Forum

Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #60: Dezember 21, 2011, 08:20:03
Da bin ich mal gespannt auf den Artikel am Samstag.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #61: Dezember 21, 2011, 08:31:44
Der Artikel ist aus Heft 1/2012, das gibt's aber bereits seit Mo zu kaufen. (S. 87 und umliegende)
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #62: Dezember 21, 2011, 08:58:30
Ups, dann werde ich mir den Artikel gleich mal raussuchen. Danke.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #63: Januar 02, 2012, 07:48:25
Unter iOS<5 lief diese Software grundsätzlich. Die gesammelten Logs wurden von iTunes an Apple übertragen, wenn man diesem explizit zugestimmt hat!

Wer sagt das? Erschwerend kommt hinzu, daß ich den Zustimmungsknopf in iTunes noch nie gesehen habe. Und wenn, mir nicht klar war, daß damit nicht nur iTunes Daten, sonder auch iPhone Daten gemeint sein könnten.

Ich habe gestern mein altes iPhone 3G mit iOS 4.2.1 auf einem dafür noch nie verwendeten Mac eingerichtet. Und da kam in iTunes bei der ersten Synchronisierung ein Popup-Fenster mit der Frage, ob iTunes Informationen zur iPhone-Nutzung an Apple regelmäßig übertragen darf/soll. Man musste die Frage beantworten, standardmäßig war die Option "Nicht noch einmal fragen" aktiviert.

Nachdem der Hype um Carrier-IQ jetzt abgeebbt ist: Gibt es denn mittlerweile irgendwo handfeste Hinweise, dass diese vorgeworfenen und bestätigten Dinge auch für iOS relevant sind? Oder wurde hier nur eine Entdeckung auf anderen Systemen 1:1 auf iOS projiziert?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #64: Januar 02, 2012, 12:13:14
Das scheint keiner zu wissen, bzw. da scheint nix greifbares zu sein. Alles Spekulation. Was ich gerne tue. ;D

Wenn ich mein nicht vorhandenes Wissen über Softwareprogrammierung zusammen nehme, dann ist es gut möglich, daß Carrier IQ auf Android und iOS die gleiche Code Basis haben. Die von Apple nicht gewünschten Programmbestandteile wurden nicht aktiviert. Ich halte es für wahrscheinlich, daß sie aus Kostengründen und CodeZeilenSparsamkeitsgründen gar nicht erst auf iOS portiert wurden. Aber man weiß ja nie. Siehe Bundestrojaner. Kritisches Nachschauen ist auf jeden Fall angebracht.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #65: Januar 02, 2012, 13:41:01
Wenn ich mein nicht vorhandenes Wissen über Softwareprogrammierung zusammen nehme, dann ist es gut möglich, daß Carrier IQ auf Android und iOS die gleiche Code Basis haben.

In gewissem Rahmen sicherlich. Nach dem MVC-Prinzip kann die eigentliche Arbeit eines Programmes (Model) von den Teilen, die sich um die Darstellung (View) und Kommunikation (Control) mittels des UI kümmern, getrennt werden, um eine bessere Wiederverwendbarkeit zu erleichtern. In solchen Fällen müssen nur View und Controller an ein anderes System angepasst werden.
Die auch öffentlich bekannten und nicht beanstandeten Funktionen innerhalb von iOS (Sammeln von Crashlogs etc.) kann man wohl leicht übergreifend verwenden. Bei Android ging es aber eben nicht um diese Teile, sondern um diejenigen, die speziell auf bestimmte APIs von Android zugegriffen haben (UI). Also der Teil, den man bei jedem System speziell schreiben muss und nicht direkt übertragbar ist.

Zitat
Kritisches Nachschauen ist auf jeden Fall angebracht.

Auf jeden Fall! Deshalb wäre ich ja an Informationen bezüglich iOS sehr interessiert. Die Leute, die das bei Android entdeckt haben, haben auch Symbian untersucht (und gefunden). Daher vermute ich schon, dass die iOS nicht völlig aussen vor gelassen haben.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #66: Januar 05, 2012, 14:52:22
Bug in iOS 5: Fummelt man gezielt am Photo-Datum herum, sind im Lock-Screen ohne Passworteingabe alle Photos sichtbar: http://www.zdnet.com/blog/security/iphone-date-glitch-exposes-photo-albums/9927
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #67: Januar 05, 2012, 15:22:40
Nicht am Photo-Datum. Am Geräte-Datum.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #68: Januar 05, 2012, 17:30:48
Oje, wieder ein Ergebnis meines leicht defekten Multitaskings. Danke für die Korrektur.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #69: Januar 08, 2012, 21:02:00
Hmm, ich weiß gar nicht, ob ich das verlinken soll, aber vielleicht ist ja was dran… nehmt es bitte als ausdrücklich ungesichert, dass ist das Einzige, was schon klar ist.

Have RIM, Nokia & Apple provided Indian Military with backdoor access to cellular comm?
http://www.zdnet.com/blog/india/have-rim-nokia-apple-provided-indian-military-with-backdoor-access-to-cellular-comm/838
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #70: Januar 09, 2012, 12:28:16
Hmm, ich weiß gar nicht, ob ich das verlinken soll

Doch, doch. ;)
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #71: Januar 11, 2012, 20:20:32
Laut Sprecherin Trudy Muller hat Apple in seinen Produkten der indischen Regierung keinen Hintertür-Zugang gegeben:
http://www.sueddeutsche.de/digital/hacker-veroeffentlichen-brisantes-dokument-paktieren-apple-und-co-mit-dem-indischen-geheimdienst-1.1253545

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #72: Januar 25, 2012, 16:02:22
Wer im O2-Mobilnetzwerk surft, sendet Webseiten seine Telefonnummer, zumindest in Großbritannien, wird hier behauptet.

Im Artikel ein Link, wo Ihr das selbst ausprobieren könnt, ob andere Länder betroffen sind, wird nämlich nicht gesagt.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #73: Januar 25, 2012, 16:11:07
Ich bin bei netzclub (gehört o2) und habe das gerade mal probiert. Da wird bei mir nichts derartige übertragen.

Wenn das tatsächlich stimmen würde, wäre das schon ein Hammer. Dazu müssen die nämlich den kompletten Netzwerkverkehr filtern und Informationen einfügen. Also DPI (Deep Packet Inspection) inklusive Veränderung der Pakete. Kann ich mir nicht wirklich vorstellen, dass die das einfach so machen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #74: Januar 25, 2012, 19:13:11
OK, es war doch simpler. O2 UK benutzt einen Proxy, der Grafikdateien zwecks schnellerer Übertragung reduziert. Und dies Proxy hat das eingebaut. Also keine DPI.
Nichtsdestotrotz peinlich.

http://www.heise.de/newsticker/meldung/Britischer-Netzbetreiber-gab-Rufnummern-preis-1421950.html
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller