Apple hört und hört nicht mehr auf zu hören...

Ja, das ist ein gutes Projekt von Google, die haben schon einiges, auch bei Apple aufgedeckt.
 
maccoX schrieb:
Ich finde es einfach unglaublich das die Seiten mit Absicht nicht genannt werden! Was soll das?
Wenn ich auf einer diesen Seiten war will ich das doch wissen, immerhin sind dann all meine Passwörter betroffen.
Zum Vergrößern anklicken....
Google hat doch gesagt, dass sie es nicht wissen und das im Prinzip überall gewesen sein kann (weil infizierte Werbenetzwerke das auch auf Seiten wie Spiegel usw möglich machen würden)
 
ich finde dieses dieses iOS Debakel sogar amüsant, weil damit Aussagen wie diese hier eindeutig widerlegt werden:

spatiumhominem schrieb:
Von genau dem Typen stammt die längst widerlegte Theorie „wenig Nutzer, deswegen Security by obscurity. iOS hat aber nicht wenige Nutzer und ist trotzdem nur sehr schwer angreifbar. Daher der Exkurs.
Zum Vergrößern anklicken....

Ging vor ein paar Wochen um die Aussagen des Security Experten, der macOS als sehr einfach zu hacken bezeichnet hat und der Hinweis auf den Marktanteil von einigen hier ins Lächerliche gezogen wurde.
 
  • Gefällt mir
Reaktionen: frimp, mr.robot und Mike13
Naja, Apple wird ja schon länger von Project Zero auseinandergenommen
 
maba_de schrieb:
und was besseres kann ihnen nicht passieren, dafür sollten Sie einfach Danke sagen und das Feedback ernst nehmen!
Zum Vergrößern anklicken....
Mich erschrecken die Ausmaße, die die Sicherheitsprobleme bei Apple mittlerweile haben eher.
Ich meine, das was Zero da zuletzt gefunden hat ist völligen und absoluter Totalschaden für iOS gewesen. Völlig. Da wurde ja nicht nur das iPhone kompromittiert, sondern - da alle Passwörter des Schlüsselbundes auch kopiert (unverschlüsselt) wurden sind ja alle Dienste die man so nutzt kompromittiert (wer weiß wo man da noch so Hintertüren einbauen kann - Ersatz-E-Mail Adressen, Recovery-Nummern usw)

Und da es auch keine Möglichkeit gibt, zu überprüfen ob Du betroffen bist (da Apple ja iOS so zusperrt, dass man nicht selbst nachgucken kann) ist ja potentiell jeder betroffen.
 
cyberteller schrieb:
Mich erschrecken die Ausmaße, die die Sicherheitsprobleme bei Apple mittlerweile haben eher.
Zum Vergrößern anklicken....
mich auch.
Zugriff auf den Schlüsselbund - ich kann nur ernsthaft hoffen, dass der beim Angriff nicht entschlüsselt wurde, sonst ist das gerade das Tschernobyl Apples.... .
Das ist eh schon ein Desaster.
 
maba_de schrieb:
mich auch.
Zugriff auf den Schlüsselbund - ich kann nur ernsthaft hoffen, dass der beim Angriff nicht entschlüsselt wurde, sonst ist das gerade das Tschernobyl Apples.... .
Das ist eh schon ein Desaster.
Zum Vergrößern anklicken....
Das Schlüsselbund lag der Malware unverschlüsselt vor, das ist ja das Problem.
https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html

Sobald Du mit Safari irgendwie auf diesen Schadsoftware gekommen bist, wurden alle Deine Usernamen inkl. Passwörter im Klartext auf irgendwelche Server hochgeladen.

The v_Data field is the plain-text password, stored as base64:

The keychain also contains the long-lived tokens used by services such as Google's iOS Single-Sign-On to enable Google apps to access the user's account. These will be uploaded to the attackers and can then be used to maintain access to the user's Google account, even once the implant is no longer running.
Zum Vergrößern anklicken....

Überleben diese Tokens auch einen Passwortwechsel? Wenn ja, nützt es ja nicht mal was das Passwort zu ändern - der Angreifer hat ja dennoch Zugriff auf den Google Account
 
  • Gefällt mir
Reaktionen: Maringouin und maba_de
cyberteller schrieb:
Google hat doch gesagt, dass sie es nicht wissen
Zum Vergrößern anklicken....
wo hast du das gelesen?

cyberteller schrieb:
Und da es auch keine Möglichkeit gibt, zu überprüfen ob Du betroffen bist (da Apple ja iOS so zusperrt, dass man nicht selbst nachgucken kann) ist ja potentiell jeder betroffen.
Zum Vergrößern anklicken....
das was apple als schlangenölsicherheit verkauft hat (security by obscurity) ist ihnen halt jetzt endgültig auf die füße gefallen.
prozess info apps, wie von Stefan Esser wurden ja verbannt, weil man möglicherweise sehen konnte, was auf den geräten tatsächlich los ist.

cyberteller schrieb:
Überleben diese Tokens auch einen Passwortwechsel? Wenn ja, nützt es ja nicht mal was das Passwort zu ändern - der Angreifer hat ja dennoch Zugriff auf den Google Account
Zum Vergrößern anklicken....
empfehlung: neustarten, sämtliche passwörter ändern, 3rd-party-zugriffe/token zurückziehen und neusetzen, dann erst evtl. kotzen. :p
 
Wer ernsthaft glaubt das es noch sichere Software gibt soll bitte alle seine Geräte ausschalten und Papier und Kugelschreiben nehmen... Solche Fehler betreffen ALLE Hersteller.
 
  • Gefällt mir
Reaktionen: PowerCD, Birma, Maringouin und 2 andere
Ist noch jemand so abgenervt vom Bluetooth Verhalten in iOS?

Wenn ein aktives Headset in der Nähe liegt dann geht Audio dorthin. Krallt sich das iPhone ja automatisch sobald es eingeschalten wird.

Okay. Aber dann schaltet man Audio auf das iPhone um - und ein paar Sekunden später gehts wieder aufs Headset. Und dieses Spiel kann man ewig spielen. Auch wenn ich mit meinen Kopfhörern ins Büro komme wird sofort die Bluetooth Box abgegriffen und meine Musik spielt dort weiter.

Es ist so derartig behindert gelöst - das bekommt man echt nur in den Griff wenn man jedesmal ein Gerät vergisst und es neu koppelt beim nächsten mal.

Das kann doch nicht deren ernst sein?
 
  • Gefällt mir
Reaktionen: PowerCD
Dextera schrieb:
Ist noch jemand so abgenervt vom Bluetooth Verhalten in iOS?

Wenn ein aktives Headset in der Nähe liegt dann geht Audio dorthin. Krallt sich das iPhone ja automatisch sobald es eingeschalten wird.

Okay. Aber dann schaltet man Audio auf das iPhone um - und ein paar Sekunden später gehts wieder aufs Headset. Und dieses Spiel kann man ewig spielen. Auch wenn ich mit meinen Kopfhörern ins Büro komme wird sofort die Bluetooth Box abgegriffen und meine Musik spielt dort weiter.

Es ist so derartig behindert gelöst - das bekommt man echt nur in den Griff wenn man jedesmal ein Gerät vergisst und es neu koppelt beim nächsten mal.

Das kann doch nicht deren ernst sein?
Zum Vergrößern anklicken....
Hm, doch. Das ist leider so. Finde ich schon seit Jahren doof und hab deshalb BT immer aus und machs nur an wenn ichs brauche.
 
  • Gefällt mir
Reaktionen: PowerCD
Schreib ich doch schon ganz lange! Absolute Sicherheit ist eine Illusion!
Sicherheit kann man sich ein Stück weit kaufen in dem man Geräte von großen Anbietern kauft, die es sich leisten können ein gewisses Mindestmaß an Sicherheit zu etablieren - relativ. Microsoft ist mit XP auch auseinander genommen worden, hat es mit Vista nicht hinbekommen und erst seit Win 8 wieder gute Produkte im Angebot. Nun ist halt Apple drann. Das geschlossene System hat Vorteile, ist aber eben keine Absolution. Mich verschreckt der Hack nicht, ich seh es positiv weil dadurch ein Handlungsdruck entsteht. Gäbe es den nicht, die Schlüsselbunde wären sicher immer noch von jedem zugreifbar.

Ich bin ganz sicher, irgendwann wird es auch mal wieder Google erwischen und ganz bestimmt auch die LINUX(e). Auch da fühlen sich einige sehr unberechtigt sehr sicher! Und es bleibt dabei Sicherheit ist eine Illusion/ein Gefühl. Lebt damit das die Welt unsicher ist. Das Internet ist ein Rechnerverbund und keine Einbahnstraße. Natürlich kann jeder jederzeit gehackt werden.
 
  • Gefällt mir
Reaktionen: Birma, rembremerdinger und Ralle2007
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten