Forum

Re:Sicherheit von iOS und Android (c't 20/10)
Antwort #15: Februar 02, 2011, 09:55:34
Offiziell zugelassene Apps aus Apples App Store griffen die Gerätenummer häufiger unautorisiert ab als die ungetesteten Apps aus den Cydia-Depots. Das ist umso befremdlicher, da Apple eigentlich sämtliche Apps überprüft, bevor sie in den App Store kommen:
http://www.heise.de/tr/artikel/Neugierige-Apps-1181223.html

Florian

  • Es lebe der König!
Re:Sicherheit von iOS und Android (c't 20/10)
Antwort #16: Februar 02, 2011, 13:16:13
Wieso ist das befremdlich? Das Apple sich einen Dreck darum kümmert, was heimtelefoniert wird, wissen wir seit Tag 1.  >:(
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Es lebe der König!
Re:Sicherheit von iOS und Android (c't 20/10)
Antwort #17: Februar 06, 2011, 21:19:52
Was ich gar nicht wusste: Neben der ja leider öfters schon geknackten Whole Disk Encyrption führte Apple mit iOS 4.0 einen neuen Mechanismus ein: einen sog. „Datenschutz“.
http://support.apple.com/kb/HT4175
Der schützt nur gewisse Applikationen mit einer Extraschicht…

iPhone 4 hat es immer an Bord.
3GS-Nutzer müssen leider einen Restore durchführen, da das gesamte Dateisystem neu aufgesetzt wird. Ob ihr es schon aktiviert habt, könnt ihr in den Einstellungen sehen. Ist es nicht aktiviert, steht da unten auch nichts.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Es lebe der König!
Re:Sicherheit von iOS und Android (c't 20/10)
Antwort #18: Februar 07, 2011, 17:59:17
Android-Apps können unter gewissen Bedingungen ohne Zustimmung oder Zutun des Besitzers installiert und ausgeführt werden:
http://www.heise.de/newsticker/meldung/Android-Market-Risiko-durch-Ferninstallation-Update-1184339.html
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Es lebe der König!
Re:Sicherheit von iOS und Android (c't 20/10)
Antwort #19: März 07, 2011, 19:20:04
Und auch wieder gelöscht…

Nach dem Trojaner-Fiasko im Android-Store - sehr verschärft durch die vielen nicht aktuellen Installationen, denn bei aktuellem Android ist die Lücke schon geschlossen - hat Google per Fernzugriff diese Schadprogramme ohne Nachfrage beim Benutzer wieder entfernt. Backdoors wie diese laden natürlich auch Verbrecher ein.
http://www.heise.de/newsticker/meldung/Google-entfernt-Android-Schadsoftware-aus-der-Ferne-1202846.html

Nun las ich u.a. auf http://www.zeit.de/digital/mobil/2011-03/Google-Android-Smartphone
das auch iOS solche Hintertürchen hätte.
Ich dachte, dies ist bisher nur für Provider-Updates bekannt.  Weiß man mehr?
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re:Sicherheit von iOS und Android (c't 20/10)
Antwort #20: März 07, 2011, 20:44:14
Ein Kill Switch, zumindest für Apps, hat der Chef bereits vor Jahren höchstpersönlich bestätigt.
Re:Sicherheit von iOS und Android (c't 20/10)
Antwort #21: März 07, 2011, 21:12:35
'Home to the only complete suite of forensic tools for iPhone, iPad, and other iDevices':
http://www.iphoneinsecurity.com/

Aus den FAQ zur 'Zdziarski's Forensic Method':
"This method invokes the device’s hardware encryption chip to automatically decrypt the disk image prior to transfering it to the desktop. While the data is stored encrypted on the iPhone, you get the decrypted image on your desktop machine.":
http://www.youtube.com/watch?v=kHdNoKIZUCw
« Letzte Änderung: März 07, 2011, 21:25:33 von radneuerfinder »
Re:Sicherheit von iOS und Android (c't 20/10)
Antwort #22: März 08, 2011, 08:12:44
Als das mit dem KillSwitch in iOS bekannt wurde, gab es doch die zu erwartende Empörungswelle gegen Apple im Netz. Böses Apple!
Dass es im Kindle und Android gleiches gibt, war dann nicht mehr so interessant. Und dass er bisher nur von Amazon und Google tatsächlich benutzt wurde, ist noch weniger interessant...
Sich über Apple aufzuregen ist eben hipper und bringt mehr Klicks.

Mit einem Jailbreak kann man den KillSwitch von Apple auch deaktivieren.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #23: April 20, 2011, 20:07:42
Schon immer habe ich mein iPhone als "freiwillige elektronische Fussfessel" bezeichnet. Ein Bewegungsverlauf wird zeitlich unbegrenzt auf dem iPhone gespeichert:
http://www.macnews.de/iphone/iphone-speichert-bewegungsprofil-169494
« Letzte Änderung: April 20, 2011, 20:11:30 von radneuerfinder »

elafonisi

  • Verbergnix
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #24: April 21, 2011, 11:30:13
Schon immer habe ich mein iPhone als "freiwillige elektronische Fussfessel" bezeichnet. Ein Bewegungsverlauf wird zeitlich unbegrenzt auf dem iPhone gespeichert:
http://www.macnews.de/iphone/iphone-speichert-bewegungsprofil-169494

Wo bleibt der Aufschrei???  ;)
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #25: April 21, 2011, 19:07:32
Schon immer habe ich mein iPhone als "freiwillige elektronische Fussfessel" bezeichnet. Ein Bewegungsverlauf wird zeitlich unbegrenzt auf dem iPhone gespeichert:
http://www.macnews.de/iphone/iphone-speichert-bewegungsprofil-169494

Wo bleibt der Aufschrei???  ;)

Hier:
http://www.apfelinsel.de/forum/index.php/topic,4905.msg0.html
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #26: August 11, 2011, 22:31:20
Ich packs mal hier dazu.

Offenes GPRS ist so unsicher wie ein offenes WLAN:
http://www.golem.de/print.php?a=85654
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #27: August 21, 2011, 17:08:20
In iOS 5 soll die eindeutige Hardware-IdentifikationsNummer (UDID) wegfallen:
http://www.macnews.de/iphone/ios-5-schafft-gerate-ids-ab-239331


Präzisierung:
Die UDID steht für AppsAnbieter nicht mehr zur Verfügung:
http://techcrunch.com/2011/08/19/apple-ios-5-phasing-out-udid/
« Letzte Änderung: August 21, 2011, 18:42:19 von radneuerfinder »

Florian

  • Es lebe der König!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #28: August 21, 2011, 19:09:36
Macnews wieder.  :-X
Ja, die UDID fällt nicht weg, sondern Apple verunmöglicht den Entwicklern sie abzugreifen.
Ob Apple selbst sie weiterhin (für iAd z.B.) nutzt, ist noch unbekannt, und eigentlich das Interessanteste an der ganzen Meldung, was Macnews leider unterschlägt.

Und übrigens ist es auch nicht so, dass es keine anderen Methoden zur Identifizierung gäbe.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #29: August 21, 2011, 19:58:58
Soweit ich weiß, fällt der Zugriff auf diese ID aktuell auch noch nicht weg, sondern die entsprechende Methode ist als deprecated markiert. D.h. die funktioniert noch völlig normal, sie kann nur in einer zukünftigen iOS-Version verschwinden.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller