Forum

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #121: Mai 15, 2013, 23:49:46
In den letzten Tagen gab es ja einige Verwirrung, da berichtet wurde, Apple würde für die US-Behörden iPhones knacken, diese müssten wegen der vielen Anfragen aber Monate und länger darauf warten.
http://news.cnet.com/8301-13578_3-57583843-38/apple-deluged-by-police-demands-to-decrypt-iphones/

Gibt es also in iOS ein Hintertürchen? Gemutmasst wird lediglich eine Brute-Force-Attacke auf ein vom iPhone kopiertes Image. Also die selbe Methode wie es für die Polizei leicht erhältliche Software auch versucht, die hier offensichtlich Geld sparen will/muss.

Leider gibt es (natürlich) kein Statement von Apple.

_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #123: Juni 05, 2013, 07:50:37
Die Geschichte ist wieder einmal sprachlich etwas aufgebauscht und eigentlich nichts neues.

Dieses "Ladegerät" ist nämlich kein Ladegerät, sondern ein kleiner Computer im Gehäuse eines Ladegerätes. Somit ist hier das gleiche möglich wie beim Anstecken an jeden anderen x-beliebigen Computer. Man kann schon lange auf die Daten eines iOS-Gerätes lesen/schreibend zugreifen, wenn man es per USB verbindet, siege iPhone Explorer und ähnliche Software. Außerdem funktionieren auch viele Jailbreak-Mechanismen nur über den Weg des Anschlusses über USB an einen Computer.

Also eigentlich müsste der Artikel heißen:
"Computer in eine Ladegerätgehäuse gebaut um Malware zu verteilen"

Es soll helfen, dass iOS-Gerät nur im gesperrten Modus per USB an ein anderes Gerät (Ladegerät, "Ladegerät"-Computer, Computer) zu stecken.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #125: Juni 18, 2013, 07:42:36
Ja, da sollte man auf jeden Fall etwas eigenes nehmen. Danke für den Hinweis.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #126: Juni 18, 2013, 13:50:52
Ich packe es hier (noch mal) rein, Betreff Datensicherheit.
https://www.apple.com/apples-commitment-to-customer-privacy/

Sehr interessant dabei folgender Absatz:
Zitat
For example, conversations which take place over iMessage and FaceTime are protected by end-to-end encryption so no one but the sender and receiver can see or read them. Apple cannot decrypt that data. Similarly, we do not store data related to customers’ location, Map searches or Siri requests in any identifiable form.

Edit: Tidbits:
What Apple Data the U.S. Government Can and Cannot Access
« Letzte Änderung: Juni 18, 2013, 13:54:18 von Florian »
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #128: Juli 23, 2013, 08:05:26
Tja, ist schon krass, was heutzutage alles angreifbar ist. Wer hätte gedacht, dass man eine SIM-Karte aus der Ferne knacken kann.
Doof ist nur, dass es keinen einfachen Test gibt, um zu schauen, ob man betroffen ist.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #129: Juli 23, 2013, 08:35:13
SIM Karten der deutschen Netzbetreiber sind wohl nicht betroffen, bzw. nur manche O2 Karten, die älter als 11 Jahre sind:
http://www.teltarif.de/sim-karte-sicherheitsluecke-reaktionen-netzbetreiber/news/51864.html
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #130: Juli 23, 2013, 08:45:05
Ja, habe ich auch gelesen. Trotzdem fände ich eine einfache Testmöglichkeit besser. Solchen Aussagen der Provider traue ich nämlich nicht.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #131: August 17, 2013, 15:38:00
Viele Android-Geräte haben angreifbare Verschlüsselung, Google stellt den Herstellern einen Patch bereit. Aber wann der dann auf die Geräte kommt?
http://www.heise.de/security/meldung/Androids-Verschluesselung-angreifbar-1936181.html
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #132: September 02, 2013, 18:14:42
How Apple is improving mobile app security:
http://www.macworld.co.uk/macsoftware/news/?newsid=3466613
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #133: September 11, 2013, 13:37:13
TÜV Rheinland Datenschutzprüfung:
http://www.checkyourapp.de
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #134: November 11, 2013, 14:24:36
Hersteller-Anpassungen machen Android angreifbar:
http://winfuture.de/news,78757.html