iOS Sicherheitslücke gewährt Zugriff auf Admin-Rechte

die Schwachstelle an sich ist nicht neu, ist aber wieder mal typisch Apple.
Über RIM habe ich so eine News noch nie (!) gelesen.
Exakt dieses Thema beschäftigt mich gerade beruflich.
 
Was hat jetzt das iPhone/iPad/iPod mit dem Admin Account auf einem Mac zu tun??

Udo
 
Was hat jetzt das iPhone/iPad/iPod mit dem Admin Account auf einem Mac zu tun??

Udo

Vom Admin Account auf dem Mac redet im Artikel des BSI auch niemand. Auch unter iOS gibt es einen Admin-/root-user, schließlich ist die Basis genau wie bei OS X auch UNIX.
 
Ich denke mal, dass Udo die Rubrik hier im Forum meint. ;)
 
Ja macht Sinn... das hab ich gar nicht beachtet. Ich mach immer wieder den Fehler, anzunehmen, dass alle User hier intelligent genug sind ins richtige Forum zu posten und achte daher selten auf das gewählte Unterforum, wenn ich auf Threads antworte.
 
Im Internet ist es wie im Straßenverkehr, man muss immer mit der größt möglichen "Dummheit" der Anderen rechnen.
 
  • Gefällt mir
Reaktionen: Biecher
der typische Macuser mag das Thema Mangelnde Sicherheit nicht.
Nein, da wird lieber darauf rumgeritten, das es im falschen Forum gepostet wurde... .
 
  • Gefällt mir
Reaktionen: diger und doger
WTF was geht denn bei Euch ab?
Das ist nun mal das Unterforum für Sicherheit, oder habe ich hier was übersehen?

//doger
 
die Schwachstelle an sich ist nicht neu, ist aber wieder mal typisch Apple.

Was bedeutet "nicht neu", seit wann soll es denn schon bekannt sein? Ich hoffe auf brauchbare Informationen..

Über RIM habe ich so eine News noch nie (!) gelesen.

BlackBerry Exploit: Nutzer sollten JavaScript ausschalten

Und sie haben andere (chronische) Probleme:
17.10.2010 - Sicherheitslücke im BlackBerry Attachment Service (PDF Distiller / BES)
18.12.2010 - Erneute Sicherheitslücke im BlackBerry Attachment Service (PDF Distiller / BES)
12.01.2010 - Wieder Sicherheitslücke im PDF-Distiller des Attachment Services (BES) gefunden


Exakt dieses Thema beschäftigt mich gerade beruflich.

Dann was passendes zum Thema..

Blackberry OS von RIM – das Sicherheitskonzept und seine Risiken
Eine fein gegliederte Zuordnung von Zugriffsrechten zu Prozessen ist nicht implementiert. Prozesse, wenn sie erst installiert und gestartet wurden, dürfen auf die meisten Ressourcen des Systems zugreifen. (..) Eine Zugriffssteuerung, mit der Prozesse von Dateien anderer Prozesse abgetrennt werden und wie sie beispielsweise von iPhone oder Android bekannt ist, fehlt beim Blackberry. Quelle..
 
  • Gefällt mir
Reaktionen: StevieJobs
WTF was geht denn bei Euch ab?
Das ist nun mal das Unterforum für Sicherheit, oder habe ich hier was übersehen?

//doger

Unterforum Sicherheit ja, allerdings ist das ein Unterforum des Mac OS Forums. Für iOS gibt's ein eigenens Unterforum (iPhone/iPod Toch/iPad).
 
Das ist schon war, ich musste mich halt entscheiden ob Sicherheit oder iOS, beides geht nun mal nicht.
Hätte ich es im iOS Unterforum geschrieben wäre der Tanz wahrscheinlich genau anders herum gelaufen …

Das ganze zeigt mir aber wieder mal wie sich das Forum hier in den letzten Jahren entwickelt hat.
Eigentlich schade drum …

//doger
 
  • Gefällt mir
Reaktionen: diger
Das Problem ist, dass nach Geräten gesplittet wird (iPhone/iPod Touch sowie iPad) und es kein allgemeines iOS Forum gibt, wo solche Themen passen. Klar im Mac OS Forum sind sie falsch platziert, aber man kann's dir nicht übel nehmen, dass bei dem Thema die Frage ob nun "iPad Allgemein" oder "iPhone/iPod Touch Allgemein" einfach nicht zu beantworten ist. Meiner Meinung nach ist da eine Anpassung der Forenstruktur nötig.
 
Sorry, wenn ich zur Verwirrung beigetragen habe... Admin habe ich mit Mac OS X verknüpft... Wo soll den bei iPhone/iPad etc. der Admin stecken? Du schaltest das iPhone ein, bist damit angemeldet, musst noch ggf. die PIN deiner Karte eingeben, das wars - wie soll man da auf einen Admin "Account" kommen??? (Oder du bist bereits Admin...)

Udo
 
Sorry, wenn ich zur Verwirrung beigetragen habe... Admin habe ich mit Mac OS X verknüpft... Wo soll den bei iPhone/iPad etc. der Admin stecken? Du schaltest das iPhone ein, bist damit angemeldet, musst noch ggf. die PIN deiner Karte eingeben, das wars - wie soll man da auf einen Admin "Account" kommen??? (Oder du bist bereits Admin...)

Udo

Die GUI von iOS bietet die Userverwaltung nicht an. Da gibt's einfach den default User, den Apple irgendwo im System definiert haben wird mit entsprechenden Rechten, mit dem man automatisch angemeldet ist. Es gibt aber (wie bereits erwähnt) bei UNIX, was die Basis von OS X und iOS bildet, einen sog. root User, der über vollen Zugriff verfügt. Um von der UNIX Userverwaltung Gebrauch zu machen, muss man das iDevice aber jailbreaken, da die Userverwaltung nur auf shell-Eben existiert und eben nicht (wie bei OS X) in der GUI übernommen wurde.

Hoffe das macht dir das Ganze etwas verständlicher :)
 
die Schwachstelle an sich ist nicht neu, ist aber wieder mal typisch Apple.
Über RIM habe ich so eine News noch nie (!) gelesen.
Exakt dieses Thema beschäftigt mich gerade beruflich.

Bei RIM macht sich auch kein ***** auf die Suche nach Jailbreak Möglichkeiten.
Denn genau deswegen ist diese Lücke jetzt auch publik geworden.
 
Bei RIM macht sich auch kein ***** auf die Suche nach Jailbreak Möglichkeiten.
Denn genau deswegen ist diese Lücke jetzt auch publik geworden.

Und hat auch lange genug gebraucht, die richtig zu nutzen. Ich für meinen Teil bin sogar heilfroh, dass es diese Lücken gibt, vorher hatte das iPad 2 gegenüber meinem iPad 1 immer einen gewissen Makel, dass einige Sache halt nicht gingen.

Jetzt, comex sei dank, gibt's endlich den von mir heiß ersehnten Ausbruch - nicht auszudenken, wenn iOS 5 Final wirklich keinerlei Lücken mehr hätte (zum Glück auch unwahrscheinlich).

P.S.: Overall, Symantec considers iOS’s security model to be well designed and thus far it has proven largely resistant to attack.

(Wobei der Grüne Kreis bei "Web-based Attacks" jetzt natürlich hinfällig ist...)
 
iOS Sicherheitslücke gewährt Zugriff auf Admin-Rechte

Genauso fix kann’s natürlich auch bei Mac OS X gehen. Da braucht man dann auch sein Passwort nicht mehr eingeben und schon installiert sich ein Schadprogramm.
 

sorry, wenig Zeit, dennoch ein paar Hinweise, die deine "Sicherheitslücken" relativieren.

Javascript: bei dem Blackberry im Enterprise Umfeld lenke ich JEDE Kommunikation über das Firmennetz, dort filtert der Proxy Javascript. Also kein Problem. Kann das iPhone nicht.

Sicherheitskonzept RIM, Zugriffsrechte zu Prozessen: Im Enterprise Umfeld kann ich per Policy das installieren von Apps verbieten oder eine Black / White Liste einrichten (geht das mit dem iPhone?). Außerdem kann ich Policys erstellen, in denen ich z.B. einstelle, das Apps grundsätzlich keine anderen Prozesse nutzen dürfen, GPS Zugriff z.B. oder Zugriff auf das Adressbuch etc.. Das geht alles mit dem iPhone nicht.

Sorry, aus meiner Sicht klarer Vorteil des BBs.
 
Sicherheitskonzept RIM, Zugriffsrechte zu Prozessen: Im Enterprise Umfeld kann ich per Policy das installieren von Apps verbieten oder eine Black / White Liste einrichten (geht das mit dem iPhone?).

Ein Traum für den Admin.. Ein Alptraum für die Benutzer.. :hehehe:
 
Zurück
Oben Unten