1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

iPhone OS 3.0 enthält schwere SMS-Sicherheitslücke

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 03.07.09.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    [preview]Das neue iPhone-Betriebssystem enthält einem Sicherheitsexperten zufolge nicht nur viele praktische Neuerungen, sondern auch eine schwere Sicherheitslücke in der SMS-Applikation. Apple arbeite mit Hochdruck an einem Patch, der noch im Juli veröffentlicht werden soll. Details sind nicht bekannt, Experte Charlie Miller wollte sich aufgrund von Vereinbarungen mit Apple nicht näher zu der Lücke äußern. Im Rahmen der SyScan-Konferenz in Shanghai, HongKong und Singapur gab er jedoch bekannt, dass sich offenbar Binärcode per SMS an das iPhone schicken lässt, der dann ungefragt ausgeführt wird.[/preview]

    Um die ganze Angelegenheit noch zu dramatisieren, ist es einem Angreifen wohl durch weitere Lücken möglich, einen Root-Zugang auf dem Gerät zu erhalten - um von da aus alle beliebigen Dinge durchzuführen. Dies betrifft nicht nur das Auslesen weiterer Informationen auf dem Gerät, sondern auch die Steuerung der einzelnen Komponenten, etwa dem Mikrofon oder der Kamera, so Miller. Der Experte gibt Nutzern auch einen handfesten Rat mit an die Hand: Der Jailbreak entferne mehr als 80 Prozent der integrierten Sicherheitsmechanismen im iPhone. „If you care about security, don’t use a jailbroken iPhone.‟

    Herzlichen Dank an neolux | via fscklog
     

    Anhänge:

    #1 Felix Rieseberg, 03.07.09
    Zuletzt bearbeitet: 03.07.09
  2. @pollo

    @pollo Raisin Rouge

    Dabei seit:
    03.08.06
    Beiträge:
    1.171
    Jetzt weiß ich endlich warum mir T-Mobile immer Werbe SMS schickt ;)
     
  3. ryu2k8

    ryu2k8 Carola

    Dabei seit:
    19.02.09
    Beiträge:
    113
    Ich hoffe mal das der Patch schnell kommt...
     
  4. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    Hey, so könnte man alternativ das iPhone unlocken, ohne einen Jailbreak machen zu müssen. ;)
     
  5. Pechente

    Pechente Spartan

    Dabei seit:
    29.10.08
    Beiträge:
    1.606
    Ich seh schon wie die ersten Star-Handys gehackt werden. Von denen hat doch jeder 2. ein iPhone (wobei es wohl unübertrieben sogar mehr sein könnten ;)).
     
  6. eet

    eet Rheinischer Winterrambour

    Dabei seit:
    14.09.06
    Beiträge:
    935
    Ist das nicht seltsam, wie stolz Apple auf die Sicherheit von Mac OS X ist und wie sorglos sie offenbar das iPhone OS programmieren? Die sind echt gerade dabei, einen Ruf zu verlieren!
     
  7. HuskyX

    HuskyX Oberösterreichischer Brünerling

    Dabei seit:
    14.07.08
    Beiträge:
    707
    Dadurch kann man aber auch user von nem Jailbreak fernhalten "80% der Sicherheitslückenentfernt" dann braucht man am ende doch ne Firewall fürs handy ...
     
  8. s23

    s23 Seidenapfel

    Dabei seit:
    23.11.08
    Beiträge:
    1.333
    Naja, wenn man schon durch eine reine SMS Root-Rechte bekommt und die Kamera und die GPS-Funktion aktivieren kann, ohne dass der Nutzer das merkt, und das bei der original Firmware, dann hat man bei einem Jailbreak wenigstens noch einen netten Zusatznutzen.
     
  9. iFan

    iFan Thurgauer Weinapfel

    Dabei seit:
    06.01.08
    Beiträge:
    1.003
    Zwei Fragen:

    1.: Merkt man, dass man eine komische SMS erhalten hat? Bemerkt man also, dass man angegriffen wird? Oder läuft das im Hintergrund?

    2.: Weshalb soll ein Jailbreak 80 % der iPhone-Schutzmechanismen aushebeln?
     
  10. NeXT

    NeXT Uelzener Rambour

    Dabei seit:
    17.06.08
    Beiträge:
    371

    Das wäre mein großer Traum
     
  11. juanelfort

    juanelfort Macoun

    Dabei seit:
    21.07.08
    Beiträge:
    122
    Das kann doch nie im Leben sein, sowas kann Apple nie passieren !!!!!!!! NIe das gibt es nicht!!!

    (Ein wenig Sarkasmus tut gut :))
     
  12. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    Der Jailbreak unterbindet z.B. die Beschränkung, dass nur signierter Code ausgeführt werden kann. Damit steht Schadsoftware Tür und Tor offen.
     
  13. FabIphone

    FabIphone Ontario

    Dabei seit:
    16.04.08
    Beiträge:
    348
    Also ich halte das für ein Gerücht, dass beim Jailbreak 80% der Sicherheit flöten geht.. denke damit sollen ein paar Leute davon abgeschreckt werden...
     
  14. slaya23

    slaya23 Goldparmäne

    Dabei seit:
    15.03.09
    Beiträge:
    566
    Also das mit dem jailbreak denke ich stimmt nicht. Hoffentlich nimmt das dev Team dazu Stellung.
     
  15. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.564
    Falsch gehofft. Der Jailbreak ist doch gerade dazu da, die "störenden" Sicherheitsmechanismen zu entfernen. ;)
     
  16. dikay

    dikay Cripps Pink

    Dabei seit:
    16.11.05
    Beiträge:
    149
    das erinnert mich spontan an futurama "bender's big score" und dem binär code tattoo um durch die zeit zu reisen ^^

    ich finde diese lücke weniger kritisch, da man wahrscheinlich sehr "große" sms verschicken müsste um wirklich gefährlichen code einzuschleusen..
     
  17. DeLohf

    DeLohf Cox Orange

    Dabei seit:
    28.01.09
    Beiträge:
    96
    Naja...ungalublich sicher ist Mac OS X ja nicht nur weil es dafür keine weit verbreiteten Viren gibt.

    Wenn ich mal an das Statement eines Hackers damals auf dieser einen Konferenz (wie hies die nochmal?) denke:"Einen Mac zu hacken amcht Spass, Windows ist harte Arbeit."

    Das passiert weil SMS eines der wenigen Apps ist die nicht in einer Sandbox ausgeführt werden, wieso das so ist versteh ich allerdings auch nicht...

    mfg
    DeLohf
     
  18. slaya23

    slaya23 Goldparmäne

    Dabei seit:
    15.03.09
    Beiträge:
    566
  19. s23

    s23 Seidenapfel

    Dabei seit:
    23.11.08
    Beiträge:
    1.333
    Fragt sich dann nur, was man als Schadsoftware definiert. ;)

    Da wäre ich mir nicht so sicher. Da anhand der SMS auch das gesamte iPhone vom Netz genommen werden kann und es reinweg aus einer fehlinterpretation des SMS-Textes herrührt, reichen dafür wohl auch die 160 Zeichen aus. Denn 160 Zeichen sind nicht gerade wenig. Da lässt sich schon was unterbringen.

    Das habe ich auch nie bestritten. Mit ist der Fehler durchaus bewußt, ich habe ihn ja schon gestern hier erwähnt. Nur, dass das überhaupt passieren kann, finde ich eher frappierend.
     
  20. iFan

    iFan Thurgauer Weinapfel

    Dabei seit:
    06.01.08
    Beiträge:
    1.003
    Aber nur für den Nutzer oder?
    Ein Virus, der per E-Mail kommt, wird dadurch doch nicht ausgeführt oder?

    Nur Apps aus Cydia oder?
     

Diese Seite empfehlen