1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

SMS Sicherheitslücke wird Donnerstag demonstriert

Dieses Thema im Forum "Magazin" wurde erstellt von .holger, 29.07.09.

  1. .holger

    .holger Geflammter Kardinal

    Dabei seit:
    13.09.04
    Beiträge:
    9.117
    [preview]Die Sicherheitslücke der SMS Applikation des iPhones (Apfeltalk berichtete) soll am morgigen Donnerstag auf der Black-Hat-Konferenz in Las Vegas gezeigt werden. Charlie Miller, der die Lücke aufspürte und Apple meldete nennt als einzig möglichen Schutz die Abschaltung des iPhones. Apple verkündete beim Bekanntwerden der Lücke diese im Juli zu schließen, dies ist bisher nicht geschehen. Wann das Update auf das iPhone OS 3.1 kommt und ob es diese Lücke schließt ist derzeit nicht bekannt.[/preview]

    via fscklog
     

    Anhänge:

  2. bobbele

    bobbele Golden Delicious

    Dabei seit:
    24.03.09
    Beiträge:
    11
    hoffentlich bald...
     
  3. Die Banane

    Die Banane Linsenhofener Sämling

    Dabei seit:
    11.06.06
    Beiträge:
    2.540
    da bin ich mal gespannt, wie schnell apple nachbessert.
     
  4. Nomax2000

    Nomax2000 Reinette de Champagne

    Dabei seit:
    26.11.08
    Beiträge:
    419
    Nun ja. Wenn er die Lücke im Detail öffentlich macht dann setzt er Apple ja in Zugzwang. Vielleicht kommt das Update dann doch etwas schneller.
     
  5. Die Banane

    Die Banane Linsenhofener Sämling

    Dabei seit:
    11.06.06
    Beiträge:
    2.540
    aber das ist doch nur ein erneutes armutszeugnis für apple. die wissen seit einem monat von der lücke - und nichts ist passiert. morgen wird der exploit veröffentlich, d.h. selbst wenn apple heute noch einen patch nachschiebt, ist die breite basis der iphoneuser bis dorthin nicht sicher.
     
  6. DubiDuh

    DubiDuh Zwiebelapfel

    Dabei seit:
    20.05.08
    Beiträge:
    1.288
    Ich versteh sowieso nicht, warum ein Unternehmen, welches Endgeräte mit eigener Software ausliefert, auf solch fatale Fehler nicht im geringsten reagiert... ein Hotfix oder schnelles Mini-Update wäre doch wohl das mindeste. Oder eine App über den AppStore (Apple hat da sicher ganz andere Möglichkeiten)...
     
  7. Nomax2000

    Nomax2000 Reinette de Champagne

    Dabei seit:
    26.11.08
    Beiträge:
    419
    Wobei mir ein sauberes Update was etwas länger dauert lieber ist als ein dirty fix nach dem Motto: Hauptsache schnell.
     
  8. Die Banane

    Die Banane Linsenhofener Sämling

    Dabei seit:
    11.06.06
    Beiträge:
    2.540
    was wiederrum die frage aufwirft: ist diese lücke vielleicht sogar gewollt? in zeiten der terrorabwehr und des bundestrojaners würde es nicht wirklich überraschen.
     
  9. .holger

    .holger Geflammter Kardinal

    Dabei seit:
    13.09.04
    Beiträge:
    9.117
    am liebsten schnell nen dirty fix und dann hinterher nochmal ordentlich…
     
  10. joGo373

    joGo373 Angelner Borsdorfer

    Dabei seit:
    28.06.09
    Beiträge:
    618
    Die zeigen die Sicherheitslücke bevor sie sie fixen? Das ist ziemlich dämlich???
     
  11. eyecandy

    eyecandy Graue Französische Renette

    Dabei seit:
    08.12.05
    Beiträge:
    12.210
    nein, lieber jogo, im gegenteil. die präsentation durch den nicht-apple-mitarbeiter miller erhöht den druck auf apple, die lücken schneller zu schliessen …
     
  12. s23

    s23 Seidenapfel

    Dabei seit:
    23.11.08
    Beiträge:
    1.333
    It's not a bug, it's a feature! *gröhl ;)
     
  13. Salzi

    Salzi Prinzenapfel

    Dabei seit:
    29.08.06
    Beiträge:
    555
    Ist doch bei jedem grösseren Hersteller das gleiche: Man muss zuerst den grossen Hammer auspacken ehe sich was tut. Am Ende verkauft man das ganze dann noch irgendwie geschickt, damit keiner merkt, wie egal denen die ganzen Bug-fixes sind solange sie weiter viel Kohle scheffeln können.
     
  14. iTelebim

    iTelebim Aargauer Weinapfel

    Dabei seit:
    06.07.09
    Beiträge:
    755
    Vielleicht ist 3.1 draussen bevor die Sicherheitslücke präsentiert wird. *hoff*
    Als Überraschung ...
     
  15. DubiDuh

    DubiDuh Zwiebelapfel

    Dabei seit:
    20.05.08
    Beiträge:
    1.288
    @iTelebim: Dann hoff mal weiter...
     
  16. Luigi

    Luigi Morgenduft

    Dabei seit:
    25.07.09
    Beiträge:
    165
    Auch wenn 3.1 noch in den nächsten Tagen kommen würde, würden viele iPhone-User wahrscheinlich noch nicht so schnell Updaten. Das heißt, ab Dienstag, wenn die Sicherheitslücke im Detail gezeigt wird, werden, wie ich denke, viele Hobby- und Möchtegernhacker versuchen dies nachzumachen, und dann sind viele iPhones in Gefahr.

    Ist aber nur eine Vermutung ;)
     
  17. Salzi

    Salzi Prinzenapfel

    Dabei seit:
    29.08.06
    Beiträge:
    555
    Ich glaube kaum, dass ein kompletter Workaround veröffentlicht wird. Ich denke es wird nur demonstriert, dass es effektiv möglich ist. Ich glaube nicht, dass jedes Scriptkiddie danach selbiges ausführen kann.
     
  18. Die Banane

    Die Banane Linsenhofener Sämling

    Dabei seit:
    11.06.06
    Beiträge:
    2.540
    glauben ist nicht wissen.
     
    le_petz gefällt das.
  19. Salzi

    Salzi Prinzenapfel

    Dabei seit:
    29.08.06
    Beiträge:
    555
    Ich weiss zumindest, dass es nicht im Interesse eines echten Hackers (Unterscheiden wir mal Hacker von Crackern und Script-Kiddies) ist, ein solches Sicherheitsleck zu veröffentlichen und damit Millionen zu gefährden...
     
  20. flostere

    flostere Finkenwerder Herbstprinz

    Dabei seit:
    20.08.08
    Beiträge:
    466
    Also mal ehrlich, wer sieht sich denn bedroht davon? Ich zumindest nicht. Und ich denke das ist auch die grobe Meinung in Cupertino. Sie sind sich der Gefährdung bewusst, werden sie auch irgendwann fixen aber mehr geschiet nicht.
    Jeder User ist ja auch theoretisch über die Sicherheitslücke informiert und hat die Gelegenheit sichere Daten vorrübergehend zu entfernen. Zumindest so lange, bis es eine Fehlerbehebung gibt.
     

Diese Seite empfehlen