1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Massive Sicherheitslücke im iPhone entdeckt

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 04.02.10.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    Grundsätzlich ist das iPhone auch aufgrund der restriktiven Politik Apples ein sicheres Gerät, doch eine neu aufgetauchte Lücke könnte Probleme bereiten: Das iPhone verfügt über die Funktion, über das Internet heruntergeladene Konfigurationsdateien anzuwenden und das iPhone entsprechend einzustellen. Gedacht ist das Feature für große Unternehmen, die ohne viel Aufwand viele Geräte auf einmal konfigurieren können - üblicherweise wird bei diesem Vorgang auch sehr deutlich erwähnt, wer der Urheber dieser Datei ist. Ein Hacker hat es nun offenbar geschafft, über Umwege zertifizierte Konfigurationsdateien zu erstellen. Diese können sich als ein Update aus dem Hause Apple ausgeben und sämtlichen Internetverkehr über einen Proxy-Server des Hackers leiten, um dort den gesamten Internetverkehr auszulesen.

    Eine Reaktion seitens Apple liegt noch nicht vor.[PRBREAK][/PRBREAK]

    Den Anhang 58992 betrachten
     
    #1 Felix Rieseberg, 04.02.10
    Zuletzt von einem Moderator bearbeitet: 15.03.14
  2. vcr80

    vcr80 Doppelter Melonenapfel

    Dabei seit:
    06.11.08
    Beiträge:
    3.352
    Mir wär sowas noch nie unter gekommen...
     
  3. Bambie

    Bambie Gala

    Dabei seit:
    03.10.09
    Beiträge:
    51
    Jetzt wäre es doch eigentlich möglich, darüber ein Profil "einzuschleusen", welches Tethering erlaubt?
     
  4. RobEightySix

    RobEightySix Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    09.07.08
    Beiträge:
    250
    Jeder weiß doch, dass sich der Laden nich mehr Apple Computer nennt ;)
     
  5. Korindenkacker

    Korindenkacker Schweizer Glockenapfel

    Dabei seit:
    10.06.09
    Beiträge:
    1.371
    Wie sollte der häcker denn die Konfigurationsdatei an den Mann bringen? Ich halte es für keine ernstzunehmende Sicherheitslücke.
     
  6. Slashwalker

    Slashwalker Winterbanana

    Dabei seit:
    15.05.06
    Beiträge:
    2.190
    Hab gar nicht gewusst, das es solche Updates gibt. Habe noch nie eins erhalten.
     
  7. od-x

    od-x Antonowka

    Dabei seit:
    06.11.08
    Beiträge:
    362
    Sehr unschön bei dem was so alles aus Apps heraus durch's Netz gejagt wird. :eek:
     
  8. Apple-Freak

    Apple-Freak Weisser Rosenapfel

    Dabei seit:
    25.12.07
    Beiträge:
    776
    Ist langsam wirklich beunruhigend, ständig solche Meldungen zu lesen.
     
  9. DerHeldimZelt

    DerHeldimZelt Eifeler Rambour

    Dabei seit:
    15.09.08
    Beiträge:
    592
    Ein Update von apple direkt aus dem W-Lan/UMTS-Netzwerk zapfen, ohne iTunes-Verbindung? ^^
     
  10. Nightlauncher

    Nightlauncher Ontario

    Dabei seit:
    20.09.07
    Beiträge:
    347
    Klasse...dann kann mir bitte hoffentlich jemand ein von TM signiertes fürs Tethering geben :)
     
    454648654 gefällt das.
  11. ultrafox

    ultrafox Allington Pepping

    Dabei seit:
    01.10.09
    Beiträge:
    192
    "Apple Computer" ... Mal gut dass die Firma gar nicht mehr so heißt, allein das wäre mir sofort aufgefallen :D
     
  12. Alv

    Alv Zabergäurenette

    Dabei seit:
    18.07.06
    Beiträge:
    603
    Meiner Meinung nach ist das iPhone nie ein sicheres Gerät gewesen. Ich mein fast jeder kann heutzutage so ein Gerät unlocken und jailbreaken und ist wird auch überall im Netz erklärt. Mit einem Jailbreak und SSH installiert ist es noch unsicherer...
     
  13. pegi

    pegi Ingrid Marie

    Dabei seit:
    27.07.07
    Beiträge:
    269
    Dann jailbreakt und unlockt das Teil eben nicht. Oder tut es, aber regt euch dann nicht über die Folgen auf.
     
  14. 454648654

    454648654 Rheinischer Krummstiel

    Dabei seit:
    17.03.06
    Beiträge:
    385
    Das ist eine geniale Idee!
     
  15. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Die massive Sicherheitslücke sitzt, wie so oft, vor dem Gerät! Der User muß das zugesendete Profil von Hand installieren (und ggf. auch seinen Passcode dazu eingeben). Daß dabei ein Zertifikat fälschlicherweise als gültig anerkannt wird ist in der Tat eine Sicherheitslücke.

    Trotzdem darf man User die einfach so ein "per Mail erhaltenes Installationsprofil" installieren zurecht fragen ob sie bis zur Nasenspitze gedacht haben. (Im Sinne von Homer entdeckt das Internet: Oh, da ist ein blinkender Elch, ich glaube ich sollte ihm meine Kreditkartennummer geben.)

    Außerdem kann man sehen was installiert wird, wie man auch im gezeigten Screenshot erkennen kann.
    Gruß Pepi
     
  16. Der_Apfel

    Der_Apfel Transparent von Croncels

    Dabei seit:
    03.12.07
    Beiträge:
    305
    Öh, dann kann man doch auch unter 3.1.2 ohne Jailbreak auf diesem Weg tethering freischalten?
     
  17. deloco

    deloco Carmeliter-Renette

    Dabei seit:
    14.11.07
    Beiträge:
    3.304
    Die muss man ja aber selbst installieren... Da gibt's also schon noch eine "Sicherheitsabfrage"...
     
  18. MarcoCrysis

    MarcoCrysis Morgenduft

    Dabei seit:
    20.12.09
    Beiträge:
    169
    verstehe den ganzen sinn des updates irgendwie nicht dann
     
  19. avalon2

    avalon2 deaktivierter Benutzer

    Dabei seit:
    30.09.08
    Beiträge:
    634
    Ich fand Apples Stasi 2.0 Prüfprozess schon immer scheiße - nützt eh nix.

    Aber vielleicht werden wir bald durch gehackte Tethering-Profile beglückt. Den rosa Riesen schaden wos nur geht :)
     
  20. DBertelsbeck

    DBertelsbeck Tiefenblüte

    Dabei seit:
    20.04.04
    Beiträge:
    6.425
    Kann man nicht einen vernünftigen Titel wählen?
     

Diese Seite empfehlen