Forum

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #465: Februar 26, 2013, 12:49:51
iOS 6.1.3 soll die neulich entdeckte Login-Umgehung bald per Button-Druckerei/Notruf ja beenden, da taucht auch schon ein ganz ähnlicher Trick auf:
http://threatpost.com/en_us/blogs/another-iphone-passcode-bypass-vulnerability-discovered-022513

Bn mal gespannt, ob sie das generell in den Griff kriegen oder nur wieder andere Buttons gedrückt werden müssen.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #466: Februar 28, 2013, 17:51:39
Zur Zeit werden offensichtlich mit hohem technischen Aufwand Firmen ausspioniert – und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen:
http://www.heise.de/security/artikel/Macs-im-Visier-1807871.html


Mehr Sicherheit - ein eher aussichtsloses Unterfangen?
Siehe auch:
http://www.apfelinsel.de/forum/index.php/topic,4428.msg84981.html#msg84981
« Letzte Änderung: Februar 28, 2013, 17:55:26 von radneuerfinder »

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #467: Februar 28, 2013, 22:46:42
Ein ewiger Kampf, würde ich sagen.

Offensichtlich sind besonders Software-Dinos sehr anfällig, wie ja im anderen Artikel geschildert. Daher nutze ich ab sofort nach Java auch kein Flash mehr im Hauptbrowser. Muss mich nur noch entscheiden, welcher das ist. :)
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #469: März 09, 2013, 15:40:46
Das ist natürlich schon wieder mal heftigst lahmarschig. Und dieser Firma soll man seine private oder gar geschäftliche Korrespondenz u.v.a. über iCloud anvertrauen?

Die dadurch möglich werdende Man-in-the-Middle-Attacke könnte auch hinter vielen Account-Hacks stecken.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #470: März 12, 2013, 07:21:18
Die dadurch möglich werdende Man-in-the-Middle-Attacke könnte auch hinter vielen Account-Hacks stecken.

Das könnte ich mir gut vorstellen. Würde einiges erklären.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #472: März 13, 2013, 08:50:59
Hmm, das ist doch nichts neues, oder?
Wenn man irgendwelche Profile von einer unbekannten Quelle mit dem roten Hinweis "Nicht überprüft" installiert, dann können dadurch entsprechende falsche Zertifikate installiert werden.
Ist doch unter OS X (oder Windows oder Linux oder...) genauso. Wenn ich da das Zertifikat irgendeines falschen Dienstes bei mir installiere, kann das für böse Zwecke genutzt werden.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #474: März 21, 2013, 09:17:30
Peinlich, ja.
Habe ich es richtig verstanden? Mit dieser Methode kann man den Passcode umgehen, um zu telefonieren und auf Fotos und das Adressbuch zuzugreifen? Weiterer Zugriff ist nicht möglich?
« Letzte Änderung: März 21, 2013, 09:21:09 von MacFlieger »
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #475: März 21, 2013, 20:49:58
Dieses Problem bekommen sie wohl nie in den Griff…


Anderes Thema: die Apple ID (iCloud, iTunes usw.) bekommt scheinbar eine Zweifaktoren-Authentifizierung. Nach Eingabe des Passworts soll man einen Pin-Code auf das Gerät geschickt bekommen, der einzugeben ist. Also ähnlich wie beim SMS-Banking.
http://www.tuaw.com/2013/03/21/apple-on-the-verge-of-rolling-out-two-step-verification-for-iclo/
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #476: März 22, 2013, 08:14:11
Hmm, mal abwarten wie praktisch oder unpraktisch das ganze ist.

Meine Frage dazu:
Wenn man kein iOS-Gerät hat, wohin bekommt man dann seinen Code?

Man soll auch einen längeren Code bekommen, mit dem man sein Konto wieder zurücksetzen kann, falls man das Kennwort vergessen oder alle Geräte verloren haben sollte. Das soll dann diese bekloppten Sicherheitsfragen ersetzen. Vielleicht kann ich meine nicht mehr bekannten Sicherheitsfragen dann doch noch aussitzen. :)
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

mbs

Re: Apple und die Sicherheit
Antwort #477: März 22, 2013, 08:35:16
Zitat
Wenn man kein iOS-Gerät hat, wohin bekommt man dann seinen Code?

Das Verfahren ist nicht an iOS-Geräte gebunden. Der Code wird per SMS zugeschickt, egal an welches Gerät.

In den englischsprachigen Ländern ist diese Technik seit gestern in Betrieb, wenn man seine Apple-ID dafür freigeschaltet hat.
Re: Apple und die Sicherheit
Antwort #478: März 22, 2013, 08:51:31
Das Verfahren ist nicht an iOS-Geräte gebunden. Der Code wird per SMS zugeschickt, egal an welches Gerät.

Aha, danke.
D.h. also: man muss Apple eine Mobilfunknummer mitteilen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #479: März 22, 2013, 09:09:41
D.h. also: man muss Apple eine Mobilfunknummer mitteilen.

Das will jetzt mal nicht hoffen.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)