• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

iPhone-Daten in nur 20 Sekunden gestohlen

Felix Rieseberg

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
Anhang anzeigen 60595Die Sicherheitsexperten Vincenzo Iozzo und Ralf-Philipp Weinmann waren auf dem diesjährigen Pwn2Own Hacking-Wettbewerb die schnellsten, die dem iPhone zahlreiche Daten entlocken konnten: Mit dem Besuch einer einfachen Webseite und ohne weitere Nutzer-Interaktion gab das iPhone bereitwillig seine komplette Datenbank der gesendeten, empfangenen und sogar gelöschten Textnachrichten heraus. Die Hacker merkten an, dass sich mit der selben Methode auch mühelos Kontakte, Fotos und E-Mails extrahieren ließen. Glücklicherweise beinhalten die Wettbewerbsbedingungen neben einem Preisgeld über 15.000 Euro auch die Pflicht, die Sicherheitslücke direkt an Apple zu melden, wo das Schlupfloch hoffentlich behoben wird. Es gibt also keinen Grund zur Panik, die Veranstaltung ist jedoch eine Erinnerung an uns alle, dass man auf dem iPhone keinesfalls vor Angriffen sicher ist.
[PRBREAK][/PRBREAK]
via Engadget
 
Zuletzt bearbeitet von einem Moderator:
Uh, das ist ja nicht so dolle.
Dann hoffe ich mal, dass Apple das schnell repariert!

Finde ich ne gute Veranstaltung.
 
Geile Sache - mich würd ja interessieren von wem das Preisgeld gestellt wird.

Solange es Computer gibt wirds eben auch Sicherheitslücken geben - was für den einen Nutzen neuer Anwendungen ist ist für den anderen eben Grundlage des Datendiebstahls ;-)

Wer will schon gerne seine Nackedei-Urlaubsfotos mit Hackern teilen ;-)
 
Aber wer hat solche Fotos schon aufm Handy? Wenn ich nur dran denke wie oft Leute auf Party und so mal mein Handy in der Hand haben.. Nä!

Aber trotzdem ziemlich schwach dass die Programme nicht weiter gekapselt sind und man über den Safari auf die gesamte Datenbank zugreifen kann..
 
uffzvd schrieb:
Geile Sache - mich würd ja interessieren von wem das Preisgeld gestellt wird.

Solange es Computer gibt wirds eben auch Sicherheitslücken geben - was für den einen Nutzen neuer Anwendungen ist ist für den anderen eben Grundlage des Datendiebstahls ;-)

Wer will schon gerne seine Nackedei-Urlaubsfotos mit Hackern teilen ;-)
Zum Vergrößern anklicken....


Damit ist eigentlich alles gesagt...
 
Hart! Aber echt genial, dass es irgendwelche Nerds gibt, die dass wirklich hinkriegen...
 
Bissy schrieb:
Hart! Aber echt genial, dass es irgendwelche Nerds gibt, die dass wirklich hinkriegen...
Zum Vergrößern anklicken....
Tja, schade, dass Apple nicht solche "Nerds" beschäftigt, um solche peinlichen Sicherheitslücken im Vorfeld zu vermeiden! Nein, da stellen wir lieber noch ein paar Designer und Manager ein... :-/
 
Genau, die sollten das lieber wie Microsoft machen - zwar nicht so ein tolles Userinterface aber dafür wenigstens einen sicheren Browser...

Äh, moment...

o/

Jenz
 
Tolle Veranstaltung, macht immer wieder Spaß, drüber zu lesen.
 
Glücklicherweise beinhalten die Wettbewerbsbedingungen neben einem Preisgeld über 15.000 Euro auch die Pflicht, die Sicherheitslücke direkt an Apple zu melden, wo das Schlupfloch hoffentlich behoben wird. Es gibt also keinen Grund zur Panik, die Veranstaltung ist jedoch eine Erinnerung an uns alle, dass man auf dem iPhone keinesfalls vor Angriffen sicher ist.
Zum Vergrößern anklicken....
Das ist genauso wenig oder viel Grund zur Panik, wie bei anderen Telefonen und Betriebssystemen (Windows eingeschlossen). Die Lücke haben die Herren sicherlich nicht in den 20 Sekunden entdeckt, sondern bereits vorher ausfindig gemacht. Auf dem Wettbewerb haben sie nur die Seite zum Angriff programmiert (oder besser: den Code eingegeben, das Programm werden sie auch vorher schon entwickelt und getestet haben). Es ist also nicht auszuschließen, dass Andere ebenfalls Lücken kennen -- und vielleicht sogar schon nutzen. Insofern ist diese Nachricht schon wichtig: es ist bewiesen, dass es mindestens 1 Sicherheitslücke auf dem iPhone gibt und vielleicht auch mehrere vorhanden sind, mithin man sich mit dem iPhone nicht zu sicher fühlen darf. Zumindest nicht sicherer, als mit anderen Geräten.

Phil o'Soph
 
d3d-design schrieb:
Aber wer hat solche Fotos schon aufm Handy? Wenn ich nur dran denke wie oft Leute auf Party und so mal mein Handy in der Hand haben.. Nä!
Zum Vergrößern anklicken....

Das sehe ich genauso. Und wer denkt, sein iPhone wäre sicher, der hat sich genauso geschnitten wie jeder Computernutzer. Eine Hintertür gibt es immer. Man muss sie nur finden.

Mich würde nur mal interessieren, was genau die Seite macht, dass man da so an die Daten rankommt.
 
Eine sehr konstruktive und produktive Veranstaltung! Finde ich sehr gut, dass so etwas gemacht wird.
Apple sollte natürlich auch die Fehler beheben, aber ich glaube, wenn das solche Sicherheitslücken sind, dann wird Apple die Lücken auf jeden Fall schließen.
 
Tja, da hatte ausnahmsweise mal unsere IT recht mit der Ablehnung der iPhones und der Implementierung von Blackberries....
Die sollen nämlich sicherer sein wie die iPhones. :-(
 
@comfreak: Jetzt erklär mal, wie du in dem Zusammenhang auf Flash kommst und warum Flash jetzt hier noch problematischer wäre?
 
@DubiDuh: Vermutlich weil Flash ein weiteres Einfallstor für Sicherheitslücken bietet – mit dem zusätzlichen Nachteil, dass Apple den Quellcode nicht kontrolliert und darauf angewiesen ist, dass Adobe ein Sicherheitsupdate rausbringt.

@Kim: Sind sie tatsächlich sicherer? Oder wurden sie bloß nicht gehackt?
 
Das Blackberries sicherer sein sollen ist höchst zweifelhaft.

Der Hack ist auch ziemlich lahm, weil man erst mal auf eine bestimmte Internetseite gehen muss und auch bleiben muss. Der Hacker hat einen großen Aufwand, aber eigentlich gar keinen Nutzen, außer irgendwo 15.000 Euro Preisgeld abzukassieren ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten