iOS 7.0.2 mit neuer Sicherheitslücke im Sperrbildschirm

RebelSoldier

Welscher Taubenapfel
Registriert
12.06.09
Beiträge
758
Zudem wird es ja eben Publik gemacht, d.h. jeder kann ein iPhone klauen - dann nach "iPhone Sperre umgehen" googlen und zack. Zudem kann dann so auch die Ortung verhindert werden.

Wobei diese Sperrbildschirm-Umgehungen meist ein gewisses Timing voraussetzen und einen ganz bestimmten Ablauf der von Laien wohl kaum auf die Schnelle nachzustellen ist - selbst wenn nebenher ein Youtube-Video läuft. Ich kann mich noch an eine Methode erinnern, bei der man um die 12 Schritte durchführen musste um das Smartphone zu entsperren.

Das soll das Ganze nicht schön reden, aber (und das ist jetzt nicht speziell an dich gerichtet, sondern allgemein): Man sollte die Kirche mal im Dorf lassen. "Das hätte es unter Steve nicht gegeben."; "Apple verkommt immer mehr."; etc. - hallo?

Eine Frage an euch: Wer soll bitte ernsthaft solche Entsperrmethoden testen? Das sind Dinge, die wird wohl keine Firme auf dem Schirm haben. Daher ist es auch gut, dass solche Lücken schnell geschlossen werden, wenn sie entdeckt werden. Aber eine 100% fehlerfreie Software wird es nie geben. Nicht von Microsoft. Nicht von Google und auch nicht von Apple. Dafür ist die Software zu komplex.

Wichtig ist nur, wie gesagt, dass gefundene Lücken schnell geschlossen werden. Und daher ist es gut, dass Apple sich hier schnell bewegt hat. Ist man ja auch nicht immer so gewöhnt bei iOS.
 

Schängelchen

Golden Delicious
Registriert
21.09.12
Beiträge
9
absolute Zustimmung

Wobei diese Sperrbildschirm-Umgehungen meist ein gewisses Timing voraussetzen und einen ganz bestimmten Ablauf der von Laien wohl kaum auf die Schnelle nachzustellen ist - selbst wenn nebenher ein Youtube-Video läuft. Ich kann mich noch an eine Methode erinnern, bei der man um die 12 Schritte durchführen musste um das Smartphone zu entsperren.

Das soll das Ganze nicht schön reden, aber (und das ist jetzt nicht speziell an dich gerichtet, sondern allgemein): Man sollte die Kirche mal im Dorf lassen. "Das hätte es unter Steve nicht gegeben."; "Apple verkommt immer mehr."; etc. - hallo?

Eine Frage an euch: Wer soll bitte ernsthaft solche Entsperrmethoden testen? Das sind Dinge, die wird wohl keine Firme auf dem Schirm haben. Daher ist es auch gut, dass solche Lücken schnell geschlossen werden, wenn sie entdeckt werden. Aber eine 100% fehlerfreie Software wird es nie geben. Nicht von Microsoft. Nicht von Google und auch nicht von Apple. Dafür ist die Software zu komplex.

Wichtig ist nur, wie gesagt, dass gefundene Lücken schnell geschlossen werden. Und daher ist es gut, dass Apple sich hier schnell bewegt hat. Ist man ja auch nicht immer so gewöhnt bei iOS.
 

ains71

Allington Pepping
Registriert
14.01.07
Beiträge
194
Von welchem WIFI-Bug beim 4s sprichst du? Ich habe seit 2 Jahren ein 4s und habe von diesen vermeintlichen Bugs noch nichts mitbekommen.

Bei meinem 4S lässt sich WIFI entweder gar nicht erst aktivieren (Schalter ausgegraut) oder es findet keine Netzte. Und wenn dann überträgt es Daten mit wenigen kb/s. Oder gar nicht. Im Apple Forum gibt es viele Leidensgenossen.
 

Oolong

Gala
Registriert
25.09.13
Beiträge
53
Daß es mit der Sicherheit bei iOS schlecht aussieht, ist ja bekannt. Die Anmeldung ist nicht mehr ist als ein kennwortgeschützter Bildschirmschoner. Wie problematisch das ist, zeigt dieser Fehler. Stürzt die Anmeldung ab, ist das System zugänglich und nahezu alle Daten können gelesen werden. Ausgenommen sind die Daten, in deren Verschlüsselung zusätzlich das Kennwort einfließt, und das ist leider bei fast keinen der Fall.
 

Oolong

Gala
Registriert
25.09.13
Beiträge
53
Das soll das Ganze nicht schön reden, aber (und das ist jetzt nicht speziell an dich gerichtet, sondern allgemein): Man sollte die Kirche mal im Dorf lassen. "Das hätte es unter Steve nicht gegeben."; "Apple verkommt immer mehr."; etc. - hallo
Zumal das Sicherheitskonzept in dieser Form unter Steve Jobs’ Führung entwickelt und umgesetzt wurde.

Eine Frage an euch: Wer soll bitte ernsthaft solche Entsperrmethoden testen? Das sind Dinge, die wird wohl keine Firme auf dem Schirm haben.
Das Problem ist nicht, daß die Anmeldung abstürzt. Solche Fehler kommen vor, sie dürfen aber nicht dazu führen, daß (fast) alle Daten zugänglich sind. Es handelt sich hinsichtlich der Sicherheit um ein Konzeptfehler, und der ist einzig Apple zuzuschreiben.
 

hariuha

Bismarckapfel
Registriert
26.12.11
Beiträge
145
Es handelt sich immer noch um ein Smartphone und dessen Aktivierung. Wir reden hier nicht von einem Banktresor oder anderen Wertdepots.
Wer seine Brieftasche verliert oder gestohlen bekommt wird sich auch nicht fragen, Mist, hätte ich besser Fossil statt Camel Active gekauft. Deren Druckknopf ist sicherer.
Was ist sooo wichtig auf dem Smartphone, als dass man es so sichern sollte? Bilder? Kontakte? Gute Apps sind ohnehin Passwortgeschützt (Banking, etc.) Oder man erledigt Geldgeschäfte via Browser. Und eine SIM Karte lässt sich bei Verlust sperren.
Ich verstehe leider diese Diskussion nicht ganz. Bzw. ich kann sie nicht ganz nachvollziehen.
Der aktuelle Schutz via Passwort oder Geste reicht mir. Und so viel kriminelle Energie, eine gewisse Reihenfolge von Aktionen auszuführen um ein simples Smartphone zu "knacken", hat nicht jeder. IOS 7 verfügt zudem über die Verbindung der Apple ID zum Gerät. Also für Diebe abschreckend oder unbrauchbar. Und wer sonst, außer ein Dieb, sollte mein iPhone "knacken"?
 

simmac

Melrose
Registriert
22.03.11
Beiträge
2.482
Kontakte dürfen sehr oft nicht in falsche Hände geraten.
 

abzhibilt

Zabergäurenette
Registriert
03.05.10
Beiträge
614
Was ist sooo wichtig auf dem Smartphone, als dass man es so sichern sollte? Bilder? Kontakte? Gute Apps sind ohnehin Passwortgeschützt (Banking, etc.) Oder man erledigt Geldgeschäfte via Browser. Und eine SIM Karte lässt sich bei Verlust sperren.

Naja zum einen wie du selbst sagst Kontakte - das betrifft zwar uU. weniger einen Selbst aber ich möchte nicht das irgendwelche Diebe meine kompletten Kontakt Daten haben wenn jemand anderes das Handy geklaut wird. Weiteres Beispiel: Spear-Phishing.

Zudem besteht kompletter Zugriff auf uU. vertrauliche Mails. Zudem kann auf diese Weise kann mithilfe der Passwort vergessen Funktion vieler Seiten uU. auf Accounts zugegriffen werden.

Bilder & Mails können dich uU. erpressbar machen. (Das NSA / Google Argument "Dann solltest du sowas nicht auf deinem Handy haben / nichts machen was dich erpressbar macht" zählt dabei nicht, weil es uU. nicht vermeidbar ist.)

Dein Kalender zeigt uU. wann du zu Hause bist und wann nicht - allgemein lässt sich mit Hilfe des Smartphones ganz gut dein Alltag rekonstruieren. Stichwort: Einbruch. Facebook wird hier auch schon sehr oft verwendet - das ist also durchaus realistisch!

Ist ziemlich bedenklich wie sorglos Leute wie du mit ihren und den Daten anderer (!) umgehen.
Das muss jetzt zwar nicht alles zutreffen auf jede Person aber es ist keine unbegründete Paranoia und bspw. in meinem Bekanntenkreis schon vorgekommen.

iPhones werden trotz AppleID kram nachwievor sehr oft geklaut- siehe auch iDevice Sondereinheit in New York ;)
 

xees

Lambertine
Registriert
16.10.09
Beiträge
692
Zitat von RebelSoldier
Eine Frage an euch: Wer soll bitte ernsthaft solche Entsperrmethoden testen?

Gute Softwaretester - wenn es Leute gibt, die sowas so schnell im Blackbox-Test finden können, hat Apple die falschen angeheuert...
In dem nicht nur automatisch über Scripte getestet wird, sondern auch manuell wie früher!

ich hab da früher Fehler gefunden wo jeder Entwickler den Kopf schüttelte und nur meine das darf es doch gar nicht geben.

Das wird oft ignoriert, wenn z B internetseiten nicht aufrufbar sind unter firefox, man eine Mitteilung macht und als Antwort bekommt wir testen nur mit dem IE.

zudem gibt es zig Beta Versionen, das wird doch mal einem aufgefallen sein. Oder haben die nur geschaut wer als erster in youtube was veröffentlicht?
 

xees

Lambertine
Registriert
16.10.09
Beiträge
692
Als Frau möchte ich nicht meine Kontakte offenlegen

Es handelt sich immer noch um ein Smartphone und dessen Aktivierung. Wir reden hier nicht von einem Banktresor oder anderen Wertdepots.
Wer seine Brieftasche verliert oder gestohlen bekommt wird sich auch nicht fragen, Mist, hätte ich besser Fossil statt Camel Active gekauft. Deren Druckknopf ist sicherer.
Was ist sooo wichtig auf dem Smartphone, als dass man es so sichern sollte? Bilder? Kontakte? Gute Apps sind ohnehin Passwortgeschützt (Banking, etc.) Oder man erledigt Geldgeschäfte via Browser. Und eine SIM Karte lässt sich bei Verlust sperren.
Ich verstehe leider diese Diskussion nicht ganz. Bzw. ich kann sie nicht ganz nachvollziehen.
Der aktuelle Schutz via Passwort oder Geste reicht mir. Und so viel kriminelle Energie, eine gewisse Reihenfolge von Aktionen auszuführen um ein simples Smartphone zu "knacken", hat nicht jeder. IOS 7 verfügt zudem über die Verbindung der Apple ID zum Gerät. Also für Diebe abschreckend oder unbrauchbar. Und wer sonst, außer ein Dieb, sollte mein iPhone "knacken"?
Es gibt Stalker oder
die eigene Adresse in den Kontakten oder Karten gespeichert fürs Navi
die eigene Telefonnummer steht ja auch drin
in safari sind vielleicht die Kennwörter gespeichert, wenn auch nicht sichtbar, könnte zumindest ein Zugriff auf Foren oder Facebook erfolgen. Im Schulhof könnte ich einen Kontrahenten ausstechen (mit dm fremden Handy) mit dem Hinweis dass xy Schwul ist.
Oder Bilder veröffentlichen die peinlich sind.
usw usf

ich mag Apple und will es auch mögen können wollen
 
Zuletzt bearbeitet:

hariuha

Bismarckapfel
Registriert
26.12.11
Beiträge
145
Ich stimme euch ja zu, was alles mit den Daten/Bildern passieren kann.

Dennoch ist mein Smartphone "nur" ein Smartphone.

OT ein:
Wie leicht ist ein Galaxy S oder ein Xperia zu knacken?
OT aus.