ausblenden > Anleitungen und FAQ
Entsperren des iPhone mit RedSn0w für Firmware 3.0
mathias:
--- Zitat von: radneuerfinder am Juli 02, 2009, 19:52:32 ---"... ein Jailbreak "80 Prozent" der Sicherheitstechniken des iPhone OS aushebelt und jailbroken iPhones damit deutlich angriffsanfälliger sind":
http://www.fscklog.com/2009/07/iphone-os-30-gravierende-sicherheitslücke-in-sms-applikation.html
--- Ende Zitat ---
--- Zitat ---Per SMS lässt sich Binärcode an ein iPhone schicken, welches diesen Code offenbar ohne Nutzerinteraktion ausführt. Durch eine weitere Lücke in der SMS-Anwendung ist es einem Angreifer zugleich möglich, sich root-Rechte zu verschaffen
--- Ende Zitat ---
Aber wie muss ich mir das in der Praxis vorstellen? Wer weiß denn, dass ich ein iPhone habe? Wie kann jemand mir unbekanntes herausfinden, dass ich ein iPhone besitze und dass meine Telefonnummer 0175 5669999 ist ? ??? ??? ;)
Florian:
Na z.B. surft man mit dem iPhone im Netz. Man gelangt auf eine windige Klingelton-Abo-Seite. Alles umsonst! Nur Telefonnummer eingeben! Das Du mit einem iPhone unterwegs bist, wird der Seite ja bei Besuch vo Safari sofort gemeldet.
Das ist noch das einfachste für Massenbefall. Man könnte aber natürlich auch ganz gezielt interessante Leute mit iPhone (Obama?) anzapfen. Wirtschaftsspionage…
Ich frage mich ja, was das für eine Sicherheitsarchitektur ist. Wieso wird Code von SMS ausgeführt?
mathias:
--- Zitat von: Florian am Juli 03, 2009, 00:36:11 ---Na z.B. surft man mit dem iPhone im Netz. Man gelangt auf eine windige Klingelton-Abo-Seite. Alles umsonst! Nur Telefonnummer eingeben!
--- Ende Zitat ---
Also scheide ich für das Szenario als Opfer schon mal aus.
--- Zitat von: Florian am Juli 03, 2009, 00:36:11 ---Das Du mit einem iPhone unterwegs bist, wird der Seite ja bei Besuch vo Safari sofort gemeldet.
--- Ende Zitat ---
Es gibt meine ich eine App (in Cydia), die unterdrückt, daß man mit dem iPhone surft
Mir kommt die SMS Gefahr ziemlich konstruiert vor, auch weil es
Florian:
Da fehlt ein Satz, schätze ich. Hoffentlich hat ihn nicht das Forum verschluckt.
Jedenfalls kann ich Dir schon zustimmen, ich fühlte mich auch nicht selbst bedroht, was aber nichts daran ändert, dass es Opfer geben könnte. Also muss das schnellstmöglich gestopft werden.
MacFlieger:
Ähm, das Zitat, dass entsperrte iPhones angriffsanfälliger sind, hat nichts mit der SMS-Sicherheitslücke zu tun.
Von der SMS-Sicherheitslücke sind alle iPhones betroffen. Es ist ein Bug im Apple-SMS-Programm und muss von Apple behoben werden.
Zu "Bei entsperrten iPhones sind 80% der Sicherheitstechniken ausgehebelt":
Interessante Meinung und Rechnung. Im Original-Artikel ist von zwei ausgehebelten Techniken die Rede. Wenn 2 Techniken 80% sind, welche halbe Technik ist dann die noch vorhandene 20%
Aber mal abgesehen von dieser komischen Rechnung. Folgende zwei "Sicherheitstechniken" werden durch die Entsperrung entfernt:
1. Nur von Apple digital signierte Software kann gestartet werden. D.h. Apple bestimmt, was an Software laufen kann und was nicht. Da AppStore-Programme nur recht eingeschränkten Zugriff auf das System haben, ist richtig effektive Malware nicht möglich. D.h. durch die Entsperrung ist es möglich, sich selber irgendwelche Malware zu installieren, so wie z.B. unter OS X den schon länger kursierenden Porno-Trojaner. Natürlich bedeutet also die zusätzliche Möglichkeit, sich nicht von Apple abgesegnete Malware zu installieren, eine "leichtere Verletzbarkeit". Aber man stelle sich vor, man dürfe unter OS X nur noch Programme installieren, die Apple abgesegnet hat und(!) die nur stark eingeschränkten Zugriff auf das System haben, um uns vor der Installation des Porno-Trojaners zu schützen. Das wäre dann auch eine "Verbesserung".
2. Eine Sperre zum Auslesen von fremden RAM-Inhalten wird entfernt. Ob und wie weit das zurtrifft, weiß ich nicht. Aber auch hier ist es im Prinzip wie beim ersten Punkt. Es betrifft eben die Fähigkeit von Software Malware zu sein.
Also bei beiden Punkten geht es darum, dass man sich selber Malware installieren kann, die funktioniert, und ohne Entsperrung kann man nur wenig effektive Malware installieren, die von Apple übersehen wurde.
Ach ja und beim normalen OS X ist scheinbar nur noch diese 20% Sicherheitstechnik (oder noch weniger) enthalten...
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln