iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 620 Artikel
   

Jailbreak macht die Mobilfunk-Landschaft sicherer

Artikel auf Mastodon teilen.
25 Kommentare 25

smsbug.jpgEin kurzer Nachtrag zur SMS-Sicherheitslücke. Hier und hier in den News zeigt die, mit der Veröffentlichung des iPhone OS 3.0.1 weitestgehend geschlossene Sicherheitslücke unter anderem eins auf: Der Jailbreak hilft dabei, das iPhone und andere Endgeräte sicherer zu machen.

So haben die Security-Spezialisten Miras und Lackey ein jailbroken Gerät für die Durchführung ihrer Demonstration der SMS-Sicherheitslücke genutzt – denn nur mit dem so modifizierten Gerät ließ sich der entsprechende Schad-Code mit relativ geringem Aufwand versenden.

Das Resultat: Die Anbieter GSM-tauglicher Endgeräte arbeiten bereits an einer Fehlerbehebung des angreifbaren Codes. In anderen Worten: Hätte der frei verfügbare Jailbreak des iPhones die beiden Programmierer nicht dazu animiert die SMS-Schwachstellen offen zu legen, wären die Angriffsmöglichkeiten heute wahrscheinlich immer noch unbekannt. Das GSM-Netz dementsprechend unsicherer als jetzt. Dieser, auf CNet veröffentlichte Artikel, widmet sich den aufgedeckten Angriffsmöglichkeiten noch mal ausführlich.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
03. Aug 2009 um 09:07 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    25 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • King of Butcher
  • … „denn nur mit dem so modifizierten Gerät ließ sich der entsprechende Schad-Code mit relativ geringem Aufwand versenden“ …

    bleibt nur noch die Frage offen, inwieweit das Lack ohne Zugriff auf das Dateisystem hätte gefunden/ausgenutzt werden könnnen :)

  • Naja, das Statement könnte man jetzt aber auch umdrehen. So a la der Jailbreak macht das Iphone unsicherer. Denn nur weil die beiden durch den Jailbreak dazu animiert wurden die Sicherheitslücke aufzudecken gibt es sie.)

    Grundsätzlich ist der Jailbreak richtig (und wichtig). Man stelle sich nur vor man kauft einen Computer und hat nur Zugriff auf ein paar Anwendungen. Und dann auch nur welche die der Hersteller nach seinem Gusto erlaubt.

    Wenn ich das so schreibe wundere ich mich gerade das das Konzept aus Cupertino und nicht aus Redmond jkommt ´. :)

    • Viele (die meisten) Apps aus Cydia sind Performance-Killer. Seit ich Mist wie mobilesubstrate und backgrounder rausgeschmissen hab, hält mein Akku wieder 4-5 Tage standby incl. Benutzung. Mit dem Dreck nur ca. 6 Stunden. Apple hat durchaus Gründe, den Müll nicht zuzulassen. Ich lebe besser ohne Jailbreak.

      Und Apps wie Winterboard sind für Kinder oder Mädchen, die gerne individuell wären (die haben auch kleine Schmuck-Anhänger am Handy).

      Ich brauche es nicht.

      • Man sollte stets wissen was man tut. Natürlich zieht Backgrounder mehr Strom, da ja mehr Daten im Speicher gehalten werden. Genauso verhält es sich mit SBsetting etc.. Das ist natürlich auf alle „Hintergrunddienste“ die z.B. auch das offizielle PNS von Apple übertragbar. Man sollte also abwägen welche Leistung einem wichtiger ist – Laufzeit oder Feature.

        Und natürlich hat Apple (gute) Gründe den „Müll“ nicht zuzulassen. Aber glaub mir, dass liegt bestimmt nicht daran weil sie deinen Akku schonen wollen! ;)

        Ich brauche es.

    • @  „denn nur weil die beiden durch den Jailbreak dazu animiert wurden die Sicherheitslücke aufzudecken gibt es sie.“

      Ich bin als Kind mal in einer Höhle gewesen. Diese Höhle wurde irgendwann ich glaube im 19 Jahrhundert entdeckt, weil zwei Männer im Wald gelaufen sind und einer von ihnen plötzlich durch den Boden gebrochen und in die Tiefe gefallen ist.

      Gab es nun die Höhle schon vorher? Oder fing sie erst durch diesen Zufall zu exisitieren an?

  • Das ganze hat einen Denkfehler. Wie kann der jailbreak die Mobilfunklandschaft sicherer machen. Ohne den jailbreak hätten sie die SMS Sicherheitslücke gar nicht nutzen können. Also ist die Sicherheitslücke der jailbreak selbst und nicht der SMS Bug. Sicherer macht das ganze nur wenn die jailbreaklücke geschlossen wird.

    • Nein, du hast einen Denkfehler: Die Lücke lässt sich auch auf einem nicht gejailbreakten iPhone nutzen, das gejailbreakte iPhone war hier nur zum Senden der SMS benutzt worden – jedes Windows Mobile-Smartphone kann das auch. Die Sicherheitslücke ist in der normalen, offiziellen Firmware. Sie ist hier nur dank das Jailbreaks leichter entdeckt worden und kann gestopft werden.

      Wäre die Sicherheitslücke nur auf gejailbreakten Geräten, gäbe es jetzt auch sicher keine 3.0.1 :P

      • Am besten du liest dir das ganze nochmala durch. Dann wirst du feststellen wer hier einen Denkfehler hat. Ich nicht. Fazit: Ohne jailbreak keine Sicherheitslulücke die genutzt werden kann.
        Fazit 2: Auch wenn die Lücke nur auf gejailbreakten geräten genutzt werden kann, hätte es die 3.0.1 gegeben :p Irgendwie auch logisch.

      • Anonymous hat’s immer noch nicht verstanden….

      • Leute… macht doch erstmal Eure Augen auf ud lest, bevor ihr blubbert:

        Ich zitiere mal, was ihr an Hintergrund-Infos hinter dem obigen Link entdecken könnt: „The attacks work potentially on any type of phone that is MMS-enabled and operating on Global System for Mobile communications (GSM) networks.“

        Heisst auf gut Deutsch: Hier geht es um eine Sicherheitslücke im GSM-Netz selbst und nicht um einen iPhone-spezifischen Bug. Damit ist sie weder in der Firmware des iPhones begründet, noch ist sie ein durch den Jailbreak entstandenes Problem.

        Dass die beiden ein jailbroken iPhone genutzt haben hat es Ihnen eventuell (leichter) möglich gemacht, die Sicherheitslücke zu entdecken oder zu beweisen. Aber es hat Null Komma Null Einfluss auf ihre Existenz.

  • Mit der Überschrift schießt ihr euch wieder mal ein weiteres Stück in Richtung BILD-Niveau.

    Achja, rauchen macht gesund und Klauen hilft gegen Kriminalität…

    So einen Blödsinn hab ich ja schon lange nicht mehr gelesen…!

    • Die Sprüche mit dem Bildniveou sind albern. Der Artikel war interessant und gehört zur iPhone Thematik.

      Der iPhone-Ticker berichtet darüber und das ist genau auch das was man von ihm erwartet.

      Der Jailbreak half eine Lücke zu finden. Ausnutzen kann man sie auch mit anderen Geräten.

      • Es ging nicht um den Bericht, sondern um die Überschrift, die (un)bewusst einen falschen Eindruck vermittelt. ;)

      • Das hier ist auch keine Redaktion mit irgendeinem Anspruch oder?

  • Nochmal an alle die da glauben, der jb wäre Schuld an der Sicherheitslücke.
    Mit einem jailbrocken Gerät wurde der Schadcode versand, da man durch den jb auf das Dateisystem leichter zugreifen kann! Die Sicherheitslücke selbst betrifft alle iPhones.
    Hoffe es war jetzt so verständlich

  • und dennoch, ob mit oder ohne zustimmung zur überschrift – der jailbreak ist gut und wichtig. er eröffnet die möglichkeiten, die unternehmen gern gewinnoptimierend denkend einschränken (siehe apple & t-mobile, at&t etc.). am ende profitieren die user – also wir – und alle die nicht im club der „exklusiven“ sind. wozu dann jeder den jailbreak benutzt ist ein anderes thema
    ;-)

  • Ich finde den Artikel gut und ich finde es gut das es Jailbreak (das Ding mit Cydia) gibt.

    Es wurden erhebliche Sicherheitslücken im GSM-Netzwerk durch modifizierte Handy aufgedeckt.
    Von Seiten der Mobilfunkprovider wird das GSM-Protokoll als immer sicher definiert.
    Wenn jemand eure PIN/TAN´s abfängt die per Mobilfunknetze gesendet werden, geht sicher hier der Aufschrei los, wie kann sowas sein wie gibts dass warum tun die Mobilfunkprovider nichts.
    Die Mobilfunkprovider tun nichts solange bis jemand das Gegenteil beweist weil es ist ja sicher.
    Der Exploid hat übrigens nichts mit iPhone zu tun da auch das OpenSource Handy mit Android ebenfalls betroffen ist. Es ist wichtig diese Exploid aufzudecken und den Mobilfunkprovidern mitzuteilen.

    Übrigens Jailbreak ist in Deutschland NICHT verboten nur das UNLOCK ist verboten.
    Übrigens Programmierer als Krimininelle hinzustellen ist ungefähr das gleiche einen der ilegalen Download durchführt ebenfalls zu kriminalisieren, oder wollt ihr euch auf dieses Niveau begeben?

    Grüße Joachim

    • Vodafone is Cool

      Der Unlock von Seiten des Privatanwender an sich ist in Deutschland auch nicht verboten, sofern er nicht das Telekommunikationsnetz stört.
      Was bei einem Software-Unlock z.B. mit Hilfe von Ultrasn0w, oder davor YellwoSn0w nicht der Fall ist, da der Unlock schon früher greift.
      Man muss sich nur im Klaren sein, dass man die Garantie und Gewährleistung zu dem Gerät verliert.

      In einen „Graubereich“ kommt man, wenn der Software-Unlock kommerziell angeboten wird.
      Dort ist die Rechtssprechung noch nicht eindeutig.

      Auch nicht verboten, aber nicht gestattet, ein solches Gerät im öffentlichen Mobilfunknetz zu nutzen, ist der Unlock mit Proxy-Sim-Karten, da diese durch Veränderungen der Daten, die dann auch ans Netz gesendet werden, das Mobilfunknetz stören.
      So eine Proxy-Sim ändert u.a. ja die gesendete IMEI des iPhones an den Netzbetreiber, was jenes nicht mehr direkt identifizierbar macht und fragt immer wieder einen neuen Sende- und Empfangszeitschlitz ab, was den Netzbetrieb bei vielen iPhones im Netz stören würde.

      Dass in den USA nun von Seiten Apples behauptet wird, der Jailbreak und Software-Unlock täte das Netz stören, hat den Grund, dass das Netz in den USA sehr instabil ist und man eben durch Beschränkungen des Verkaufes des inländischen iPhones kontrollieren kann, wer und wann wo ins Netz kann.
      Dort werden maximale Kapazitäten verkauft.
      Kommen nun ausländische iPhones auf den Markt, die per Unlock frei sind, oder aber kommen auch inländische an die anderen Netzbetreiber, sind die dafür gar nicht gewappnet und es kann aus Sicht von Apple und AT&T zu Zusammenbrüchen kommen.
      Ob es so ist, kann ich nicht sagen, denn so genau kenne ich die genazuen Infrastrukturen der USA nicht.

      Was ich aber sagen kann, dass dies so in Deutschland nicht geschehen kann, da unsere Netze, zumindest jene von T-Mobile, Vodafone und o2 sehr stabil sind.
      E-Plus grenze ich eher aus eigenen Erfahrungen aus. Dort ist man nicht gerade sehr innovativ und behandelt UMTS und mobiles Internet noch eher stiefmütterlich und konzentriert sich auf Sprachtelefonie und das wesentliche.

  • zugegeben, finde ich die politik der vermarktung des iphones in einigen bereichen auch nicht korrekt, aber sein vertragsbrüchiges verhalten mit so nem quatsch zu rechtfertigen zeigt das niveau der jailbreaker.

  • @toddy

    So ein abwertendes Verhalten gestrotzt mit Unwissen und purem Egoismus sowie Arroganz zeigt das Niveau auf dem du dich befindest. Keiner der jailbreaker hat einen Vertrag gebrochen. Es steht nirgends dass es verboten ist sein Gerät zu jailbreaken. Also liegt auch kein Vertragsbruch vor. Und eine rechtfertigung und ein Quatsch ist es auch nicht. Es gibt mehr wie dutzend gute Gründe sein Gerät zu jailbreaken. Und das ist alles anderes als Quatsch. Aber das wirst du nie verstehen. Soweit reicht dein Horizont nämlich nicht. Aber ich werde auch nie verstehen das manche Menschen immer nur Unfug schreiben müssen statt vorher mal gründlich nachzudenken. Aber Hauptsache was schreiben.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38620 Artikel in den vergangenen 6285 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven