Feature [Update] App Store: iOS-Malware infiziert über 500 Millionen Geräte

Dario von Apfel · 21.09.15

Sorry, wie hängt jetzt die iCloud Passwort Abfrage damit zusammen? Hab ich was verpasst?

Dario von Apfel · 21.09.15

Und was kann eine infizierte App denn anrichten in seiner Sandbox außer die Zwischenablage zu lesen und die Berechtigungen nutzen, die ihr erteilt wurden. Das sind doch höchstens Bilder, Standort, Mikrophon,... Aber keine weiteren Daten von anderen Apps oder?

Bennyle · 22.09.15

Also ich habe keine de Apps installiert aber die sporadische Abfrage für das Icloud Passwort kam bei mir auch in einem bestimmten Zeitraum.

Oh man, was kann man jetzt machen? Neu aufsetzen?

maddi06 · 22.09.15

Bennyle schrieb:
Neu aufsetzen?

iCloud Passwort ändern und alle Passwörter die du auf deinem iPhone nutzt.

halfdan · 22.09.15

Naja, auf jeden Fall keine schöne Sache!

Bezüglich 1password vielleicht ein Tipp als Alternative. Für meine Passwortverwaltung auf Mac und iOS Geräten nutze ich KeePass. Die passende App für iOS heißt MiniKeePass. Die Lösung ist zwar deutlich weniger komfortabel als 1password. Man muss die Datenbank und die Keydatei (wenn man die nutzt) nach einer Aktualisierung immer händisch auf die Geräte bringen (per Mail, Cloud etc.), so groß ist der Aufwand aber nicht. Bezüglich "Löschen des Passwortes aus der Zwischenablage" hatte ich noch nie einen Vorfall mit dem Programm, das scheint sehr zuverlässig zu funktionieren.

Wie gesagt, ist eine Alternative die nicht mal was kostet und die der ein oder andere vielleicht auch noch nicht kennt.

Bennyle · 22.09.15

@maddi06
Danke, heißt aber auch alle PW in Safari bei Webseiten?

Was mich stutzig macht, ist die Icloud PW Abfrage, oder kommt die einfach öfter, wenn man mal das PW geändert hat?

Marcel Bresink · 22.09.15

ImperatoR schrieb:
Ist nur die Frage, ob die Sandbox auch greift oder ob diese auch kompromittiert ist.

Nun ja, diese Annahme ist etwas übertrieben. Wenn man davon ausgeht, dass jede App die Sandbox umgehen kann, sollte man die iOS-Geräte gleich in den Müll werfen.

ImperatoR schrieb:
Wenn die Sandbox greift muss zumindest der Benutzer um Erlaubnis fragt werden, um z.B. UDID (o.ä.) auszulesen?

In Betriebssystemen bis iOS 6 wird die richtige ID an das Programm geliefert, ab iOS 7 nur noch eine Pseudo-ID. Gefragt wird der Benutzer nicht.

ImperatoR schrieb:
Zudem sollte ja Apple recht einfach die Zertifikate der betroffenen Entwickler für ungültig erklären können, d.h. die betroffenen Apps können nicht mehr gestartet werden.

Nein, das ist ein Mythos. Ein ungültiges Zertifikat kann nur die Erstinstallation einer neu heruntergeladenen App verhindern. Auf den Start von Apps haben die Zertifikate keinen Einfluss. Ansonsten würden sich die Systeme übrigens mit der Zeit selbst vernichten, da alle Zertifikate irgendwann ablaufen, auch die von Apple.

Es soll zwar angeblich den berühmten "Killswitch für Apps" geben, aber so etwas dürfte nur im alleräußersten Notfall eingesetzt werden, da der Einsatz mit ganz erheblichen juristischen Problemen verbunden ist.

maddi06 · 22.09.15

Bennyle schrieb:
oder kommt die einfach öfter, wenn man mal das PW geändert hat?

Die kommt öfter. Nutzt du den Schlüsselbund in der Cloud?
Ich denke das Safari und deren Passwörter nicht betroffen sind, da diese anders gespeichert und abgerufen werden.

So wie ich das verstanden habe ist es zumindest für gespeicherte Passwörter empfehlenswert die für einzelne Apps gelten (third party).

SilverPaddel · 22.09.15

halfdan schrieb:
Für meine Passwortverwaltung auf Mac und iOS Geräten nutze ich KeePass.

...Bezüglich "Löschen des Passwortes aus der Zwischenablage" hatte ich noch nie einen Vorfall mit dem Programm, das scheint sehr zuverlässig zu funktionieren.

Benutze ich auch für iOS und OSX. Vor dem letzten MiniKeepass Update wurde das Passwort sogar zu schnell wieder aus der Zwischenablage gelöscht (iPhone). Passwort kopiert, zur App gewechselt und schon war es wieder weg. Soweit funzt es aber prima. Auch der interne Browser.

beeker2.0 · 22.09.15

Na toll, wieviele Apps gibt's für iOS? Und ich hab eine der infizierten...

paul.mbp · 22.09.15

Da Apple weiss welcher User evtl. eine oder mehrere der betroffenen Apps geladen hat gehe ich mal davon aus das Apple die betroffenen User informiert. Idealerweise enthält diese Mail auch Informationen zu den potentiellen Gefahren und den notwendigen Massnahmen.

Zumindest würde ich solch einen professionellen Umgang mit diesem Problem erwarten.

maddi06 · 22.09.15

paul.mbp schrieb:
gehe ich mal davon aus das Apple die betroffenen User informiert

Was hast du denn geraucht?

Leider veröffentlicht Apple nicht mal eine offizielle Liste der Apps, da sie nicht mal genau sagen können welche betroffen sind oder welche als Schläfer unterwegs sind.

Mac 2.2 · 22.09.15

Dito. Vor allem kann man immer noch CamScanner aus dem App Store laden, so viel dazu, dass die betroffenen Apps aus dem Store genommen wurden:rolleyes:

EDIT: Und eine Mail habe ich bisher nicht von Apple bekommen.

dr-eisbach · 22.09.15

Man kann die Zwischenablage auch manuell löschen: einfach ein Leerzeichen kopieren. Muss man dann halt immer dran denken :confused:

Das Löschen der Zwischenablage bei 1Password funktioniert tatsächlich nicht...gerade noch mal getestet

Viele Grüße

Mark

SilverPaddel · 22.09.15

@paul.mbp: das würde ich mir auch wünschen. Zumindest eine Ansage was jetzt gemacht werden soll. Apple-ID Passwort ändern oder wie auch immer. Irgendwie finde ich dazu nichts brauchbares. Mittlerweile sind es wohl schon über 350 Apps.

MacApple · 22.09.15

dr-eisbach schrieb:
Das Löschen der Zwischenablage bei 1Password funktioniert tatsächlich nicht...gerade noch mal getestet

Ich habe es auch gerade mal getestet. Funktioniert einwandfrei.

halfdan schrieb:
Man muss die Datenbank und die Keydatei (wenn man die nutzt) nach einer Aktualisierung immer händisch auf die Geräte bringen (per Mail, Cloud etc.)

Du schiebst also deine Passwörter durchs Internet? Das käme für nicht nicht in Frage.

NorbertM · 22.09.15

Das ist doch bislang alles Datenraten ohne Fakten. Es gibt ein Problem, aber die Hintergründe, betroffene Apps und mögliche Auswirkungen werden nach dem Motto "stille Post" durch das Netz gejagt.

Ich bewahre jedenfalls Ruhe.

Bennyle · 22.09.15

@maddi06

danke für deine Antworten. Nein ich gebe PWs manuell ein, Schlüsselbund nichts am Hut gehabt

Blöd finde ich, dass bei Apple alles so hoch gepuscht wird. Ok sicherlich, sie rühmen sich mit der Unantastbarkeit und dann so etwas. Aber zb war gestern gefühlt in allen Nachrichten davon die Rede, finde ich schon heftig.
(Bin kein Fanboy, hatte vor Apple lange Samsung)

maddi06 · 22.09.15

Ja, selbst in der Tagesschau wurde darauf eingegangen. Ehrlich gesagt habe ich eigentlich mit nix anderem gerechnet. Überfällig war sowas schon länger. Durch den Zuwachs der Nutzer wächst natürlich auch das Interesse derer Daten. Das war "früher" alles anders UND kein System ist sicher. Selbst PC's & Co. können problemlos im offline Modus "ausgehorcht" werden.

Die Welt ist einfach nur ein klein wenig Krank..... ^^

Ühm · 22.09.15

Ich benutze auch 1Passwort...
Muss/Darf ich jetzt jedes PW ändern oder wie sieht das aus?
Ist der Schlüsselbund eine Alternative?

Feature [Update] App Store: iOS-Malware infiziert über 500 Millionen Geräte

London Pepping

London Pepping

Zwiebelapfel

Borowitzky

Jamba

Zwiebelapfel

Breuhahn

Borowitzky

Rheinischer Krummstiel

Oberdiecks Taubenapfel

Sternapfel

Borowitzky

Schweizer Orangenapfel

Becks Apfel (Emstaler Champagner)

Rheinischer Krummstiel

Schöner von Bath

Laxtons Superb

Zwiebelapfel

Borowitzky

Ontario

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)