• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

iPhone OS 3.0 enthält schwere SMS-Sicherheitslücke

aber merkt man jetzt wenn man so eine sms kriegt oder wird die einfach angenommen un zack is das iphone übernommen?

es is halt einfach schon bedenkenswert, was man evtl alles damit machen könnte...
 
slaya23 schrieb:
Also das mit dem jailbreak denke ich stimmt nicht. Hoffentlich nimmt das dev Team dazu Stellung.
Zum Vergrößern anklicken....
:-):-):-) Was heißt, Du denkst das?? Weisst Du das? Oder hoffst Du das?
Der Jailbreak verhindert z.B. dass Software ungeprüfter Herkunft ausgeführt wird. Aber gut, vielleicht gibt Deine Kristallkugel mehr her.

UND: es ist ja zum Glück jedem selbst überlassen, ob er sein iPhone jailbreaked.
 
Ja? Was hat denn die "Lücke" mit dem Jailbreak zu tun?
 
bananenbieger in allen ehren aber du übertreibst auch maßlos mit deinem ach so sicheren nicht gejailbreakten iPhone...und zum link hier http://zdziarski.com/papers/jailbreaksecurity.html da steht doch nur wie scheisse drm ist..wenn ich das schon höre "iPhone nur sicher ohne jailbreak" da lach ich ja drüber...inzwischen wird echt alles versucht di eleute davon abzuhalten..und zur sms lücke:oh wie schlimm,da muss mir aber erstmal einer "schadcode" schicken..wüsste keinen der das macht

in diesem sinne:bissel paranoia zurückschrauben und ob jailbreak oder nicht:kein mobiltelefon ist "sicher"..und ich wette viele die die grossen reden schwingen das sie nie jailbreaken würden wegen sicherheit benutzen dann zuhause ein gecracktes photoshop oder sonstwas..

Zu Sicherheit im Allgemeinen sollte man mal festhalten: Ich bin als Kind ohne Fahrradhelm gefahren, hab mir die Haxen gebrochen, hab im Sandkasten alles in den Mund genommen und bin ohne Handy in die Schule oder aufs Zeltlager gegangen und hey schaut her, ich bin dennoch groß geworden
Zum Vergrößern anklicken....
wahre worte...
 
doeme89 schrieb:
Durch den Jailbreak werden z.T. die Sicherheitsmechanismen ausgehebelt und somit geschwächt.
Zum Vergrößern anklicken....

Welche genau? Insbesondere bezüglich der "Lücke"? Und warum betrifft die "Lücke" unjailbroken Geräte genauso?

Es sind keine Details über irgendwas bekannt und trotzdem werden Spekulationen als gesicherte Tatsachen verkauft.
 
Zuletzt bearbeitet:
Jailbreaker im Vorteil?

Ich kenne die Luecke nicht im Detail, habe aber einen Jailbreak und BiteSMS installiert.

Wenn ich es richtig verstanden habe, laeuft die originale SMS-APP im root-Kontext (was per se ja schon mal uebel ist) - andere Anwendungen haben einen anderen Kontext.

Die Frage ist nun:

In welchem Kontext laeuft BiteSMS? Fuer mich schaut's im Moment erst mal so aus, als ob BiteSMS-Benutzer aus dem Schneider sind - oder sehe ich das falsch?

Gruss

Gregor
 
.david schrieb:
Es sind keine Details über irgendwas bekannt und trotzdem werden Spekulationen als gesicherte Tatsachen verkauft.
Zum Vergrößern anklicken....
Stimmt. Aber trotzdem...

.david schrieb:
Welche genau? Insbesondere bezüglich der "Lücke"? Und warum betrifft die "Lücke" unjailbroken Geräte genauso?
Zum Vergrößern anklicken....
... bekommt der Benutzer durch das jailbreaken mehr Rechte. Damit kann er mehr ins System eingreifen und erweiterte Dinge tun, die man sonst nicht einfach so könnte.
 
iFan schrieb:
Zwei Fragen:

1.: Merkt man, dass man eine komische SMS erhalten hat? Bemerkt man also, dass man angegriffen wird? Oder läuft das im Hintergrund?

2.: Weshalb soll ein Jailbreak 80 % der iPhone-Schutzmechanismen aushebeln?
Zum Vergrößern anklicken....

Zu 1. Ja sicher, du bekommst ne SMS. Die kann der Angreifer aber dann auch direkt löschen.
Sprich der SMS-Ton kommt und das wars ....

Zu 2. Z.B. weil unsignierter Code ausgeführt werden kann.
 
Es besteht ein gravierender Unterschied darin, ob ich mir durch eigene Blödheit irgendwelche Schadsoftware auf's Jailbroken Gerät lade oder ob mir Schadsoftware von außen leichter aufs Auge gedrückt werden kann. Ersteres ist gegeben, zweites nicht!

Daraus zu konstruieren, dass Jailbroken Geräte angreifbarer sind und dass 80% der Sicherheitsmassnahmen wegfallen würden, ist Blödsinn.
 
  • Like
Reaktionen: awk
Tabar schrieb:
Habt Ihr das schon gesehen???
Das ist wirklich UNGLAUBLICH!!!

Was postest Du hier fuer einen Schrott?

Bleib einfach beim Thema oder geh kacken - das entspannt!

*Koepfschuettel*

Gregor
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Nicht darauf antworten, das ist ein Spammer. Lösche die URL mal aus dem Zitat.
 
Mich wuerde ja mal die Meinung von Leuten wie .david etc. zu meiner Frage interessieren, ob durch die Installation von BiteSMS der Fehler umschifft werden kann, oder ob es sich um ein generelles SMS-parsing-Problem handelt. Natuerlich sind auch alle anderen zu Kommentaren aufgerufen.

Also:

Any thoughts?

Gregor
 
Ich denke, das Problem beim Schreiben eines Patches wird nicht das Stopfen der Sicherheitslücke sein... viel schwieriger ist es wohl, die Firmware jetzt so umzuschreiben, das Fernzugriff auf Komponenten wie Mikrophon, GPS etc. wieder EXKLUSIV den Sicherheitsbehörden möglich ist. Erinnert Ihr nicht mehr?: Als das 2G rauskam hat doch jemand ziemlich bald solche Funktionen in der Firmware entdeckt. Auch MobileMe enthält jetzt Funktionen, um z.B, die Stummschaltung zu deaktivieren und GPS einzuschalten und auszulesen. Mit wenig Aufwand wären auch alle anderen Handyfunktionen zu aktivieren..... Motto: Wa macht der Finder meines iPhones denn da im....hmmm Moment..Google Earth.....aha.. Bahnhofsklo von Duisburg ??:angry:
 
@gregor: ich habe biteSMS nicht drauf und kann daher nicht nachschauen, gehe aber stark davon aus, dass das - wie alle anderen 3rd Party apps auch - unter dem User mobile läuft. Root Access ist damit ausgeschlossen.

BTW: früher, bis FW 1.1.4 war das noch anders, da lief alles unter root ;-)
 
@.david:
wie bekomme ich das raus? Das Kommando "ps" scheint's unter OS3.0 nicht zu geben...

Gruss

Gregor
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten