Sicherheitslücke in iDisk geschlossen

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
Apple hat einem Support-Dokument zufolge eine Sicherheitslücke in iDisk geschlossen, die Hackern den Zugriff auf nicht öffentlich freigegebene Daten erlaubte. Ob die Sicherheitslücke ausgenutzt wurde, ist derzeit nicht bekannt - Heise berichtet, dass die Schwachstelle innerhalb von 24 Stunden korrigiert wurde, nachdem das Unternehmen durch einen Sicherheitsexperten informiert wurde. Technisch gesehen handelte es sich bei der Lücke um ein sogenanntes Directory Traversal - also den Zugriff über Pfadangaben, die mit '../' begannen.
 

Anhänge

  • idiskusericon.png
    idiskusericon.png
    29,3 KB · Aufrufe: 378

cyberchriss

Becks Apfel (Emstaler Champagner)
Registriert
07.04.06
Beiträge
339
Ist auch ein ziemlich schwerwiegendes Problem wenn Dir einer die privaten Urlaubsbilder runterläd um sie dann ins Netz zu stellen. Anstatt sich über die schnelle Behebung des Problems zu freuen, würde ich lieber mal hinterfragen, wie es überhaupt dazu kommen konnte? Waren die Softwaretests Apples denn so mangelhaft?
 

koksnutte

Ribston Pepping
Registriert
13.04.05
Beiträge
299
oh wow, welches jahr haben wir grad? 1995? unglaublich... o_O
 

pcpanik

Celler Dickstiel
Registriert
27.01.08
Beiträge
803
Es können nicht alle Sicherheitslücken bei der Entwicklung ersichtlich sein, weil die Umgehungs-Technik dazu noch nicht erfunden wurde.

Bau heute einen Safe, heute kann ihn keiner knacken, aber eventuell in einem Monat.

Das macht die Sache nicht weniger gefährlich, von daher sei es auch jedem geraten wirklich wichtige Dinge niemals in irgendwelchen Online-Speicherplätzen abzulegen, über die man selbst keine völlige Kontrolle hat.
 

BusPfarrer

Dülmener Rosenapfel
Registriert
12.07.07
Beiträge
1.660
Waren die Softwaretests Apples denn so mangelhaft?

Das waren sie bei MobileMe schon immer habe ich den Eindruck.
Ich bin ja wirklich ein "Apple-Fan" aber was die mit MobileMe abziehen ist teilweise echt unter aller Kanone.

Neustes Problem:
Meine archivierten Mails sind alle weg. Und laut Apple scheinen die auch nicht wieder zu kommen.
Ganz zu schweigen davon, dass ich bei Leuten, bei denen ich im Adressbuch bin, oft im SPAM lande.
Oder meine Mails kommen einfach gar nicht an.

Push mit dem iPhone: Ebenfalls Fehlanzeige.
Die Mail kommt erst ne halbe Ewigkeit später auf dem Mac an, wenn ich sie schon längst auf dem iPhone habe.
Oder ich lese all meine Mails auf dem Mac und erst beim Öffnen von Mail auf dem iPhone werden sie als gelesen markiert.

Das klappt alles hinten und vorne nicht.
Leider. Die Idee ist nämlich gut. Und immerhin klappt das mit dem Syncen von Kontakten usw.
Sonst wär ich schon längst ausgerastet, echt...
 
  • Like
Reaktionen: DesignerGay

s23

Seidenapfel
Registriert
23.11.08
Beiträge
1.333
Es können nicht alle Sicherheitslücken bei der Entwicklung ersichtlich sein, weil die Umgehungs-Technik dazu noch nicht erfunden wurde.

Der bei der iDisk enthaltene Fehler ist weder durch neue Umgehungstechnik entstanden, noch wirklich schwer durchzuführen. Es ist ein wirklich fataler Fehler, der überhaupt nicht auftreten darf.
 

Breznsemmel

Apfel der Erkenntnis
Registriert
04.07.08
Beiträge
722
Wenn MM jetzt noch damit aufhören würde alle 10 Tage meinen Kalender zu löschen, wäre ich glücklich und zufrieden...
 

s23

Seidenapfel
Registriert
23.11.08
Beiträge
1.333
Zunächst sollte sich Apple an die fatale Sicherheitslücke der SMS-App setzen. Die Behebung sollte nun wirklich Priorität haben. Manman, die leisten sich aber auch Klöpse manchmal.

Über eine speziell präparierte SMS sei es ihm möglich, Code in das iPhone einzuschleusen, der dann dort mit Root-Rechten ausgeführt werde. Damit habe er dann beispielsweise Zugriff auf die GPS-Koordinaten des Handys oder könne das Mikrofon einschalten, um den Besitzer abzuhören. Die meisten anderen Anwendungen, insbesondere solche von Dritt-Herstellern, laufen in einer Sandbox mit eingeschränkten Rechten, nicht aber die SMS-App.
 

computerschreck

Kleiner Weinapfel
Registriert
09.08.08
Beiträge
1.142
Ich finde die sollten jetzt langsam mal an der Geschwindigkeit arbeiten, nachdem sie jetzt die Sicherheitslücken geschlossen haben. Werte zwischen 15 und 22KBit/sek (Download!) und maximal 12 Kbit/sek (Upload) sind meiner Meinung nach absolut nocht mehr zeitgemäß. Und an der Verbindung selber kann es nicht liegen, ich sitze hier an einem WLAN mit 16.000Kbit/sek Download und 1000 Upload (Alice).

Ist echt nervig, denn sonst finde ich die iDisk mit ihren Möglichkeiten zum Sharing super...
 

BusPfarrer

Dülmener Rosenapfel
Registriert
12.07.07
Beiträge
1.660
Ich hab genau deswegen vor kurzem mit dem Support gechattet.
Hier die tollen Ausreden, warum es langsam ist:

  • Florian: Nun es hängt auch davon ab wieviele Kapazitäten Ihr Netzbetreiber über den Atlantik hat, die Kabelnetzbtreiber sind da sehr schnell, bei allen die mit der telekom in Verbindung kommen sind die transatlantik Verbindung stark eingeschränkt.
  • Bastian Ruehl: 1,6MBits ist der Upload laut Speedtest

So viel dazu. Leider. ;)
 

obil

Stechapfel
Registriert
02.12.08
Beiträge
158
Push mit dem iPhone: Ebenfalls Fehlanzeige.
Die Mail kommt erst ne halbe Ewigkeit später auf dem Mac an, wenn ich sie schon längst auf dem iPhone habe.

??? Also scheint Push mit dem iPhone ja doch zu funktionieren. Und was hat das jetzt mit deinem Mac zu tun? Oder stehe ich irgendwie auf der Leitung?


Oder ich lese all meine Mails auf dem Mac und erst beim Öffnen von Mail auf dem iPhone werden sie als gelesen markiert.

Ich würde mal behaupten, dass das normal ist. Du wirst per Push über den Eingang einer Mail informiert und fertig. Nirgendwo steht, dass die Anzahl der ungelesenen Mails per Push aktuell gehalten wird. Wenn's dich stört, Push abschalten und Konto alle 15 min abfragen.