• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Magazin iOS: Jailbreak-Tweak kompromittiert iCloud-Accounts

  • Ersteller Mitglied 128076
  • Erstellt am

Mitglied 128076

Gast
Angreifer sind vermutlich durch das Ausnutzen von unseriösen und mit Malware behafteten Jailbreak-Tweaks an Daten von knapp 220.000 iCloud-Accounts gelangt. [PRBREAK][/PRBREAK]
Cloud_computing_icon.svg wikimedia-org.jpg
Die Chinesische Sicherheits Website WooYun.org publizierte Informationen über diesen Datendiebstahl. Demnach sollen Angreifer durch das Ausnutzen von Jailbreak-Tweaks Daten wie Benutzer-ID´s und Passwörter von rund 220.000 iCloud-Accounts abgegriffen und an fremde Server gesendet haben.

Die Diebe könnten nun auf alle Cloud-Daten online zugreifen und zum Beispiel Mails lesen und schreiben, die Foto-Bibliothek durchsuchen und ansehen und über so gut wie alle anderen Daten wie zum Beispiel die in der Cloud gespeicherten Kontakte verfügen. Im noch schlimmeren Fall können, sofern lesbar gespeichert, sensible Daten wie Bankverbindungen oder Kreditkartendaten geklaut und missbraucht werden.

[h2]Was ist überhaupt ein Jailbreak?[/h2]
Durch einen Jailbreak (auf deutsch: "Ausbruch") können zahlreiche "neue Funktionen" und ein eigener App-Store wie Cydia genutzt werden, um Apps zu installieren, die es so im Apple App-Store nicht gibt. Auch, wenn sich dies interessant anhört, kann aus Sicherheitsgründen nur vom jailbreaken von iOS-Devices abgeraten werden, denn mit der Installation solcher Tweaks werden die Systemfunktionen verändert und ermöglichen einen Root-Vollzugriff auf die Systembereiche, die normalerweise für die User (und Apps) unerreichbar sind. Wenn Tweak-Installationen darüber hinaus aus nicht seriösen Quellen stammen, ist die Gefahr ausserordentlich hoch, sich hier Malware einzufangen.

[h2]Kann es jeden treffen?[/h2]
Nur Geräte, die jailbroken sind, können von diesem "Hack" betroffen sein, auch wenn man nicht komplett ausschliessen kann, dass ein original belassenes iPhone mit aktueller iOS Software nicht auch durch andere Tricks gehackt werden kann. Die Vergangenheit hat stets gezeigt, dass kein System vollständig sicher vor Angriffen ist. Die jeweils kurz nach den iOS-Updates gefundenen neuen Möglichkeiten eines erneuten Jailbreak zeigen dies. Allerdings ist es für die meisten dieser "Hacks" nötig, in den Besitz des jeweiligen Gerätes zu kommen und dieses gegebenenfalls an einem PC oder Mac zu manipulieren.

[h2]Kann ich mich vor Angriffen wie sie passiert sind schützen?[/h2]
Von Virenscannern und dergleichen Software wurde in unseren Foren bereits ausführlich diskutiert. Ein Nutzen dieser Software, ist fraglich und in den meisten Fällen obsolet oder sogar schädlich.

Ein original belassenes iOS zählt zu den eher sichereren Betriebssystemen. Apple versorgt die User regelmässig mit Updates, um entdeckte Sicherheitslücken zu schliessen und natürlich auch, um zukünftige Jailbreaks zu unterbinden.
Des weiteren sind die Downloads aus dem Apple App-Store durch den "Walled Garden App Store" weitestgehend sicher. Die Apps werden vor dem Veröffentlichen von Apple vollständig auf Sicherheit geprüft. Eine Infektion von Malware aus diesem Bereich ist fast unmöglich, auch wenn es in der Vergangenheit in sehr geringen Fällen einige Apps mit Sicherheitsproblemen in den Store geschafft haben, was die Aussage "Kein System ist zu hundert Prozent sicher" wieder bestätigt.

Am besten wird es wohl weiterhin sein, ein iOS Device gar nicht erst zu jailbreaken und das Betriebssystem immer aktuell zu halten.

Die Zwei-Stufen-Authentifizierung von Apple kann ebenfalls zur Sicherheit beitragen, denn mit dieser reicht das Passwort alleine nicht aus, um Vollzugriff auf den iCloud-Account zu erlangen. Ein Zugriff von unbekannten Geräten wird nur durch eine Eingabe eines Codes zugelassen, der auf einem auszuwählenden registrierten Gerät angezeigt wird und dann auf der Website eingegeben werden muss. Sofern die Datendiebe nicht auch noch den Bildschirm mit der Codeanzeige abgreifen können, ist diese Art der Authentifizierung ein guter Schutz für ungewollten Zugriff auf die Cloud.

Sollte sich das Gerät jedoch in den Händen der Diebe befinden, ist auch diese Methode kein wirklicher Schutz, sofern dieser über die Apple-ID und das Passwort verfügt. Dann hilft es auch nichts, das iPhone nie jailbroken zu haben.

(via Mac&i, Bild: Wikimedia, bestimmte Rechte vorbehalten)

[Update] Inzwischen wurden weitere Erkenntnisse über diesen Angriff erlangt. Wir berichten in einem eigenen Artikel darüber.
 
Zuletzt bearbeitet von einem Moderator:

Simply1337

Ingrid Marie
Registriert
19.09.13
Beiträge
273
Wie bereits oben genannt, feine Sache mit den FAQs.

Das zeigt doch wieder einmal, dass man einfach die Finger von Jailbreaks lassen sollte. Es reicht doch schon das wir Apple unsere Daten anvertrauen, da muss ich doch nicht noch irgendeinem Entwickler der in de Tiefen von iOS eingreift auch noch trauen. Oder sehe ich das falsch?
 

Macruebe

Rhode Island Greening
Registriert
01.06.15
Beiträge
474
Und deshalb traue ich diesem ganzen Jailbreak Zeugs (und dem Gegenstück Cyanogen bei Android) nicht über den Weg!
 
  • Like
Reaktionen: -_ Dissidia _-

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
Und deshalb traue ich […] dem Gegenstück Cyanogen bei Android […] nicht über den Weg!

Das ist aber etwas voreilig geurteilt. Cyanogenmod ist ein eigenständiges auf Android basiertes Betriebsystem, welches unabhängig von den Hardwareherstellern vertrieben und von einer Open-Source-Community entwickelt und gepflegt wird. Traust du Linux-Betriebsysteme generell auch nicht?
 
  • Like
Reaktionen: Reap und saw

forenwalter

Echter Boikenapfel
Registriert
09.08.11
Beiträge
2.360
Es gibt leider auch in diesem Forum Anwender welche Jailbreak unterstützen ?

;)
 

Macruebe

Rhode Island Greening
Registriert
01.06.15
Beiträge
474
Das ist aber etwas voreilig geurteilt. Cyanogenmod ist ein eigenständiges auf Android basiertes Betriebsystem, welches unabhängig von den Hardwareherstellern vertrieben und von einer Open-Source-Community entwickelt und gepflegt wird. Traust du Linux-Betriebsysteme generell auch nicht?
So sehr wie die ach so tolle Schwarmintelligenz die vielen heimlich versteckten Backdoors (zB krompromitierte Debian Pakete) bisher entdeckt hat. Cyanogen wurde von Hackern gegründet welche obskure Ziele haben. Ich trau denen nicht.
 

Grayson1988

Macoun
Registriert
21.02.15
Beiträge
116
Irgendwie muss Ich dabei an einen Song von Dio denken, Master of the moon..

"And then you dream,
of a world with only windows.."

Wär dann wohl ein Alptraum xD

Aber mit nem Jailbreak macht man aus iOS praktisch ein Windows (mehr oder weniger). Für mich kommt das jedenfalls schon lange nicht mehr in Frage.
 

Lichtspuren

Empire
Registriert
06.02.13
Beiträge
86
Das zeigt mir, dass es richtig war, davon bisher die Finger gelassen zu haben. :)
 

Waldbär

Ontario
Registriert
13.08.06
Beiträge
351
Hey, ich kann mich den Vorrednern nur anschließen. Ich wüsste spontan keine für Nutzer relevanten Fragen, die dieser Artikel nicht beantwortet, und noch dazu sieht man auf den ersten Blick, um welche es wo geht, super! Also nochmal Danke für das Umsetzen der Anregungen von Usern hier. :kiss:;)

PS back to topic: Mein mulmiges Gefühl, dass ich vor wenigen Tagen hatte, als ich wegen Sync-Problemen meine Termine in die iCloud geschoben habe, ist irgendwie nicht besser geworden, selbst wenn es dieses mal nur Jailbreaker getroffen hat... ich bleibe dabei: zentralisierte Clouds können nicht die endgültige Lösung für die Zukunft sein. o_O
 
  • Like
Reaktionen: Mitglied 128076

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
PS back to topic: Mein mulmiges Gefühl, dass ich vor wenigen Tagen hatte, als ich wegen Sync-Problemen meine Termine in die iCloud geschoben habe, ist irgendwie nicht besser geworden, selbst wenn es dieses mal nur Jailbreaker getroffen hat...

Wie wäre es denn mit einer ‘Heimcloud’ à la OwnCloud? Raspberry Pi lässt sich dafür sehr gut nutzen.
 

Waldbär

Ontario
Registriert
13.08.06
Beiträge
351
Wie wäre es denn mit einer ‘Heimcloud’ à la OwnCloud? Raspberry Pi lässt sich dafür sehr gut nutzen.
Habe mich zugegebenermaßen noch nicht damit beschäftigt. Aber iCal bzw. Kalender auf dem iPhone funktionieren damit doch nicht, oder doch? Das hieße, ich müsste erst mal die gesamte Terminverwaltung umstellen... bin ich ehrlich gesagt nicht scharf drauf, idealistische Zweifel hin oder her. o_O
 

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
Habe mich zugegebenermaßen noch nicht damit beschäftigt. Aber iCal bzw. Kalender auf dem iPhone funktionieren damit doch nicht, oder doch? Das hieße, ich müsste erst mal die gesamte Terminverwaltung umstellen... bin ich ehrlich gesagt nicht scharf drauf, idealistische Zweifel hin oder her. o_O

Doch natürlich. :) Klar ist es aufwendig, aber wenn man nicht auf eine serverseitige Lösung vertraut und sie nicht per USB oder Wi-Fi synchronisieren will, bleibt nicht viel anderes übrig.
 

thomas65s

Holländischer Prinz
Registriert
25.01.13
Beiträge
1.852
Oli, ich find dich immer schon in den Videos sehr informativ. Als Redakteur bist du eine echte Bereicherung. Du schreibst wirklich informative, gut recherchierte Beiträge. Macht Spaß!
Danke dafür
Thomas
 

Apflap

Süsser Pfaffenapfel
Registriert
13.12.09
Beiträge
665
Werde eh bald meinen iCloud acc canceln, kann man wirklich behaupten das ein Jailbreak das gerät prinzipiell angreifbarer macht?
Bei den erfahrenen Hacker_Innen, die in dieser Szene unterwegs sind, kann ich mir sogar vorstellen, das es tools gibt, mit denen sich das gerät so sogar sicherer nutzen lässt als zuvor...

Interessant finde ich auch das hier anscheinend sehr dubiose Ressentiments gegenüber Hacker-projekten und communitys zutage treten, ihr wisst schon das auch Jobs und Woz als Hacker angefangen haben oder?

Die Frage ist doch, warum kann ich Apple mehr vertrauen als einer Hacker- oder Open-source Community?

Sowieso gibt es glaube ich nur zwei Wege echtes Vertrauen zu schaffen:
Entweder die Erzeuger_Innen sind persönlich bekannt.
oder
Die Erzeugung liegt einer möglichst großen (Welt-)Öffentlichkeit offen vor (sodass ich die Lage entweder selbst beurteilen kann, oder es Leute gibt, die ich persönlich kenne auf dessen Urteil ich vertrauen kann).

Alles andere ist meiner Ansticht irrational.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Waldbär

Bio Exorzist

Gascoynes Scharlachroter
Registriert
29.08.09
Beiträge
1.539
Werde eh bald meinen iCloud acc canceln, kann man wirklich behaupten das ein Jailbreak das gerät prinzipiell angreifbarer macht?
Bei den erfahrenen Hacker_Innen, die in dieser Szene unterwegs sind, kann ich mir sogar vorstellen, das es tools gibt, mit denen sich das gerät so sogar sicherer nutzen lässt als zuvor...
Erstmal müsste man die ganzen Scheunentore wieder schließen, die der Jailbreak geöffnet hat, um es überhaupt wieder auf den Sicherheitslevel von iOS ohne Jailbreak zu bringen. Von daher kann man wohl durchaus behaupten, das ein Jailbreak das Gerät deutlich angreifbarer macht.

Interessant finde ich auch das hier anscheinend sehr dubiose Ressentiments gegenüber Hacker-projekten und communitys zutage treten, ihr wisst schon das auch Jobs und Woz als Hacker angefangen haben oder?
Das ist Jahrzehnte her, das hat Heute keine Relevanz mehr!

Die Frage ist doch, warum kann ich Apple mehr vertrauen als einer Hacker- oder Open-source Community?
Apple hat schließlich einen Ruf zu verlieren, der nicht gerade unwichtig für das gesamte Unternehmen ist. Ich denke also schon, das man Apple da in der Regel mehr vertrauen kann, als einen Hobby-Hacker.

OpenSource ist noch ein ganz anderes Thema, mit vielen Baustellen, Gezeter, Personalmangel sowie der Tatsache das jeder in den Code schauen kann.

Sowieso gibt es glaube ich nur zwei Wege echtes Vertrauen zu schaffen:
Entweder die Erzeuger_Innen sind persönlich bekannt.
oder
Die Erzeugung liegt einer möglichst großen (Welt-)Öffentlichkeit offen vor (sodass ich die Lage entweder selbst beurteilen kann, oder es Leute gibt, die ich persönlich kenne auf dessen Urteil ich vertrauen kann).

Alles andere ist meiner Ansticht irrational.

A: Also großen Firmen wie Apple, die einen Ruf zu verlieren haben ;)

B: Das mag bei kleineren Projekten mit überschaubaren Code funktionieren. Bei größeren Projekten wird's zunehmend kritischer...
 
  • Like
Reaktionen: iMerkopf und togi2k1

thomas65s

Holländischer Prinz
Registriert
25.01.13
Beiträge
1.852
Alles andere ist meiner Ansticht irrational.
Du denkst du kannst einer Gruppe von Leuten, die wahrscheinlich irgendwo in China sitzen - aber egal wo - mehr vertrauen als Apple, die immer damit werben, wie wichtig Ihnen die Datensicherheit ihrer Kunden ist und die damit ihren guten Ruf in die Waagschale werfen?
Wer ist hier irrational?
 
  • Like
Reaktionen: iMerkopf und togi2k1

hillepille

Melrose
Registriert
19.07.09
Beiträge
2.508
Ich verstehe auch gar nicht wofür man den Jailbreak heute noch braucht, die meisten guten Tweaks hat Apple doch im Laufe der Jahre nach und nach übernommen.
 
  • Like
Reaktionen: SeptimusFlyte