Hacker-Wettbewerb nimmt sich iPhone vor

[Kim]

Ich befürchte dass unser iPhone schnell zum Opfer werden kann...
In meiner Firma wurden iPhones gegen Blackberries knapp drei Monate im Ausseneinsatz getestet und leider wurden dabei die iPhones von unserer IT als zu unsicher eingestuft

Jetzt muss ich einen Blackberry nutzen...:-c

Grüße
Kim

 

[Bananenbieger]

Dass sich iPhones eventuell nicht für bestimmte Applikationen eignen: Ja.
Aber Unsicher? Es gibt keine Mobilplattform, die restriktiver ist als das iPhone. Remote-Wipe gibt es mittlerweile auch. Also irgendwie kann ich mir das nicht vorstellen.

 

[.david]

Also dürfte der "Hacker" das iPhone nichtmal manuell in den DFU-Modus setzen?!

Nur der Vollständigkeit halber: man kann sein iPhone locker remote in den DFU (oder alternativ Recovery) Mode setzen, dafür braucht man keinen physischen Zugriff.

 

[Bananenbieger]

Und das geht wie?

 

[.david]

Ansatz z.B. wie in iLiberty unter "Other Tools". Nur halt eben auf dem iPhone ausgeführt.

 

[Bananenbieger]

Ich muss es wissen, damit ich in der U-Bahn sämtliche iPhones per WLAN mit BananaOS bespielen kann

 

[.david]

BananaOS bespielen kann

Gelb ist sowieso der neue Trend. Und eine Banane anstelle einer doofen Ananans oder eines Apfels oder sonstigem Gemüse stelle ich mir auch gut vor!

Im Ernst: es gibt beim iPhone genügend Ansätze, wobei ich mir vorstellen kann, dass auch der Mitbewerb nicht gut wegkommen wird. Fraglich sind die Auswirkungen eines solchen Wettbewerbs. Wenn die Resultate dann in die Produktsicherheit einfließen, ok.

 

[Freddy K.]

... und leider wurden dabei die iPhones von unserer IT als zu unsicher eingestuft ...

Und was war deren Begründung?

 

[Bananenbieger]

Im Ernst: es gibt beim iPhone genügend Ansätze, wobei ich mir vorstellen kann, dass auch der Mitbewerb nicht gut wegkommen wird. Fraglich sind die Auswirkungen eines solchen Wettbewerbs. Wenn die Resultate dann in die Produktsicherheit einfließen, ok.

Hacker sind ja die "Guten"

Ich dachte bislang immer, dass man dem iPhone von außen nicht wirklich beikommen kann. Jedenfalls bin ich mal gespannt, was am Ende herauskommt.

 

[cusertrumpl]

Ich dachte bislang immer, dass man dem iPhone von außen nicht wirklich beikommen kann. Jedenfalls bin ich mal gespannt, was am Ende herauskommt.

Ich bin auch gespannt, der der Druck bzw Ehrgeiz wäre ja da.

 

[.david]

Hacker sind ja die "Guten"

Aber sicher doch!

Ich dachte bislang immer, dass man dem iPhone von außen nicht wirklich beikommen kann.

Nicht missverstehen - das gilt auch weiterhin. Der DFU Mode für sich genommen bewirkt ja mal noch gar nichts.

 

[.holger]

Hacker sind ja die "Guten"

Wie war das noch mit der Zahnpasta?
Wenn jemand eine Zahnpastatube aufschneidet um zu sehen wie die Streifen in die Zahnpasta kommen ist er ein Hacker, wenn er die Zahnpastatube von jemandem anders benutzt ist er ein Cracker.

 

[Bananenbieger]

Der DFU Mode für sich genommen bewirkt ja mal noch gar nichts.

Stimmt natürlich. Ich merk schon, dieses Thema ist einfach viel zu "low-level-lastig" für mich.

 

[Walli]

Schauen die wirklich jeden Programmcode genau an, oder beschränken die sich auf die Beschreibung?

Ich kann mir nicht vorstellen, dass die Zugriff auf alle Codes haben. Die werden das Ding eher in einer Sandbox durchtesten.

 

[Kim]

Und was war deren Begründung?

Tja, ich bin nicht so Windows Server und Exchange bewandert, aber die sagten dass der Exchange Dienst mit dem iPhone keine sichere Verbindung eingeht und in eine Art niedrige Verschlüsselung verfällt. Da gibt es einen push client für das iPhone, ich denke das ist das Problem und nicht das iPhone selbst...
Grüße

 

[Freddy K.]

Ah ok. Interessant und gut zu wissen. Danke für die Erklärung.

 

[CraZyChris]

Ich hoffe das Felix Riesenberg dann am 20. Maerz und das Ergebnis berichet

 

[LOL^^]

das würd mich ja auch mal interessieren, was es da für methoden gibt... aber man kann doch irgendwie noch so viele updates machen - irgendeine sicherheitslücke gibts immer! also ich glaube solche veranstaltungen tragen nicht sonderlich viel bei zur sicherheit von neuen browsern, handys, etc. bei. wer nämlich wirklich ein iPhone knacken will, ders schafft das auch, die können das teil ja nie 100prozentig absichern!!

 

[tobi2k]

das würd mich ja auch mal interessieren, was es da für methoden gibt... aber man kann doch irgendwie noch so viele updates machen - irgendeine sicherheitslücke gibts immer! also ich glaube solche veranstaltungen tragen nicht sonderlich viel bei zur sicherheit von neuen browsern, handys, etc. bei. wer nämlich wirklich ein iPhone knacken will, ders schafft das auch, die können das teil ja nie 100prozentig absichern!!

richtig, sieht man ja am iPhone, das Dev-Team findet immer eine Möglichkeit für den Jailbreak

 

[2410]

Selbst wenn man ein Password hat und es geht verloren kann man es sehr leicht Knacken !! In diesem Sinne ist es schon total unsicher, was mich traurig macht !! Ich glaube Apple ist nicht so an der Grossen Sicherheit interessiert denn sonst hätten die das Problem gelöst ..

PS: Wenn man ein Laptop bei hat! Muss man es nur anschliessen und man hat alle Daten

Also Sicherheit und Apple ... Nein Danke! da man auch beim Mac os x das Password zurücksetzten kann