• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Neues zu den iPhone-Sicherheitslecks

Christian Blum

Christian Blum

Goldrenette von Blenheim
Registriert
04.11.07
Beiträge
7.938
Das Sicherheitsleck des iPhones, über welches wir vor kurzem noch berichteten, scheint größer als zunächst angenommen, dann aber wieder kleiner als befürchtet. Zwar gelang es den Kollegen von Heise Security nun, die Daten nicht nur unter Linux, sondern auch unter Windows auszulesen, aber die Experten stellten auch fest, dass dies nur mit Geräten möglich sei, die im entsperrten Zustand heruntergefahren wurden. Zwar besteht weiterhin die Gefahr, dass Daten sowohl vom 3G als auch 3GS betrachtet werden können, jedoch müssen sich Leute, die ihr Gerät ohnehin immer sperren, nun weniger Gedanken machen. Apple weiß über dieses Problem bescheid, äußerte sich jedoch bislang nicht.[PRBREAK][/PRBREAK]

Das Leck entsteht in diesem Fall durch einen von Apple nur sehr schwer vorhersehbaren Fehler im Bootvorgang. Schaltet man sein iPhone entsperrt aus, so stellt das Gerät kurz nach dem Neustart für Bruchteile von Sekunden jenen entsperrten Zugang wieder her, bevor die neue Sperrung greift. Passt man diesen Moment nun punktgenau ab, so steht einem das Gerät vollkommen offen.

Anhang anzeigen 63167
Ein Screenshot eines Editors mit dem man heruntergeladene Dateien betrachten kann zeigt, dass sogar das Auslesen von SMS möglich ist.

Danke, dark (k)night!
 
Zuletzt bearbeitet von einem Moderator:

Bambie

Gala
Registriert
03.10.09
Beiträge
51
Entsperrt ausschalten bedeutet dann, dass ich im Menü bin und es ausschalte? Wenn ich das iPhone dann vor der Code-Abfrage ausschalte, ist alles in Ordnung?
 
Zuletzt bearbeitet:

Bambie

Gala
Registriert
03.10.09
Beiträge
51
Darf man sich hier noch nicht einmal mehr vertippen?
@tonino85: Genau das habe ich damit gemeint, es wäre ja kein Problem, es immer im Lockscreen auszuschalten, falls man es mal ausmacht...
 

duffman

Galloway Pepping
Registriert
29.11.07
Beiträge
1.360
Leute, kriegt euch mal ein, das war ein Spaß von Gokoana.
 
AnMarb

AnMarb

Kaiser Wilhelm
Registriert
26.07.09
Beiträge
179
duffman schrieb:
Leute, kriegt euch mal ein, das war ein Spaß von Gokoana.
Zum Vergrößern anklicken....

Kaum sagt jemand dass er den Spaß nicht lustig findet, schon meldet sich jemand mit "Kriegt euch wieder ein"

Wenn Gokoana seinen "Witz" loslassen darf, dann darf auch jemand schreiben, dass er es nicht lustig fand?
Alles andere wäre eine merkwürdige Logik.

Zum Thema:

Wenigstens ist diese Lücke nur Lokal auszunutzen. Über die Ferne wäre das schon arg kompliziert, wenn auch möglich ( theoretisch).
 

duffman

Galloway Pepping
Registriert
29.11.07
Beiträge
1.360
AnMarb schrieb:
Kaum sagt jemand dass er den Spaß nicht lustig findet, schon meldet sich jemand mit "Kriegt euch wieder ein"

Wenn Gokoana seinen "Witz" loslassen darf, dann darf auch jemand schreiben, dass er es nicht lustig fand?
Alles andere wäre eine merkwürdige Logik.

Zum Thema:

Wenigstens ist diese Lücke nur Lokal auszunutzen. Über die Ferne wäre das schon arg kompliziert, wenn auch möglich ( theoretisch).
Zum Vergrößern anklicken....

Es geht um die Beiträge von "der probierer" und "Bambie", die können sicher auch für sich selbst sprechen.
Du musst sie nicht verteidigen. :)
Und es wurde nie gesagt, dass man nicht sagen darf, dass es nicht lustig ist. Ist mir ein Rätsel, wo du das nun wieder her hast. Langeweile?
 
Johetan

Johetan

Wohlschmecker aus Vierlanden
Registriert
18.02.10
Beiträge
238
Ich find es nicht sonderlich bedenklich, da Passwörter etc. nichts auf einem mobilen Gerät zu suchen haben, wer sich sein Banken Passwort, oder seine Konten etc. JETZT bei bekannter Lücke auf dem Phone speichert ist selber Schuld.
 

kroaki

Rheinischer Krummstiel
Registriert
14.01.08
Beiträge
382
ich check die sicherheitslücke nicht ... sag ma mal ich verlier mein iPhone und hab keinen code drin den ich immer eingeben muss, wie unterscheidet sich dann besagte sicherheitslücke von meiner dummheit ?

ich mein wenn ich keinen code hab, kann jeder idiot das iPhone einschalten und meine sms lesen, dazu muss er doch nicht beim runterfahren eine sicherheitslücke abwarten ?!?! aber es is wieder typisch um so einen scheiss riesen wind zu machen.

wenn ich bei einem nokia die sms und anderen scheiss auslesen will, dann nehm ich die speicherkarte raus, hab zugriff auf alle fotos und videos und dann schliess ich das handy an eine dieser super crack-boxen an, die lesen mir auch jeden eintrag aus dem handy, aber da schreit gar keiner wie unsicher das is ???

es handelt sich imma noch um ein handy, die ganzen HDL-SMS interessieren sowieso kein schwein ^^
 
SilentCry

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
heise.de schrieb:
Ein im gesperrten Zustand heruntergefahrenes iPhone ließe sich demnach nicht ansprechen – was sich mit den Beobachtungen von heise Security deckt. Das reduziert das Risiko etwas, weil sich demnach ein verlorenes, aber gesperrtes iPhone nicht paaren lässt.
Zum Vergrößern anklicken....

D.h. de facto kein nutzbares Leck, denn wer sein iPhone verliert, der verliert es gesperrt (wenn er es sperrt) und dann greift der Schutz. Wer natürlich dem "Hacker" sein geöffnetes iPhone gibt, damit der "Hacker" es ausschalten und dann voll Freude an seiner Linux- oder Windowskiste "pairen" kann, der sollte sich vielleicht eher Gedanken um Brain 2.0 als Web 2.0 machen.
 
SilentCry

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
kroaki schrieb:
wenn ich bei einem nokia [...]
Zum Vergrößern anklicken....
Ja, das ist der Unterschied. Ein Konzern, das lieber vor Gericht als in der Entwicklungsabteilung gegen den Mitbewerb vorgeht und der geförderte Betriebsstätten in DE praktisch am Tag an dem die Förderung ausläuft in den Ostblock verlegt und dessen Telefone sogar schon auf ct-tv als Brandsätze gezeigt wurden ist natürlich unantastbar.

Apple verändert die Welt. Der Murks, der Pfusch und die als "Fortschritt" vermarktete Verkomplizierung aller Dinge, die von den etablierten IT-Konzernen (und da zähle ich jetzt die Kommunikationsbranche im Bezug auf Telefone/Smartphones dazu) produziert und propagiert wird, werden durch Apple so richtig sichtbar. Förmlich vor geführt wie der Dorfdepp auf dem Jahrmarkt.
Und das erzeugt diese Lauerstellung, Apple _muss_ doch irgendwas falsch machen, angreifbar werden, vom Podest der Erhabenheit gestoßen werden können. Interessanterweise auch bei vielen Konsumenten. Vermutlich wurden wir über die Jahrzehnte mit Microsoft-Dominanz mit Produkten die man im Lebensmittelbereich als "nicht zum Verzehr geeignet" kennzeichnen würde und Firmen wie Ericsson (unfähig einen Stromstecker zu bauen der auch funktioniert) und Nokia ("dieses Menü erreichen Sie durch drücken von 2-4-9-1-3") so auf diese Suboptimalität konditioniert dass uns Apples Klarheit und Funktionalität gleichermaßen faszinieren wie beunruhigen.

So wie man einen Star verehren kann und trotzdem darauf wartet in den Klatschblättern einen Skandal über ihn zu lesen, um sich dann in Anlehnung an Agent Smith mit dem Gedanken "Nur ein Mensch" noch ein Bier zu bestellen obwohl man weiß, man sollte nicht. Aber niemand ist unfehlbar...
 
hillepille

hillepille

Melrose
Registriert
19.07.09
Beiträge
2.508
SilentCry schrieb:
Apple verändert die Welt. Der Murks, der Pfusch und die als "Fortschritt" vermarktete Verkomplizierung aller Dinge, die von den etablierten IT-Konzernen (und da zähle ich jetzt die Kommunikationsbranche im Bezug auf Telefone/Smartphones dazu) produziert und propagiert wird, werden durch Apple so richtig sichtbar. Förmlich vor geführt wie der Dorfdepp auf dem Jahrmarkt.
Zum Vergrößern anklicken....

ist ja alles richtig, ändert aber doch trotzdem nichts an der tatsache, dass es ein sicherheitsleck gibt, oder? klar sind die anderen auch nicht besser und ggf. noch schlechter, aber wir sind hier ja nun mal im apple-forum :).
 

Bambie

Gala
Registriert
03.10.09
Beiträge
51
SilentCry schrieb:
D.h. de facto kein nutzbares Leck, denn wer sein iPhone verliert, der verliert es gesperrt (wenn er es sperrt) und dann greift der Schutz.
Zum Vergrößern anklicken....
Nicht zwangsläufig. Wenn du den Schutz auf 30 Minuten stellst, macht der Dieb es im entsperrten Zustand aus und kann es danach am Rechner auslesen. Dabei könnte man aber auch gleich das iPhone durchgucken und muss nicht erst nach Hause rennen...
 

magicmac

Braeburn
Registriert
04.08.08
Beiträge
46
Da sieht man wieder ein mal viel Wind um nichts!

Die ganze Privacy und Sicherheitsparanoia geht mir sowieso auf den Senkel.

Wer PW und vertrauliche Daten in einem Handy transportiert darf sich nicht wundern wenn es einmal einen Gau gibt.

Die Daten eines 0815-Bürgers interessieren sowieso niemanden (Ausnahme Kreditkartennummer und ähnliches).


Jede HDL-SMS oder E-Mail verstecken und verschlüsseln... aber auf Facebook seinen ganzen Lebenslauf inkl. Peinlichkeiten wie z.B simulierte Krankheit, Fremdgehen, Lästereien über den Chef veröffentlichen, bei 1000 akzeptierten "Freunden"....
Aber wenn eine Callcenter-Tante anruft und eine Marktforschung betreiben will oder einen Staubsauger verkaufen möchte steigt der Puls auf 180 und es wird mit Privacy-Gesetzen und Gericht gedroht.

Eine verkehrte Welt!


Sorry, es ist etwas Off-Topic aber das lag mir auf der Zunge.:-D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten