Forum

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #270: Juli 03, 2011, 11:24:00
Ich fürchte halt, der Grundsatz das Sicherheit immer auf Kosten des Komforts geht, hat einen wahren Kern.
Egal, das Mögliche muss gemacht werden. Das Apple hier Nachholbedarf hat, sehe ich auch so. Immerhin scheint das Umdenken begonnen zu haben (gewisse Features, Anwerbung von Experten).

Konkret zu diesem Thema:
Den Boot-ROM-Fehler hat Apple im iPad 2 beseitigt. Man könnte sagen, der hätte gar nicht passieren dürfen. Okay, aber die fehlerfreie Software hat, ist illusorisch.
Und einen Wartungsmodus braucht es halt auch, da kann ich noch so viele Abgleiche mit der Iris machen, es braucht ein Hintertürchen für den Techniker.

Kann man das irgendwie lösen? Abmindern? Ich denke, Apple könnte jedem Gerät ein eigenes Root-Passwort geben und darüber Datenbank führen, auf die nur der Service Zugriff hat. Denn momentan ist er für alle gleich. Aber unüberwindbar wäre auch diese Hürde nicht.

_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #271: Juli 03, 2011, 15:09:38
Ich fasse mal zusammen, mit der Bitte um Korrektur und Ergänzung (für das aktuelle iOS 4.3):

- Der iOS FlashSpeicherInhalt ist komplett verschlüsselt
- notwendig, oder von Apple so gewollt ist diese Verschlüsselung im Wartungsmodus entschlüsselt
- durch eine Sicherheitslücke kann im Wartungsmodus andere Software eingeschleust und ausgeführt werden ohne den Wartungsmodus zu verlassen
- diese Sicherheitslücke liegt außerhalb von iOS und läßt sich nicht? per SoftwareUpdate schließen
- Mit dieser Software läßt sich der Inhalt komplett und unbemerkt auslesen und kopieren, egal wie lang und gut das GeräteKennwort ist
- Mit dieser (oder einer anderen?) Software läßt sich per BruteForce Angriff das GeräteKennwort ermitteln, sofern es kurz genug ist
- Es gibt eine 2. Verschlüsselung für einzelne Apps, innerhalb der kompletten Verschlüsselung des ganzen Flashspeichers
- diese 2. Verschlüsselung benutzt das Gerätekennwort
- ist das Kennwort stark genug, so sind die mit der 2. Verschlüsselungsebene geschützten Inhalte z. Zt. sicher
- die 2. Verschlüsselung wird z. Zt nur von iOS Mail und zwei nicht Apple Apps genutzt
- Der iOS Schlüsselbund nutzt diese 2. Verschlüsselung nicht, gespeicherte Passwörter für Safari, für Mail, fürs WLAN, etc. lassen sich auslesen
- Im iOS Schlüsselbund ist das Gerätekennwort nicht (zumindest nicht im Klartext) gespeichert


Gibt es eigentlich bereits Berichte über Änderungen bei der Sicherheit in iOS 5?
Re: Apple und die Sicherheit
Antwort #272: Juli 03, 2011, 15:30:02
Die anderen/beide nehmen eh gleich die SIM raus.

Läuft find my iPhone nicht über die IMEI oder eine andere geräteeigene  Nummer? Also unabhängig von der SIM Karte? Klar, irgendeine Datenverbindung muss bestehen.
« Letzte Änderung: Juli 03, 2011, 15:36:40 von radneuerfinder »
Re: Apple und die Sicherheit
Antwort #273: Juli 07, 2011, 11:12:26
Offizielle Empfehlung des deutschen Bundesamtes für Sicherheit in der Informationstechnik: Bis zur Veröffentlichung eines SicherheitsUpdates durch Apple obacht beim öffnen oder ansurfen von PDFs mit iOS Geräten:
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Schwachstelle-im-Apple-Betriebssystem-iOS-06072011.html


Ergänzung, jetzt auch bei Heise:
http://www.heise.de/security/meldung/Gefahr-fuer-iPhone-Nutzer-durch-oeffentlichen-Exploit-1275264.html
« Letzte Änderung: Juli 07, 2011, 14:03:29 von radneuerfinder »
Re: Apple und die Sicherheit
Antwort #274: Juli 07, 2011, 11:18:45
Ist ja schon heftig, dass nun zum zweiten Mal ein Bug im PDF-Viewer von iOS auftaucht. Da sollte man doch denken, dass nach der ersten Lücke eine besondere Aufmerksamkeit darauf gelegt wurde.
_______
«Das Internet? Gibt's diesen Blödsinn immer noch?»  (Homer Simpson)

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #275: Juli 07, 2011, 13:52:24
Offizielle Empfehlung des deutschen Bundesamtes für Sicherheit in der Informationstechnik: Bis zur Veröffentlichung eines SicherheitsUpdates durch Apple keine PDFs mit iOS Geräten öffnen:

Das hast Du zu stark verkürzt. Original: „PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen.“

Auch der Rest der Tips ist eigentlich generell sinnvolle Praxis, von der man hofft, dass sie weite Verbreitung hat. Natürlich kann man nicht oft genug darauf hinweisen.

Angriffe über manipulierte Webseiten, Grafiken, Flash (nicht iOS, klar) und PDFs sind leider Alltag. Wenn man so aber Admin-Rechte erlangen kann, scheint was an der Architektur grundsätzlich nicht zu stimmen, würde ich sagen.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #276: Juli 07, 2011, 14:04:00
Danke, habs abgeändert.
Re: Apple und die Sicherheit
Antwort #278: August 08, 2011, 23:55:03
Hier wird Lion mit Windows 7 verglichen und diese Frage dann so beantwortet:

Should you use Macs in your Enterprise?

Pros
Anti-exploit and sandbox technologies are looking good in 10.7
Getting “hacked by accident” is still harder
Slightly smaller body of knowledge in attacker circles

Cons
Network privilege escalation is trivial
Local UI isolation allows for easy phishing of admin creds
No equivalent of GPO, hard to harden centrally
Fewer products to investigate incidents


https://www.isecpartners.com/storage/docs/presentations/iSEC_BH2011_Mac_APT.pdf
Re: Apple und die Sicherheit
Antwort #279: August 13, 2011, 00:48:00
Die letzten beiden Beiträge wären doch ein guter Anfang eines Vorstellungsthemas.


Für die automatische-Updates-nein-danke-Fraktion:
http://www.macobserver.com/tmo/article/stay_on_top_of_apples_malware_definitions_with_safe_download_version/undefined/

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #280: August 13, 2011, 01:34:50
Braucht man eigentlich kein Programm dafür.
/System/Library/CoreServices Rechtsklick: Paketinhalt zeigen
/CoreTypes.bundle/Contents/Resources/xprotect.meta.plist
Nicht öffnen oder verändern, nur Datum im Finder anschauen.

Alternativ im Terminal:
more /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/xprotect.meta.plist

Manuell anstossen: In den Systemeinstellungen den Haken unter Sicherheit|Allgemein für „Automatisch Liste für sichere Downloads aktualisieren“ wegnehmen und wieder setzen. Erfordert Admin-Passwort.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #281: August 13, 2011, 17:06:23
Ich bin dem Rat von radneuerfinder gefolgt und habe den Beitrag von Irisa und meine Antwort als Anfang eines Vorstellungsthemas genommen.

@Irisa: Das richtet sich nicht gegen Deine Wahl des Themas, die war schon okay. Bot sich halt nur an. Danke auch für Deine Anregung zum Vorstellungsthema.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #282: August 18, 2011, 10:13:16
MacMark schaut sich das Auslesen des OS X Benutzerkennwortes per Firewire und Passware Kit Forensic an:
http://www.macmark.de/blog/osx_blog_2011-08-c.php
Re: Apple und die Sicherheit
Antwort #284: August 24, 2011, 10:18:53
Auch wenn es die allermeisten hier nicht betreffen wird, aber das ist schon ein erhebliches Loch!
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller