Massive Sicherheitslücke im iPhone entdeckt

[Felix Rieseberg]

Grundsätzlich ist das iPhone auch aufgrund der restriktiven Politik Apples ein sicheres Gerät, doch eine neu aufgetauchte Lücke könnte Probleme bereiten: Das iPhone verfügt über die Funktion, über das Internet heruntergeladene Konfigurationsdateien anzuwenden und das iPhone entsprechend einzustellen. Gedacht ist das Feature für große Unternehmen, die ohne viel Aufwand viele Geräte auf einmal konfigurieren können - üblicherweise wird bei diesem Vorgang auch sehr deutlich erwähnt, wer der Urheber dieser Datei ist. Ein Hacker hat es nun offenbar geschafft, über Umwege zertifizierte Konfigurationsdateien zu erstellen. Diese können sich als ein Update aus dem Hause Apple ausgeben und sämtlichen Internetverkehr über einen Proxy-Server des Hackers leiten, um dort den gesamten Internetverkehr auszulesen.

Eine Reaktion seitens Apple liegt noch nicht vor.[PRBREAK][/PRBREAK]

Anhang anzeigen 58992

 

[vcr80]

Mir wär sowas noch nie unter gekommen...

 

[Bambie]

Jetzt wäre es doch eigentlich möglich, darüber ein Profil "einzuschleusen", welches Tethering erlaubt?

 

[RobEightySix]

Jeder weiß doch, dass sich der Laden nich mehr Apple Computer nennt

 

[Korindenkacker]

Wie sollte der häcker denn die Konfigurationsdatei an den Mann bringen? Ich halte es für keine ernstzunehmende Sicherheitslücke.

 

[Slashwalker]

Hab gar nicht gewusst, das es solche Updates gibt. Habe noch nie eins erhalten.

 

[od-x]

Sehr unschön bei dem was so alles aus Apps heraus durch's Netz gejagt wird.

 

[Apple-Freak]

Ist langsam wirklich beunruhigend, ständig solche Meldungen zu lesen.

 

[DerHeldimZelt]

Ein Update von apple direkt aus dem W-Lan/UMTS-Netzwerk zapfen, ohne iTunes-Verbindung? ^^

 

[Nightlauncher]

Klasse...dann kann mir bitte hoffentlich jemand ein von TM signiertes fürs Tethering geben

 

[ultrafox]

"Apple Computer" ... Mal gut dass die Firma gar nicht mehr so heißt, allein das wäre mir sofort aufgefallen

 

[Alv]

Meiner Meinung nach ist das iPhone nie ein sicheres Gerät gewesen. Ich mein fast jeder kann heutzutage so ein Gerät unlocken und jailbreaken und ist wird auch überall im Netz erklärt. Mit einem Jailbreak und SSH installiert ist es noch unsicherer...

 

[pegi]

Dann jailbreakt und unlockt das Teil eben nicht. Oder tut es, aber regt euch dann nicht über die Folgen auf.

 

[454648654]

Klasse...dann kann mir bitte hoffentlich jemand ein von TM signiertes fürs Tethering geben

Das ist eine geniale Idee!

 

[pepi]

Die massive Sicherheitslücke sitzt, wie so oft, vor dem Gerät! Der User muß das zugesendete Profil von Hand installieren (und ggf. auch seinen Passcode dazu eingeben). Daß dabei ein Zertifikat fälschlicherweise als gültig anerkannt wird ist in der Tat eine Sicherheitslücke.

Trotzdem darf man User die einfach so ein "per Mail erhaltenes Installationsprofil" installieren zurecht fragen ob sie bis zur Nasenspitze gedacht haben. (Im Sinne von Homer entdeckt das Internet: Oh, da ist ein blinkender Elch, ich glaube ich sollte ihm meine Kreditkartennummer geben.)

Außerdem kann man sehen was installiert wird, wie man auch im gezeigten Screenshot erkennen kann.
Gruß Pepi

 

[Der_Apfel]

Öh, dann kann man doch auch unter 3.1.2 ohne Jailbreak auf diesem Weg tethering freischalten?

 

[deloco]

Die muss man ja aber selbst installieren... Da gibt's also schon noch eine "Sicherheitsabfrage"...

 

[MarcoCrysis]

verstehe den ganzen sinn des updates irgendwie nicht dann

 

[avalon2]

Ich fand Apples Stasi 2.0 Prüfprozess schon immer scheiße - nützt eh nix.

Aber vielleicht werden wir bald durch gehackte Tethering-Profile beglückt. Den rosa Riesen schaden wos nur geht

 

[DBertelsbeck]

Kann man nicht einen vernünftigen Titel wählen?