• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

iPhone OS 3.0 enthält schwere SMS-Sicherheitslücke

fatalex

fatalex

Finkenwerder Herbstprinz
Registriert
24.11.08
Beiträge
468
aber merkt man jetzt wenn man so eine sms kriegt oder wird die einfach angenommen un zack is das iphone übernommen?

es is halt einfach schon bedenkenswert, was man evtl alles damit machen könnte...
 

matzd

Idared
Registriert
06.02.08
Beiträge
28
slaya23 schrieb:
Also das mit dem jailbreak denke ich stimmt nicht. Hoffentlich nimmt das dev Team dazu Stellung.
Zum Vergrößern anklicken....
:):):) Was heißt, Du denkst das?? Weisst Du das? Oder hoffst Du das?
Der Jailbreak verhindert z.B. dass Software ungeprüfter Herkunft ausgeführt wird. Aber gut, vielleicht gibt Deine Kristallkugel mehr her.

UND: es ist ja zum Glück jedem selbst überlassen, ob er sein iPhone jailbreaked.
 
.david

.david

Filippas Apfel
Registriert
18.10.07
Beiträge
8.926
Ja? Was hat denn die "Lücke" mit dem Jailbreak zu tun?
 
Ortega

Ortega

Antonowka
Registriert
26.05.09
Beiträge
352
bananenbieger in allen ehren aber du übertreibst auch maßlos mit deinem ach so sicheren nicht gejailbreakten iPhone...und zum link hier http://zdziarski.com/papers/jailbreaksecurity.html da steht doch nur wie scheisse drm ist..wenn ich das schon höre "iPhone nur sicher ohne jailbreak" da lach ich ja drüber...inzwischen wird echt alles versucht di eleute davon abzuhalten..und zur sms lücke:oops:h wie schlimm,da muss mir aber erstmal einer "schadcode" schicken..wüsste keinen der das macht

in diesem sinne:bissel paranoia zurückschrauben und ob jailbreak oder nicht:kein mobiltelefon ist "sicher"..und ich wette viele die die grossen reden schwingen das sie nie jailbreaken würden wegen sicherheit benutzen dann zuhause ein gecracktes photoshop oder sonstwas..

Zu Sicherheit im Allgemeinen sollte man mal festhalten: Ich bin als Kind ohne Fahrradhelm gefahren, hab mir die Haxen gebrochen, hab im Sandkasten alles in den Mund genommen und bin ohne Handy in die Schule oder aufs Zeltlager gegangen und hey schaut her, ich bin dennoch groß geworden
Zum Vergrößern anklicken....
wahre worte...
 
.david

.david

Filippas Apfel
Registriert
18.10.07
Beiträge
8.926
doeme89 schrieb:
Durch den Jailbreak werden z.T. die Sicherheitsmechanismen ausgehebelt und somit geschwächt.
Zum Vergrößern anklicken....

Welche genau? Insbesondere bezüglich der "Lücke"? Und warum betrifft die "Lücke" unjailbroken Geräte genauso?

Es sind keine Details über irgendwas bekannt und trotzdem werden Spekulationen als gesicherte Tatsachen verkauft.
 
Zuletzt bearbeitet:
gregor

gregor

Reinette de Champagne
Registriert
14.10.08
Beiträge
421
Jailbreaker im Vorteil?

Ich kenne die Luecke nicht im Detail, habe aber einen Jailbreak und BiteSMS installiert.

Wenn ich es richtig verstanden habe, laeuft die originale SMS-APP im root-Kontext (was per se ja schon mal uebel ist) - andere Anwendungen haben einen anderen Kontext.

Die Frage ist nun:

In welchem Kontext laeuft BiteSMS? Fuer mich schaut's im Moment erst mal so aus, als ob BiteSMS-Benutzer aus dem Schneider sind - oder sehe ich das falsch?

Gruss

Gregor
 
doeme89

doeme89

Pomme Miel
Registriert
27.12.06
Beiträge
1.477
.david schrieb:
Es sind keine Details über irgendwas bekannt und trotzdem werden Spekulationen als gesicherte Tatsachen verkauft.
Zum Vergrößern anklicken....
Stimmt. Aber trotzdem...

.david schrieb:
Welche genau? Insbesondere bezüglich der "Lücke"? Und warum betrifft die "Lücke" unjailbroken Geräte genauso?
Zum Vergrößern anklicken....
... bekommt der Benutzer durch das jailbreaken mehr Rechte. Damit kann er mehr ins System eingreifen und erweiterte Dinge tun, die man sonst nicht einfach so könnte.
 
basinatioN

basinatioN

Ontario
Registriert
05.11.08
Beiträge
343
iFan schrieb:
Zwei Fragen:

1.: Merkt man, dass man eine komische SMS erhalten hat? Bemerkt man also, dass man angegriffen wird? Oder läuft das im Hintergrund?

2.: Weshalb soll ein Jailbreak 80 % der iPhone-Schutzmechanismen aushebeln?
Zum Vergrößern anklicken....

Zu 1. Ja sicher, du bekommst ne SMS. Die kann der Angreifer aber dann auch direkt löschen.
Sprich der SMS-Ton kommt und das wars ....

Zu 2. Z.B. weil unsignierter Code ausgeführt werden kann.
 
.david

.david

Filippas Apfel
Registriert
18.10.07
Beiträge
8.926
Es besteht ein gravierender Unterschied darin, ob ich mir durch eigene Blödheit irgendwelche Schadsoftware auf's Jailbroken Gerät lade oder ob mir Schadsoftware von außen leichter aufs Auge gedrückt werden kann. Ersteres ist gegeben, zweites nicht!

Daraus zu konstruieren, dass Jailbroken Geräte angreifbarer sind und dass 80% der Sicherheitsmassnahmen wegfallen würden, ist Blödsinn.
 
  • Like
Reaktionen: awk
gregor

gregor

Reinette de Champagne
Registriert
14.10.08
Beiträge
421
Tabar schrieb:
Habt Ihr das schon gesehen???
Das ist wirklich UNGLAUBLICH!!!

Was postest Du hier fuer einen Schrott?

Bleib einfach beim Thema oder geh kacken - das entspannt!

*Koepfschuettel*

Gregor
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Diey

Diey

Süsser Pfaffenapfel
Registriert
18.11.06
Beiträge
675
Nicht darauf antworten, das ist ein Spammer. Lösche die URL mal aus dem Zitat.
 
gregor

gregor

Reinette de Champagne
Registriert
14.10.08
Beiträge
421
Mich wuerde ja mal die Meinung von Leuten wie .david etc. zu meiner Frage interessieren, ob durch die Installation von BiteSMS der Fehler umschifft werden kann, oder ob es sich um ein generelles SMS-parsing-Problem handelt. Natuerlich sind auch alle anderen zu Kommentaren aufgerufen.

Also:

Any thoughts?

Gregor
 
MBSoft

MBSoft

Oberösterreichischer Brünerling
Registriert
23.11.08
Beiträge
718
Ich denke, das Problem beim Schreiben eines Patches wird nicht das Stopfen der Sicherheitslücke sein... viel schwieriger ist es wohl, die Firmware jetzt so umzuschreiben, das Fernzugriff auf Komponenten wie Mikrophon, GPS etc. wieder EXKLUSIV den Sicherheitsbehörden möglich ist. Erinnert Ihr nicht mehr?: Als das 2G rauskam hat doch jemand ziemlich bald solche Funktionen in der Firmware entdeckt. Auch MobileMe enthält jetzt Funktionen, um z.B, die Stummschaltung zu deaktivieren und GPS einzuschalten und auszulesen. Mit wenig Aufwand wären auch alle anderen Handyfunktionen zu aktivieren..... Motto: Wa macht der Finder meines iPhones denn da im....hmmm Moment..Google Earth.....aha.. Bahnhofsklo von Duisburg ??:mad:
 
.david

.david

Filippas Apfel
Registriert
18.10.07
Beiträge
8.926
@gregor: ich habe biteSMS nicht drauf und kann daher nicht nachschauen, gehe aber stark davon aus, dass das - wie alle anderen 3rd Party apps auch - unter dem User mobile läuft. Root Access ist damit ausgeschlossen.

BTW: früher, bis FW 1.1.4 war das noch anders, da lief alles unter root ;)
 
gregor

gregor

Reinette de Champagne
Registriert
14.10.08
Beiträge
421
@.david:
wie bekomme ich das raus? Das Kommando "ps" scheint's unter OS3.0 nicht zu geben...

Gruss

Gregor
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten