iPhone via SMS hackbar

Status
Für weitere Antworten geschlossen.
H

Hausbesetzer

Aktives Mitglied
Thread Starter
Dabei seit
10.09.2008
Beiträge
10.816
Reaktionspunkte
2.834
Also falls ihr die nächste Zeit ein komisches Verhalten an eurem iPhone feststellt, das iPhone lieber sofort abschalten.

http://www.mactechnews.de/news/index.aspx?id=144468

Wie üblich hat es Apple nicht geschafft, das Problem rechtzeitig zu lösen.
Apple selbst wurde bereits 6 Wochen zuvor über die Sicherheitslücke informiert, hat aber die Zeit bisher nicht genutzt, um eine entsprechende Sicherheitsaktualisierung zu veröffentlichen
Zum Vergrößern anklicken....
 
Unglaublich.
6 Wochen Zeit und kein Update...
 
Wird bestimmt mit 3.1 gefixed.
 
Man wünscht sich fast, dass es mal schiefgeht, damit nicht nur Apple sondern auch einige der User hier lernen, welche Konsequenzen das haben kann. Nur lasst es bitte nicht mein iPhone erwischen. :schnuller
 
Es ist grotesk, daß das Sicherheitsloch trotz Information vorab noch nicht geschlossen ist.

Dennoch sollte man jetzt nicht in Panik verfallen. Daß man die SMS aus dem Handgelenk heraus an jedes iPhone versenden kann, halte ich für ein Gerücht. Woher sollen die Mobilfunknummern ermittelt werden? Das ist also nur eine theoretische Möglichkeit, die künstlich hervorgehoben wird und in der Praxis wohl kaum validierbar ist.

Resümee: Es besteht ein offenes, wochenlang bekanntes Sicherheitsloch in iPhone OS, aber das Gefahrenpotential dürfte relativ gering sein in der Realität.
 
Bei heise liest sich das nicht ganz so reißerisch.
 
Apple ist darüber informiert worden. Erst heute wurde die Lücke der "Allegemeinheit" gezeigt. Apple hat es nicht geschafft in der Zeit ein Update zu veröffentlichen. Wenn jetzt in zwei Tagen das 3.1 Update kommt und di Lücke schliesst, dann war die Lücke nur wenige Stunden bekannt ...
 
Naja eins muss ja ausserdem klar sein. Jeder unserer heiß geliebten Mac-Lieblinge ist auch im Handumdrehen gehackt. Das ist in der digitalen Welt doch nichts besonderes.
 
Mit ein wenig Vorbereitung wird man wohl genug Mobilfunknummern zusammenkriegen, damit auch ein paar iPhone-treffer dabei sind, dann nimmt man sich das jeweilige Adressbuch vor und lässt einfach laufen. Dürfte - wohl gemerkt mit ein wenig Vorbereitung - ein kleines Feuerwerk geben, solange kein Patch kommt.
 
Altona schrieb:
Dürfte - wohl gemerkt mit ein wenig Vorbereitung - ein kleines Feuerwerk geben, solange kein Patch kommt.
Zum Vergrößern anklicken....

Bislang kriegen sie das Telefon höchstens zum Absturz - das find ich jetzt nicht so spektakulär. Wer soll denn bitteschön die ganzen SMS bezahlen, nur um ein paar Mobiltelefone zum Neustart zu nötigen?

"Miller erwartet, dass neuartige Exploits als SMS-Wurm das Telefonbuch auslesen und autonom andere iPhones über das Telefonnetz angreifen können"

Ich erwarte, dass neuartige Exploits ein schwarzes Loch in der iPhone-Simkarte erzeugen und das Universum vernichten - so what?
 
OMG ist Apple dämlich :D:D:D
 
in der letzten zeit kommen nur negative berichte über apple.
 
Einfach von einem Handy ,,Oh snap, I´m hacking into ur iPhone right now. LOLZ,, via SMS an das Phone schicken und boom Hack.

So soll es geheckt sein ´.

Fragt nicht woher ich das weiß:Pfeif:
 
  • Gefällt mir
Reaktionen: AntonKraft
@DeineMudda

Ist ja grundsätzlich nicht verkehrt, aber zum einen kosten SMS nicht die Welt - um nicht zu sagen gar nichts, je nachdem, von wo man sie verschickt - und der Schurke muss ja nur die ersten SMS wegschicken, ab dann zahlt der geneigte iPhone-Besitzer.

Und Die Tatsache, dass bislang alles noch sehr rudimentär aber dennoch praktikabel ist, sollt niemanden in Sicherheit wiegen, da es bislang schlicht und ergreifend keinen bekannten Schutz gibt.
Stell Dir vor, Du stehst im platten Land auf einem Bahngleis und siehst in der Ferne einen Zug kommen. Leider sind Deine Füße aber an die Gleise gekettet. Kein Problem, sagst Du? Der Zug ist ja weit weg? Oder würdest Du den Mann mit der Eisensäge eventuell zur Eile drängen wollen? Oder Dir gar selber eine Eisensäge herbeiwünschen?

Ich denke jedenfalls, dass diese Sicherheitslücke unangenehm genug ist, um ein wenig angesäuert zu sein. :noplan:
 
Altona schrieb:
Ist ja grundsätzlich nicht verkehrt, aber zum einen kosten SMS nicht die Welt - um nicht zu sagen gar nichts, je nachdem, von wo man sie verschickt - und der Schurke muss ja nur die ersten SMS wegschicken, ab dann zahlt der geneigte iPhone-Besitzer.
Zum Vergrößern anklicken....

Jetzt mal langsam: Bislang zahlt nur derjenige, der dir eine "fehlerhafte" SMS schickt - sonst niemand. Und das auch maximal dafür, dass Dein iPhone nicht mehr reagiert - es ist noch nichtmal bekannt, ob man die SMS dazu erst lesen muss...

Ich denke jedenfalls, dass diese Sicherheitslücke unangenehm genug ist, um ein wenig angesäuert zu sein. :noplan:
Zum Vergrößern anklicken....

Und ich denke das nicht :noplan:

Ich wette, dass es keinen Wurm geben wird, der das irgendwie ausnutzen kann. Wettet jemand dagegen?
 
DeineMudda schrieb:
Ich wette, dass es keinen Wurm geben wird, der das irgendwie ausnutzen kann. Wettet jemand dagegen?
Zum Vergrößern anklicken....

Ich schließe mich Deiner Meinung an. Ich glaube es auch nicht, weil die quantitative Verbreitung an iPhones den Aufwand nicht rechtfertigt und die Geschichte nicht lukrativ genug ist. Da wären Angriffe auf Symbian aufgrund der Verbreitung weitaus interessanter für Leute mit genug krimineller Energie.
 
Ich erwarte auch nicht, dass es dieses Mal einen Wurm geben wird. Täte ich dies, müsste ich mein iPhone abschalten, weil das das einzige derzeit bekannte Gegenmittel wäre. Und das ist es, was mich stört.

Ich erwarte nämlich nicht, dass es ewig so bleiben wird. Und wenn Apple jedes mal so langsam reagiert, dann ist das eine Einladung. Beim Cracken geht es auch nicht zwangsläufig um monetäre Gewinne sondern auch um Ruhm. Und der erste, der das Hype-Gerät lahmlegt, wird Ruhm ernten.
 
SirVikon schrieb:
Apple ist darüber informiert worden. Erst heute wurde die Lücke der "Allegemeinheit" gezeigt. Apple hat es nicht geschafft in der Zeit ein Update zu veröffentlichen. Wenn jetzt in zwei Tagen das 3.1 Update kommt und di Lücke schliesst, dann war die Lücke nur wenige Stunden bekannt ...
Zum Vergrößern anklicken....

Diese Art der Erpressung kann ich nicht gutfinden. Am besten veröffentlichen Sie auch noch schnell Code für den Exploit, den jedes 14 jährige Scriptkiddie anwenden kann.

Was soll der Unfug? Aber hier im Thread sind ja nur Superprogrammierer, die das alles mit Sicherheit in sechs Wochen hinbekommen hätten.

Damit wir uns nicht falsch Verstehen: Apple muss noch viel an der Produktsicherheit tun. Aber Erpressung macht es auch nicht besser.

Alex
 
Das ist keine unübliche Handhabe mit denen i.d.R. alle klar kommen und rechtzeitig Patches liefern - nur Apple nicht! :rolleyes:

Aber ist vielleicht gar nicht so schlecht, wenn es mal so richtig knallt, damit Apple das Thema vielleicht mal ernster nimmt und so mancher User nicht mehr so blauäugig ist.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben Unten