Direkt zum Hauptbereich

Thank You Apple

Danke Apple das Du so schnell reagiert hast.

Zum ersten mal ist es Angreifern gelungen iPhones und iPads in einer Art zu kompromittieren, wie man es sonst nur von schlechten Filmen - oder in Geheimdienstkreisen kennt.

  • Nachrichten und E-mails können gelesen werden
  • Anrufe werden verfolgt
  • Passwörter werden gestohlen
  • Tonaufnahmen werden gemacht
  • Der Aufenthaltsort des Nutzers wird übermittelt.
Die Schwachstelle wurde vor ca. 2 Wochen bekannt. Apple hat gestern ein neues Update 9.3.5 zur Verfügung gestellt.

Ein schnelles Update ist dringenst angeraten.

Apple hat das Update 9.3.5 zur Verfügung gestellt um die Schwachstellen zu beheben
Bisher waren nur iOS Devices mit Jailbreak von Angriffen in einem solchen Ausmaß gefährdet.

Wie ist es Angreifern gelungen, diese Cyberwaffe auf nicht gejailbreakten iOS Devices auszunutzen?

Der Angriff läuft in mehreren Stufen:
  1. Das Opfer lädt eine speziell präparierte Webseite mit dem Safari Browser. Der Anwender muss dabei nichts auf der Seite ausführen. Es genügt die Seite anzusurfen. Durch eine Sicherheitslücke in 9.3.4 und früher wird dadurch ein Jailbreak auf dem iPhone oder iPad installiert. Der Anwender bemerkt nichts, ausser dass sich der Safari Browser unerwartet schließt.
  2. Durch den Jailbreak ist es den Angreifern in einem zweiten Schritt Möglich den Kernel des iOS zu kompromittieren.
  3. Da der Jailbreak jetzt aktiv ist und der Kernel kompromittiert, können beliebige Software installiert und alle relevanten Informationen abgegriffen werden.
Der Angriff ist sehr Aufwendig und es wurden mehrere Sicherheitslücken ausgenutzt. Das weckt Erinnerungen an "Stux-Net". Solche "Zero-Day" Sicherheitslücken, werden von Geheimdiensten und Hackern genutzt. So lange diese dem Hersteller nicht bekannt sind, werden diese "Zero-Day Exploits" sehr teuer gehandelt. Da kann dann schon mal eine Million $ zusammenkommen.

Dank Apple kann diese Lücke nicht mehr genutzt werden. Wenn nun schnell aktualisiert wird ist die Lücke keinen Cent mehr wert.

Viele, auch in Sicherheitskreisen, haben Apple dafür kritisiert den App-Store durchgedrückt zu haben. Auch die Freigabemodalitäten für Software werden immer wieder - zum Teil auch zu Recht - kritisiert. Apple hat jedoch bewiesen, dass die Sicherheit ihrer Kunden Priorität hat. Zuletzt als es sich gegen das FBI gestellt hat und sich geweigert hatte beim knacken eines beschlagnahmten iPhones zu helfen. Dieses neueste Beispiel zeigt deutlich wie wichtig es ist, sich in dieser Zeit, einen starken Partner zu suchen.

Bleibt zu hoffen, dass Android irgendwann einen Weg findet die Updatepolitik der Provider und Handyhersteller so zu beeinflussen, dass auch Android Handys schneller aktualisiert werden. Das auch Android durch "Pegasus" - wie diese neue Cyberwaffe zwischenzeitlich getauft wurde - betroffen ist, ist nicht wahrscheinlich sondern eher sicher.

Quellen:




Kommentare

Beliebte Posts aus diesem Blog

Angemessen reagiert

Die hat alles richtig gemacht. Zuerst weggegangen. Wenn jemand das nicht versteht, ist er auf Krawall aus. Dann Handy rechtzeitig weggepackt, aber so, dass es der Typ nicht sieht - beide Hände frei. Als der Aggressor körperlich wurde, wurde sie aus auch. - Und das sehr konsequent. Hätte sie nach dem Schlag in das Gesicht aufgehört, hätte der Angreifer versuchen können seine gekränkte Ehre zu verteidigen. Als er sich dazu entschlossen hat auf sie zuzugehen gab es einen Tritt i n seine Kronjuwelen. Weil der Kopf schon mal unten war, mit dem Knie eins auf die Nase. Dem Angreifer schießt dadurch Wasser in die Augen und er ist in seiner Sicht eingeschränkt. Er kann froh sein, dass die Fahrstuhltür auf ging. Falls noch jemand Lust auf Weiterbildung hat:  https://www.facebook.com/WKLPWCKF.Deutschland/ Einmal im Monat 3 Stunden Kostenlos.

Uschifilter

1950 wurde Erich Kästner vor der Einführung des "Gesetzes über die Verbreitung jugendgefährdender Schriften" als Schverständiger vom Bundestag angehört. Er hat damals treffend formuliert: Wenn's schon nicht gelingt, die tatsächlichen Probleme zu lösen - die Arbeitslosigkeit, die Flüchtlingsfrage, die Steuerreform -, dann löst man geschwind ein Scheinproblem. Hokuspokus - endlich ein Gesetz! Endlich ist die Jugend gerettet! Endlich können sich die armen Kleinen am Kiosk keine Aktphotos mehr kaufen und bringen das Geld zur Sparkasse. Quelle: Hans Schmid, Teleopolis, 05.05.2009 Das Internet ist nicht der Grund für die pädophile Szene. Das Internet ist nicht der Grund für die Verbrechen die an Kindern begangen werden. Internetsperren sind beim Kampf gegen Kinderpornographie kein wirksames mittel. Sehr geehrte Frau von der Leyen tun sie gefälligst etwas gegen Kinderpornograhie und hören sie auf mit diesem Blendwerk !!! Internetsperren sind meiner Meinung nach ein Angriff auf...

Photoshop und ich

Jedes Mal, wenn ich irgendwas mit Photoshop machen muss, bekomme ich die Krise. Ich rege mich jedes immer wieder darüber auf, warum das so umständlich sein muss. Die Antwort ist ganz einfach. Weil ich keine Ahnung habe. Auf http://phlearn.com ist jemand, der hat Ahnung. Der kann mit Photoshop umgehen und zeigt Nichtsblickern und Fortgeschrittenen, wie es geht. Wer auch gut mit Photoshop umgehen kann, ist Alexander Schwarz. Von dem hab ich auch den Link auf http://phlearn.com in seinem Blog http://taspp.wordpress.com bekommen. BTW – fotografieren kann er auch!