Project Zero deckt schwere iOS Sicherheitslücke auf

[Mitglied 87291]

@rootie
Soweit ich weiß ist der Schutz an das icloud Konto gebunden, nicht an die IMEI. Damit ist mit einem überspielen der Software auch der icloud-lock verschwunden bzw FindMyIphone deaktiviert.

@Samson76
Naja, was heißt höchstens... Bisher sieht es schonmal so aus dass die privaten Daten sicher sind, immerhin. Aber ansonsten kann man mit dem Gerät halt anstellen was man möchte.

Die Gefahr ist halt, da man jetzt die erste Ebene geknackt hat, dass weitere Ebenen analysiert werden können, weitere Schadsoftware eingeschleust werden kann usw. Momentan stehen wir halt grad am Anfang, der Exploit ist 2 Tage alt. Das es jetzt noch nicht für jeden Usecase eine Software gibt sollte klar sein.

 

[rootie]

@Reemo Der Schutz hat natürlich was mit der iCloud zu tun. Wenn aber der Server von Apple sagt, dass man von seiner Seite aus keine Infos mehr erhält, solange man für dieses Gerät sich nicht verifiziert hat, wird es nix bringen.

Natürlich ist der Schutz gegen DFU resistent. Wenn Du ein FindMy - geschütztes iPhone einfach mit DFU zurücksetzt, wirst Du beim Neuaufsetzen nach dem Apple ID - Passwort gefragt. Ehe Du das nicht gibst, liefert der Server Dir auch keine Daten. Da kann auch ein Jailbreak nix dagegen machen. Außer er hackt auch gleich noch Apples Server mit.

Problematisch mit den Daten wird es also nur, wenn jemand keinerlei Schutz eingestellt hat. Also noch nicht mal eine PIN vergibt. Aber da brauche ich dann auch keinen Jailbreak, um an die Daten zu kommen.

Es ist ja das Gute, dass selbst Apple ohne Code und Passwörter keine Chance hat, was auszulesen. Diese Strategie macht sich jetzt bezahlt.

 

[Cohni]

Also ich finde, dass der Websiten-Exploit deutlich mehr Sprengstoff hatte, als diese Geschichte.

Im ewigen Katz-und Mausspiel hat jemand eine schöne Hintertür gefunden, mehr nicht.

Bösartig kann dieser Eingang aber nur ausgenutzt werden, wenn man den Schlüssel hat bzw. die Tür unverschlossen und der Hausbewohner nicht anwesend ist.

Ganz ehrlich...hier braucht man noch nicht mal mit rosaroter Apple-Brille zu relativieren. Man kann sehr leicht diese Lücke selbst als irrelevant erscheinen lassen. Ordentlicher PIN-Code, Kontrolle über das Gerät und gut ist.

Für die Liebhaber des Jailbrakes ist das hingegen natürlich eine sehr gute Nachricht.

Für den Rest ist meiner Meinung nach die Aufregung unbegründet.

 

[rootie]

So ist es. Und hier noch einmal ein schönes Interview von ArsTechnica mit dem Entdecker: https://arstechnica.com/information...itter&utm_social-type=owned&utm_medium=social

Geräte mit SecureEnclave sind per se schon mal nicht direkt „betroffen“. Und alles was vor iPhone 6 ist, ist längst aus der Wartung raus.