iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

1 Mio. auf dem grauen Markt

iOS 9.1 lässt sich per Webseiten-Aufruf kapern

Artikel auf Mastodon teilen.
81 Kommentare 81

Sowohl das aktuelle iPhone-Betriebssystem, iOS 9.1, als auch die seit wenigen Tagen im Betatest befindliche Folgeversion iOS 9.2 lassen sich ohne Zutun ihrer Nutzer übernehmen, mit einem Jailbreak versehen und modifizieren.

Dies geht aus einem Statement der Cybersecurity-Firma Zerodium hervor. Zerodium hatte Ende September das Preisgeld von einer Million US-Dollar für ein entsprechendes Exploit ausgelobt – dieses sei nun abgeliefert worden.

Anders als bei vergleichbaren Wettbewerben soll die ausgenutzte Schwachstelle vorerst jedoch nicht öffentlich gemacht werden. Vielmehr plant Zerodium den Verkauf des Codes an Militär, Regierungs- und Strafverfolgungsbehörden, die die iPhone-Übernahme in laufenden Ermittlungen einsetzen könnten.

Während das Unternehmen auf Twitter nur knapp über die geglückte iOS 9-Übernahme informiert, hat sich Zerodium-Gründer Chaouki Bekrar mit dem US-Magazin Wired unterhalten und gibt zu Protokoll:

Two teams have been actively working on the challenge but only one has made a full and remote jailbreak. The other team made a partial jailbreak and they may qualify for a partial bounty (unconfirmed at this time).”

In Cupertino dürfte Apples Sicherheits-Team zur Stunde händeringend nach der ausgenutzten Schwachstelle suchen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
03. Nov 2015 um 08:51 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    81 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Juhu, endlich wieder „Slide to Jailbreak“ wie damals unter iOS 4.

  • Wieviele x Lücken wurden geschlossen?
    Wenn sollte das interessieren wenn es danach eine größere gibt. Klasse Apple :)

    • Mach es erstmal besser. Ansonsten bist du nichts weiter als ein dummer Maulheld.

      • Ganz genau, wer noch nicht einmal alleine ein perfektes Betriebssystem programmieren kann, der hat nicht das Recht, Apple zu kritisieren.

      • Was für ein Unsinn, Du Apple-Opfer. Als ob eine Einzelperson es besser machen könnte, als ein ganzes Unternehmen. Schreib mal bitte wie alt Du bist.

      • Was machst du von Beruf?
        Und wie sinnlos ist dieser Kommentar?

        Wenn mir ein Koch im Restaurant die Speise versaut und ich mich beschwere, kommst du dann auch um die Ecke und haust „mach es erstmal besser“ raus???
        Die Frage bleibt also, wer der Maulheld ist!
        Wenn mir ein Architekt nen schiefes Haus baut, kann auch niemand sagen: mach es besser! Warum? weil ich eben kein Architekt bin. Dennoch kann ich von diesem ein gutes Handwerk erwarten… er macht es ja nicht für lau und zum Spass.
        also bitte Kopf an vor dem posten!

      • @sven der Architekt baut dir kein Haus ;-) Er plant nur

      • Sven… das war mal ein Megafail. Vergiss nicht die pupertierenden dreifachen Sonderzeichen.

  • ist in 9.2 endlich das GPS Problem gelöst? Ein Apple-Mitarbeiter im Support kannte das Problem gar nicht.

  • Die Einschläge kommen näher …
    Je mehr unnützen Spielkram man für die verspielenden User implementiert, umso höher die Chance, eine Schwachstelle ausnützen zu können :-(( (das ist Fakt!).
    Ich bin mal gespannt, wann nicht die erste Sec.-Firma, sondern ein Hacker eine solche Lücke aufmacht und sich auf allen iPhones „einnistet“ – spätestens dann nehme ich mein Nokia wieder hervor – da geht das definitiv nicht so „einfach“.

    • Wenn ein Hacker solche Lücken erkennt und nutzt, merkst Du es erst, wenn es zu spät ist

      • Davon gehe ich mal aus!
        Wer sollte mich auch vorwarnen?
        Mit etwas Pech bekommst Du davon eine ganze Weile gar nichts mit.
        So läuft das nun mal ab, wenn Dein Rechner / Smartphone „übernommen“ wird!
        Wenn ich nur an die Möglichkeiten denke, was man mit einem „gekaperten“ Smartphone mit Root-Zugriffsrechten alles machen könnte …. gigantisch!

    • Warum nimmst du nicht gleich dein Nokia, wenn alles so unnütz ist am iPhone?

      Und welcher Hacker hat es geschafft sich annähernd auf allen Zielgeräten weltweit zu installieren?

      Soviel zu „Fakten“. lol.

      • Solche Kommentare sind so unnütz … ja- warum, warum, warum …
        Warum lese ich den Müll hier überhaupt noch ..?
        Warum gehe ich nicht zu Fuß, wenn mir die VW-Abgase zu hoch sind …
        Wenn man vorhandene Mängel mit blöden Sprüchen weg machen könnte, wäre alles Bestens!

  • Solche Probleme gibt es bei Android natürlich nicht, oder? :-) Solange es mobiles Gerät mit einem Betriebssystem geben wird, wird es solche Versuche geben. Immerhin werden so die Schwächen gefunden und – hoffentlich bald – geschlossen.

  • Bekommt man als User nicht mit, wenn sich der jb installiert? xD

    • Das was die meisten unter Jailbreak verstehen, nämlich die Installation von Cydia, bekommt man natürlich mit. Aber eine kleine Modifikation am System die einfach nur alle deine Emails, SMS und Fotos kopiert sowie Facetime Anrufe live an irgendeinen Geheimdienst überträgt, das bekommst du normalerweise nicht mit.

  • Schön ist die Bezeichnung „Cybersecurity-Firma“: Was hat es denn mit Sicherheit zu tun, wenn man Experten dafür bezahlt, eine Sicherheitslücke zu finden, um diese dann meistbietend an „Militär, Regierungs- und Strafverfolgungsbehörden“ zu verkaufen?

    • Das passiert seit zig Jahren. Die meisten Zero-Day-Exploits werden erst mal in diesen Kreisen ausgenutzt, bevor sie vielleicht irgendwann veröffentlicht werden.

      • Wie kommst Du denn darauf? Das ist doch Quatsch. Normalerweise, also wenn es sich nicht um (kriminelle) Hacker handelt, die ihr Wissen zu Geld machen wollen, werden die Lücken den jeweiligen Firmen mitgeteilt, die dann eine Frist gesetzt bekommen, innerhalb derer sie sie schließen können. Erst danach wenden sich die Hacker an die Öffentlichkeit – und nicht an NSA, FBI oder CIA.

  • Keiner mehr Probleme mit WLAN? Bei mir ist trotz deaktiviertem WLAN Unterstützng dieses „Feature“ immer noch aktiv. WLAN geht bei mir eher bescheiden. In verschiedenen Netzwerken getestet.

  • Ich vermute, man hat den UnityMedia-Bug genutzt und ist über die Hörbuchfunktionalität ins System eingedrungen. Hätte sich Apple da mal früher darum gekümmert, hätte es nicht so weit kommen müssen. Genügend Hinweise darauf hat hier ja gegeben. Jetzt müssen sie halt schauen, wie sie diese Suppe auslöffeln.

  • Jailbreak draus machen, Lücke schließen. Fertig.
    Bei Apple dauert das zu lang.

  • Das eigentlich Problem ist, dass der Browser zu tief in das System eingreift. Eigentlich sollte er, wie idR auch andere Desktop-Browser, in einer Sandbox laufen.

  • Ob sie den Code auch an den IS oder die Taliban verkaufen?

  • Einfach zu behaupten, daß man xy geknackt oder was auch immer hat und den Beweis schuldig bleibt, ist nicht sehr glaubwürdig.
    Publicity ist alles. ;)

  • Warum die Kommunikation darüber? Schlimmer sind wohl die vielen Exploits, über die nicht berichtet wird.

  • Egal ob die Lücke gefunden wird oder nicht. Mit einem alle halbe Jahre neuem aufsetzen des iOS würde man ja vorerst immer wieder eine Saubere Installation haben falls man zwischenzeitlich mal betroffen war.

    • Und warum sollte man das machen wollen? Jedes mal alles neu Einrichten etc. denn es wäre auch denkbar das die Modifikation sich in das Backup setzt. War selbst bei einigen Einstellungen von Cydia Apps so, neues OS aufgespielt Monate auf den Jailbreak warten müssen und sowie er dann durch geführt wurde und man sich seine alten Tweaks wieder geladen hat waren bei einigen alle Einstellungen genau so wie bevor man das OS geupdatet hatte und ewig auf einen JB warten musste.

  • Von denen Du aber auf dem Schulhof sichere Kenntnis erhalten hast?

  • Und wie sieht’s mit den vorherigen Versionen aus? Bin wegen Jailbreak noch auf 9.0.2!?

  • Mich stört seit 9.1 das Anrufverhalten von HEY SIRI. Unter 9.0 hat sie die Anrufe über den Lautsprecher gemacht. Super Idee von Apple. Mit der Hometaste immer ohne Lautsprecher. Seit 9.1 ruft sie immer ohne Lautsprecher an, was überhaupt keinen Sinn macht, wenn ich neben her gerade etwas mache. :-( Hoffentlich ändert sich das wieder mit 9.2

  • Was willst du Pappnase denn?! Absolviere erstmal die Vorschule. Wegen solchen lebensunfähigen Vollpfosten wie du, kann man sich nur schämen.

    • Und das von einem, der es anscheinend nicht schafft, richtig auf einen Kommentar zu antworten.

      • Ich kann nichts für die Bugs in der App hier du, Superhirn.

      • Superhirn würde ich mich jetzt nicht nennen, auch wenn das von deiner Position so aussieht, Mirko.
        Da du das Problem kennst, könntest du dem doch mit etwas nachdenken entgegenwirken. Dann müsstest du nicht so viele Leute beleidigen.
        Du könntest den Vorschulabschluss übrigens auch in der Abendschule auf dem zweiten Bildungsweg nachholen.

      • Dürftest du besser wissen als ich. Muß arbeiten, damit du dein Hartz IV pünktlich bekommst.

      • Das dürftest du besser wissen als ich. Muß jetzt wieder arbeiten, damit du pünktlich Hartz IV bekommst.

      • Ein Mirko arbeitet? Das ist ungewöhnlich, ist doch eher so wie Kevin, Chantal etc. alles Ossis die nur daheim auf den Sofa hocken und auf das Geld warten und mit 15 schon das 2 Kind erwarten.

    • In der Vorschule haben wir aber gelernt, dass „wie du“ da leider nicht passt…
      Andererseits kann die Grammatik aber auch erst in der Grundschule behandelt worden sein… Hmmm… keine Angst, kommst du bestimmt noch hin. Danneldest du dich wieder hier an und versucht dein Glück erneut

  • Funktioniert seit ios 9.2 beta 1 bei euch push über die ifun-app auch nicht mehr?

  • Wie abartig, „wir sagen es nicht Apple, stattdessen verkaufen wir es lieber teuer an jemanden der die Lücke ausnutzt“ so könnte man es interpretieren. Die Welt ist echt schäbig geworden, das auch noch öffentlich zu kommunizieren.

  • Hauptsache die nächste Version hat wieder fünfzig neue multikulturelle Emojis im Koffer, alles andere ist doch eh Pillepalle.

  • Hätten die was zu verkaufen, würden sie ihren Maul halten und nicht publik machen. Was soll das bringen jetzt? Hersteller darauf aufmerksam machen und sich das Geschäft kaputt machen lassen? Glaube eher, da braucht jemand Publicity…

    • So werden erst mal alle aufmerksam und nur weil sie es groß rausposaunen, heißt das nicht das Apple diese Lücke auch findet bzw. schnell findet.

      • Möglich. Aber die Chancen sind kleiner! Und bis jetzt wurde aber jede JB Lücke geschlossen. Evtl aber zahlt Apple hier sogar mehr als 1 Mio für das Wissen, das könnte der Hintergrund sein :-)

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven