welcher Programmschritt als Nächstes auszuführen ist.

Auf CNet ist ein weiterfuehrende Artikel zum Thema vorhanden (Englisch), der ebenfalls im Heise-Artikel verlinkt ist:

http://news.cnet.com/8301-27080_3-10...=2547-1_3-0-20

Gruss

Gregor

[s23]

Ja, der Artikel von CNET kam mir schon bekannt vor. Ich meinte diesen vor einigen Tagen schon gelesen zu haben, von daher dachte ich, es wäre einfach nur die Beschreibung und über den Vortrag würde noch mehr berichtet. Scheint aber wohl nicht so zu sein.

[loopdj]

...und Bluetooth ist primär erst einmal eine riesige Sicherheitslücke.
...
Insgesamt jedoch ist Bluetooth kein Feature, auf das die iPhone-Kunden der ersten Stunde wirklich wertlegen.
...
Solche Dinge kommen erst nach und nach, um auch den ganzen Kiddies das iPhone schmackhaft zu machen.
...
PDFs auf iPhone geht übrigens prima per eMail oder per Download. Ansonsten gibt es genug Sharing-Programme. Und eine iDisk.app gibt es auch kostenlos.

Schön, damit hast du deinen Standpunkt klargemacht. Mich überzeugt sowas aber kein bisschen. BT-Filesharing = Sicherheitsproblem, das kann nicht dein Ernst sein. Brauchen Kiddies oder "Consumers" die Aktien App? PDF per Mail oder Download auf's Telefon - sehr Apple-like simpel, ja, da hast du Recht :P

[Bananenbieger]

BT-Filesharing = Sicherheitsproblem, das kann nicht dein Ernst sein.

Ich weiß ja nicht, auf welchem Planet Du lebst, aber Bluetooth ist zum Einen das größte Einfalltor für Mobiletelefonwürmer und zum Anderen ein beliebter Angriffsvektor für Datendiebe.

Und ja, ich glaube kaum, dass die iPhone-Kunden der ersten Stunde zur Gruppe der Leute gehören, die auf dem Schulhof über BT Videos tauschen.

[MacMueBo]

3.0.1 ist da - Schließt die SMS Sicherheitslücke (steht da zumindest vor dem Download) - läd gerade!

[Diey]

nein, lieber jogo, im gegenteil. die präsentation durch den nicht-apple-mitarbeiter miller erhöht den druck auf apple, die lücken schneller zu schliessen …

richtisch. Genau der Meinung bin ich auch.

[Fly_Eagle]

Zum Thema: Iphone & Funktionen & Wettbewerbstelefone
Witzig finde ich, wie breit die Anwenderschaft des Iphones ist, vom absoluten Technikfreak, der das Gerät jailbreakt um über Zusatzprogramme die technik zu pimpen bis zum Glamourgirl/boy für den ein schicker Hintergrund oder Klingelton wichtig ist.

Ich nutze mein iPhone im Businesskontext und komme von Nokia Communicator und Pocket PC. Das iphone hat für mich alles was es braucht, Copy/Paste war für mich der letzte Baustein. Nun bin ich wunschlos!

Zum Thema Sicherheit: Ich finde es interessant, wie schnell einige Leute auf die Palme gehen, wenn (mal wieder) so ne Sicherheitslücke entdeckt wird. Und zwar nicht nur beim Iphone, sondern auch bei Windows-Betriebssystemen oder oder oder..

Sofort gibt es Leute, die der Verschwörungstheorie unterliegen, oder bösen Willen und Untätigkeit dem betroffenen Unternehmen unterstellen.

Meine Meinung dazu ist, daß diese ganze Sicherheitslücken entdecken und melden eine Vermarktungsaktion für einen boomenden Sektor im IT-Bereich ist, den der Security-Software anbieter. Je unsicherer wir uns als Verbraucher fühlen, desto eher sind wir bereit die EUR 50,- im Jahr zu investieren. Das funktioniert wie bei der Mafia!

Bei Sicherheitslücken in Betriebssystemen muß man (als Nichttechniker) wissen, daß nur weil man die Sicherheitslücke kennt, diese nicht (immer) schnell zu schließen ist. Wir reden von sehr viel Programmcode und Testung, die passieren muss, bevor ein Update rausgegeben werden kann. Das ist natürlich schade/scheiße für den betroffenen, liegt aber an der Natur der Sache und hat nichts mit bösem Willen eines Herstellers zu tun.

Die Presse springt natürlich dankend auf, weil eine "Negative Story" läßt sich besser verkaufen als, daß es keine oder kleine Probleme gibt.

Also locker bleiben!

[Freddy K.]

... Meine Meinung dazu ist, daß diese ganze Sicherheitslücken entdecken und melden eine Vermarktungsaktion für einen boomenden Sektor im IT-Bereich ist, den der Security-Software anbieter. Je unsicherer wir uns als Verbraucher fühlen, desto eher sind wir bereit die EUR 50,- im Jahr zu investieren. Das funktioniert wie bei der Mafia! ...

Nicht ganz unberechtigt. Wo käme sonst der ganze E-Mail-Spam her.