SMS Sicherheitslücke wird Donnerstag demonstriert

.holger

Borowitzky
Registriert
13.09.04
Beiträge
8.970
[preview]Die Sicherheitslücke der SMS Applikation des iPhones (Apfeltalk berichtete) soll am morgigen Donnerstag auf der Black-Hat-Konferenz in Las Vegas gezeigt werden. Charlie Miller, der die Lücke aufspürte und Apple meldete nennt als einzig möglichen Schutz die Abschaltung des iPhones. Apple verkündete beim Bekanntwerden der Lücke diese im Juli zu schließen, dies ist bisher nicht geschehen. Wann das Update auf das iPhone OS 3.1 kommt und ob es diese Lücke schließt ist derzeit nicht bekannt.[/preview]

via fscklog
 

Anhänge

  • iphone-sms.jpg
    iphone-sms.jpg
    26,9 KB · Aufrufe: 717

Die Banane

Blutapfel
Registriert
11.06.06
Beiträge
2.577
da bin ich mal gespannt, wie schnell apple nachbessert.
 

Nomax2000

Reinette de Champagne
Registriert
26.11.08
Beiträge
419
Nun ja. Wenn er die Lücke im Detail öffentlich macht dann setzt er Apple ja in Zugzwang. Vielleicht kommt das Update dann doch etwas schneller.
 

Die Banane

Blutapfel
Registriert
11.06.06
Beiträge
2.577
Nun ja. Wenn er die Lücke im Detail öffentlich macht dann setzt er Apple ja in Zugzwang. Vielleicht kommt das Update dann doch etwas schneller.

aber das ist doch nur ein erneutes armutszeugnis für apple. die wissen seit einem monat von der lücke - und nichts ist passiert. morgen wird der exploit veröffentlich, d.h. selbst wenn apple heute noch einen patch nachschiebt, ist die breite basis der iphoneuser bis dorthin nicht sicher.
 

DubiDuh

Zwiebelapfel
Registriert
20.05.08
Beiträge
1.288
Ich versteh sowieso nicht, warum ein Unternehmen, welches Endgeräte mit eigener Software ausliefert, auf solch fatale Fehler nicht im geringsten reagiert... ein Hotfix oder schnelles Mini-Update wäre doch wohl das mindeste. Oder eine App über den AppStore (Apple hat da sicher ganz andere Möglichkeiten)...
 

Nomax2000

Reinette de Champagne
Registriert
26.11.08
Beiträge
419
Wobei mir ein sauberes Update was etwas länger dauert lieber ist als ein dirty fix nach dem Motto: Hauptsache schnell.
 

Die Banane

Blutapfel
Registriert
11.06.06
Beiträge
2.577
was wiederrum die frage aufwirft: ist diese lücke vielleicht sogar gewollt? in zeiten der terrorabwehr und des bundestrojaners würde es nicht wirklich überraschen.
 

joGo373

Angelner Borsdorfer
Registriert
28.06.09
Beiträge
618
Die zeigen die Sicherheitslücke bevor sie sie fixen? Das ist ziemlich dämlich???
 

eyecandy

Graue Französische Renette
Registriert
08.12.05
Beiträge
12.209
Die zeigen die Sicherheitslücke bevor sie sie fixen? Das ist ziemlich dämlich???
nein, lieber jogo, im gegenteil. die präsentation durch den nicht-apple-mitarbeiter miller erhöht den druck auf apple, die lücken schneller zu schliessen …
 

s23

Seidenapfel
Registriert
23.11.08
Beiträge
1.333
It's not a bug, it's a feature! *gröhl ;)
 

Salzi

Prinzenapfel
Registriert
29.08.06
Beiträge
555
Ist doch bei jedem grösseren Hersteller das gleiche: Man muss zuerst den grossen Hammer auspacken ehe sich was tut. Am Ende verkauft man das ganze dann noch irgendwie geschickt, damit keiner merkt, wie egal denen die ganzen Bug-fixes sind solange sie weiter viel Kohle scheffeln können.
 

iTelebim

Aargauer Weinapfel
Registriert
06.07.09
Beiträge
755
Vielleicht ist 3.1 draussen bevor die Sicherheitslücke präsentiert wird. *hoff*
Als Überraschung ...
 

Luigi

Morgenduft
Registriert
25.07.09
Beiträge
165
Vielleicht ist 3.1 draussen bevor die Sicherheitslücke präsentiert wird. *hoff*
Als Überraschung ...

Auch wenn 3.1 noch in den nächsten Tagen kommen würde, würden viele iPhone-User wahrscheinlich noch nicht so schnell Updaten. Das heißt, ab Dienstag, wenn die Sicherheitslücke im Detail gezeigt wird, werden, wie ich denke, viele Hobby- und Möchtegernhacker versuchen dies nachzumachen, und dann sind viele iPhones in Gefahr.

Ist aber nur eine Vermutung ;)
 

Salzi

Prinzenapfel
Registriert
29.08.06
Beiträge
555
Ich glaube kaum, dass ein kompletter Workaround veröffentlicht wird. Ich denke es wird nur demonstriert, dass es effektiv möglich ist. Ich glaube nicht, dass jedes Scriptkiddie danach selbiges ausführen kann.
 

Salzi

Prinzenapfel
Registriert
29.08.06
Beiträge
555
Ich weiss zumindest, dass es nicht im Interesse eines echten Hackers (Unterscheiden wir mal Hacker von Crackern und Script-Kiddies) ist, ein solches Sicherheitsleck zu veröffentlichen und damit Millionen zu gefährden...
 

flostere

Finkenwerder Herbstprinz
Registriert
20.08.08
Beiträge
466
Also mal ehrlich, wer sieht sich denn bedroht davon? Ich zumindest nicht. Und ich denke das ist auch die grobe Meinung in Cupertino. Sie sind sich der Gefährdung bewusst, werden sie auch irgendwann fixen aber mehr geschiet nicht.
Jeder User ist ja auch theoretisch über die Sicherheitslücke informiert und hat die Gelegenheit sichere Daten vorrübergehend zu entfernen. Zumindest so lange, bis es eine Fehlerbehebung gibt.