Forum

Bonobo

  • Rätselkönig
  • Wurde geboren, lebe noch. Vielseitig interessiert.
Re: Apple und die Sicherheit
Antwort #600: April 28, 2015, 01:50:11
Danke, mal wieder!

Nutzt jemand die im letzten Artikel genannten Werkzeuge (KnockKnock, Dylib Hijack Scanner, BlockBlock)? Spricht etwas dagegen, sie zu installieren?
« Letzte Änderung: April 28, 2015, 02:03:16 von Bonobo »
Re: Apple und die Sicherheit
Antwort #601: April 28, 2015, 07:14:44
Ne, habe ich keine Erfahrung mit.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Bonobo

  • Rätselkönig
  • Wurde geboren, lebe noch. Vielseitig interessiert.
Re: Apple und die Sicherheit
Antwort #602: April 28, 2015, 13:57:51
Eine Antwort, die ich bekam, als ich den Golem-Artikels auf G+ teilte, lautete:
Zitat
Die RSA-Konferenz gilt als üble Schlips-Träger und Schlangenöl-Verkäufer-Veranstaltung.

Der will nur sein Schlangenöl verkaufen.

[..]

arbeiten tut er für Synack, und für die macht er damit Werbung: https://www.synack.com/

Verkäuferei ist nie so straight-forward ;-). Er weist da sicher auf einige konzeptionelle Schwachstellen hin, aber man muss wohl root sein, um die auszunutzen.

Wenn ich aber root bin, kann ich auf iOS aber natürlich eh alles. Insbesondere kann ich Programme launchen, die überhaupt keine Signatur haben, ohne dass iOS meckert. Und diese Malware kann man auch einfach so im Hintergrund als Unix-Dienst laufen lassen, das muss keine sichtbare App sein.

Richtig scary finde ich diese Jailbreaks, die ja auch einfach so aus der Sandbox ausbrechen, und das über Apps, die von Apple approved sind...

http://taig8.net/

Also, wenn sich in einer App im Hintergrund einfach so ein Jailbreak installieren kann - grusel. Wenn man das kombiniert mit Malware, dann kann man ja wohl alles machen.

Finde ich alles zunehmend verwirrend.

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #603: April 28, 2015, 15:21:20
a) Ja, es braucht anscheinend Root-Rechte
b) Diese Root-Rechte will er sich erschlichen haben
c) Wer Root-Rechte hat, kann eh (fast) alles

Ergo: Die wirkliche Schwachstelle ist die, über die man sich die Root-Rechte erschwindeln kann.

Das mit dem Jailbreak bezieht sich natürlich auf iOS, hatte ich noch nichts davon gehört. Sind die Apps im Appstore? Dann wird Apple sie sicher bald entfernen. Sind sie es nicht, haben aber eine entsprechende Signatur? Selber schuld, wer sich die aufs Handy lädt!
Und mal ehrlich, wer braucht noch einen Jailbreak? Die meisten sinnvollen Erweiterungen hat Apple übernommen. Es geht den meisten um Raubkopien von Apps, die nur ein paar Euro kosten oder um in Multiplayer-Spielen schnell an die beste Burg/Schiff/Armee zu kommen, ohne tuere inApp-Käufe.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #605: Juni 01, 2015, 23:52:32
EFI Rootkit in vor Mitte/Ende 2014 gebauten Macs "ohne physischen Zugriff" möglich:
http://www.heise.de/security/meldung/Mac-EFI-Luecke-erlaubt-offenbar-Firmware-Modifikation-2672386.html
Re: Apple und die Sicherheit
Antwort #607: Juni 09, 2015, 19:39:21
iOS 9: App online Verbindungen nur mehr ausnahmsweise unverschlüsselt:
http://www.heise.de/mac-and-i/meldung/Apple-will-HTTP-Verbindungen-aufs-Abstellgleis-schicken-2685609.html
Re: Apple und die Sicherheit
Antwort #608: Juni 17, 2015, 23:43:40
Gravierende Sicherheitslücke im OS X Schlüsselbund ermöglicht das Auslesen von Passwörtern:
http://www.golem.de/news/security-zero-days-in-mac-os-x-und-ios-veroeffentlicht-1506-114729.html
http://www.mactechnews.de/news/article/Gefahr-fuer-Kennwoerter-im-Schluesselbund-161631.html

Der OS X Schlüsselbund ist die einzige Elektronik/Software, die ich als Daten- und Passworttresor benutze. Und nun?


Update:
Die Lücken lassen sich offenbar wie folgt ausnutzen. Eine App kann zwar nicht den Inhalt von Einträgen im Schlüsselbund des Betriebssystems auslesen. Möglich ist es aber, dass sie auf die “Whitelist” des Schlüsselbundes kommt; dass das Betriebssystem ihr also quasi vertraut. Hier kann die Malware ins Spiel kommen: Sie kann einen Schlüsselbund-Eintrag überschreiben und sich selbst zusätzlich auf die Whitelist setzen. Wenn der Benutzer in der anderen, zuvor auf der Whitelist befindlichen App dann das Passwort erneut eingeben muss – weil es jetzt einen neuen Schlüsselbund-Eintrag gibt -, erhält auch die Malware Zugriff zu diesem Passwort. Besonders pikant ist, dass sich Malware, die diese Lücke ausnutzen soll, nicht ohne Weiteres erkennen lässt:
http://www.giga.de/downloads/ios-8/news/sicherheitsluecke-in-ios-und-os-x-erlaubt-schluesselbund-zugriff/


Update 2:
Das Hilfsprogramm 1Password mini ist von der Sicherheitslücke betroffen:
https://blog.agilebits.com/2015/06/17/1password-inter-process-communication-discussion/


Update 3: Die Lücke heißt Xara:
http://www.imore.com/depth-look-ios-os-x-xara-vulnerabilities
« Letzte Änderung: Juni 19, 2015, 07:55:18 von radneuerfinder »
Re: Apple und die Sicherheit
Antwort #610: Juni 23, 2015, 07:16:20
Wird ja auch zeit, dass die diese Lücke schliessen.  >:(
Mir ist das echt unverständlich, warum sie solche Sachen nicht schnellstmöglich beheben, wenn die ihnen gemeldet werden. Immer geschieht das erst auf öffentlichen Druck hin.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #611: Juni 23, 2015, 10:05:57
Dann kann ich mir gut vorstellen, was mit den Sicherheitslücken geschieht, die zwar Apple, aber die Öffentlichkeit (noch) nicht kennt.

mbs

Re: Apple und die Sicherheit
Antwort #612: Juni 23, 2015, 10:41:39
In diesem speziellen Fall geht es ja nicht um eine konkrete Lücke.

Die Sicherheitsforscher haben vier allgemeine Angriffstechniken aufgezeigt, bei denen jede einzelne es erlaubt, dass ein Programm A "unerwartet" an Daten eines Programms B kommt. Der unerwartete Zugriff wird über grundsätzliche Konstruktionsentscheidungen in OS X und iOS möglich, basiert also nicht auf einem direktem Programmierfehler oder ähnlichem.

Vor ein paar Jahren wäre das noch nicht einmal als Sicherheitslücke anerkannt worden, da ja beide Programme A und B vom gleichen Benutzer gestartet worden sind und deshalb prinzipiell auf dessen Daten zugreifen dürfen. Nur weil viele es inzwischen als selbstverständlich ansehen, dass man Programmen die Möglichkeit gibt, Benutzerdaten per Internet unkontrolliert an Dritte zu senden, ist das heutzutage zu einem Problem geworden. Deshalb versucht man, die Programme durch weitere Sicherheitsmaßnahmen auch gegeneinander abzuschotten. Die Techniken dazu sind aber noch so neu und deshalb unausgereift, dass es dabei zu unerwarteten Effekten kommen kann.

Die Sicherheitsforscher haben auf wissenschaftlichem Niveau nachgewiesen, dass man der Aussage "Programme aus dem App Store sind hundertprozentig sicher" nicht trauen kann. Zu Recht muss man kritisieren, wie Apple auf solche Ergebnisse reagiert (oder eher nicht reagiert …).
Re: Apple und die Sicherheit
Antwort #613: Juni 23, 2015, 10:56:31
Wie auch immwe Historie und technische Hintergründe sind, ein Missbrauch meiner Schlüsselbundeinträge, noch dazu via InternetFernzugriff, ist die schlimmste Sicherheitsschwachstelle, die ich mir vorstellen kann.