Ausgespähte iPhone-Nutzer: „Planetopia“ sendet frei erfundenen Sicherheitsbericht
Ach herrje, die KW 35 entwickelt sich gerade zur Woche der substanzlosen Apple-Berichterstattung. Nach Hajo Schumachers Abrechnungs-Gewäsch liefert nun auch das Wissensmagazin „Planetopia“ eine iPhone-kritische Reportage ab die den unbedarften Nutzer beinahe vom Stuhl fallen lässt. Vorneweg: Wenn ihr gedacht haben solltet, die iPad „Verbaucherschutztipps“ des Akte-Magazins (wir berichteten) lassen sich nicht mehr unterbieten, dann schnallt euch gut an.
In dem sieben Minuten langen Beitrag „Vom Smartphone ausgespäht – so schütze ich mich vor Datenklau“ disqualifiziert sich der Schweizer „Sicherheitsexperten“ Marco di Filippo wahlweise als komplett ahnungslos oder als geschäftstüchtiger Entertainer, der für eine gute Gage gewillt ist, jedes x-beliebige Statement direkt in eine Fernsehkamera zu sprechen.
Das iPhone immer im Bild, demonstriert di Filippo alle nur erdenklichen Angriffs-Szenarien. Die Fernübverwachung der Tastaturanschläge, die Geräte-Übernahme via SMS, der Datenabgleich per Infrarot, geheime Telefonmitschnitte, die ferngesteuerte GPS-Kontrolle. Die Stimme aus dem Off beschreibt:
[…] mit einer Spezial-Software startet di Filippo einen Datenabgleich zwischen Handy und Laptop […] was hier über eine Kabelverbindung läuft geht auch völlig ohne physische Verbindung zwischen Handy und Laptop mit W-Lan, Infrarot, Bluetooth oder über das GSM-Netz – aus Zeitgründen entscheidet sich di Filippo für die schnellere Kabel-Verbindung.
Am besten schaut ihr euch kurz den Video-Mitschnitt an. Dieser lässt sich entweder direkt auf der Planetopia-Sendungsseite oder hier auf Youtube einsehen. Aber Vorsicht, so viel frei erfundene Panikmache haben wir bislang noch nirgends gesehen.
Schützen kann man sich laut Planetopia mit einer Anti-Viren Software und der deaktivierung aller Ortungsdienste. Junge, Junge…
Eine Probandin erklärt sich bereit eine Schadsoftware auf ihr Handy installieren zu lassen, theoretisch ginge dies ganz leicht mit einem Link via SMS oder eMail […] das präparierte Smartphone hebt automatisch ab und schaltet sein Mikrofon ein ohne das der Besitzer etwas davon merkt […]
Danke Marco.
Ähm das hätte ich gern gesehen ohne Kabel. Am liebsten über Infrarot ;)
Tschuldigung, aber zum ersten wird generell über Smartphones berichtet.
Und da gibts durchaus enige die auch noch Infrarot haben, das wird in dem Bericht jedoch gar nicht erwähnt. Ich weiß nicht wo ihr das mit dem Infrarot her genommen habt.
Und darf ich Euch an den PDF Jailbreak erinnern? Man konnte das iPhone mit ner einfachen PDF Datei Jailbreaken und hatte damit dann Zugriff auf alle Funktionen die das schöne Gerät Euch sonst so vor enthält. Wer jetzt glaubt, das diese Sachen nicht ausgenutzt werden ist in meinen Augen blauäugig und dumm. Und auch bei dem geliebten Apple gehen viele Apps durch die ja anscheinend doch Sachen machen die Apple so gar nicht beabsichtigt hat. Wenn er jetzt das Handy der Dame hier mal per Kabel gejailbreakt hat, so hätte er es bis vor kurzem auch noch ganzeinfach mit nem PDF auf einer Internetseite tun können und hätten dann vollen Zugriff. Ausserdem sind alle iDevices ja nicht gerade schüchtern darin an Apps Informationen weiterzugeben.
Ist ja wirklich nett was du da schreibst aber ist dir irgendein Fall von Viren oder sonstigen Schädlingen bekannt? Also mir nicht. Klar, theoretisch hätte jemand mit einer manipuliert PDF Datei einen Schädling aufspielen können – das ist aber nie passiert.
Ansonsten gibt es im Store so weit ich weiß keine App die wirklich Daten ausspäht. Manche greifen auf das Adressbuch zu, ok, aber das steht (meisten) auch in der Beschreibung und an andere Daten wie SMS kommen Apps gar nicht ran weil es keine API dafür gibt und die Apps ohne diese nicht Hufeisen können weil sie ja in einer Sandbox ausgeführt werden. Nur Cydia Apps können auf so was zu greifen.
Und im Gegensatz zu dem Android Store war im App Store noch nie ein Schädling zu haben.
Ach ja: es gibt denk ich auch kein aktuelles Smartphone mit Infarot weil es zu langsam ist und nur über sehr kurze Entfernungen funktioniert.
Du gehörst also in die selbe Schublade wie die ahnungslosen Kritiker :)
Domi, nimm die rosarote Brille mal ab! Es gibt sehr wohl Apps die OHNE Ankündigung Daten nach Hause schicken. Stichwort: Angry Birds
Des weiteren würde ich die Kontrolle durch Apple nicht wirklich hoch ansetzen.
Defacto konnte man das iPhone mit ner einfachen PDF hacken. Was es sonst noch für Hintertürchen gibt werden uns die Hacker schon noch zeigen. Denn der Support kümmert sich nicht um Sachen die funktionieren, dort wird nicht geguckt wie kann die Sachen umgehen. Was läuft ist gut. Erst wenn das Kind in den Brunnen gefallen ist wird nachgebessert. Und auch dann nicht wirklich schnell, wie a beim PDF Vorfall mitbekommen haben. Die Lücken werden leider oft nicht von den Leuten mit gutn Absichten gefunden, sondern von denen, die ihre Kreativität einsetzen um so ans schnelle Geld zu kommen. Und wenn die einen Weg gefunden haben, werden sie diesen erstmal schön ausnutzen und nicht der Welt sagen, hey, diese Hintertür zum Tresor Eurer Bank solltet Ihr aber schnleunigst zu machen. Wieso häufen sich wohl in letzter Zeit die Nachrichten um geplünderte iTunes-Konten. Der Ahnungslose hie bist Du.
Sam, du zeigst nur Paranoia!
Beispiel Angry Birds zeigt es deutlich.
Apple selbst sagte, dass wenn nicht um Freigabe gewisser Daten angefragt wird, schickt Angry Birds nichts.
Jetzt sagst du bestimmt, aber Wallstreet Journal hat ein Verschicken von vertraulichen Daten gemessen:
Das kann sein. Aber sie haben wohl OpenFeint aktiviert. Dazu mussten sie sich dafür registrieren und die AGB von OpenFeint akzeptieren. Dumm, wenn Wallstreet Journal die AGB ungelesen akzeptiert und dann ganz plötzlich überrascht ist, welche Daten gesendet werden.
Angry Birds verschickt als wohl keine Daten, wenn man nicht zustimmt. Bei Wallstreet Journal arbeiten natürlich auch nur Menschen und da können Fehler passieren. Da deren Text mit spezieller Interpretation richtig ist, haben sie es nicht gekennzeichnet, womit sie ihr Ruf etwas beschädigt hätten.
Also grnau lesen und nicht diese blöde Paranoia haben!
Nachricht von Hacker…oh mann, ist das ein Megaquark…
Sorglosigkeit ist natürlich eine Angelegenheit, die gnadenlos nach hinten losgehen kann…aber das hier, da wollte wohl jemand unbedingt ins Fernsehen…sendezeit sinnlos füllen…
Planetopia und Welt des Wissens und wie sie alle heissen, haben eh nichts mit der Realität der Wissenschaft zu tun…wenn ich schon höre, wie so etwas mit Musik unterlegt wird, um dramaturgisch am Schräubchen zu drehen, oder Computertricks mit virtuellen Welten und gepiepe den Eindruck von wissenschaftlicher Authentizität erzeugen sollen…
Autsch…
Genauso sind Egoshooter für schlechtes Wetter verantwortlich…
Ach und ich dachte Irene kam weil Obama nicht aufgegessen hat xD
Das schlimme ist aber das died meisten menschen immer Ahnungslos sind (themenunspezifisch) und alleas glauben was „experten“ sagen. Siehe ehec und schwdeeinegrippeimpfung …
Autsch iwas stimmt mit meiner rechtschreibung nicht – bitte entschuldigen ^^
doof das meine infrarotschnittstelle im 4er durch den bumper keine sichtverbindung herstellen kann!!
das problem mit der unsicheren infrarotschnittstelle läßt sich auch ganz leicht mit nem kaugummi lösen. safty first
Wer hat’s erfunden?
Ein Schweizer!
X-diaries am späten Abend.
Infrarot beim iPhone?
Mist, hat der Kerl schon das 5er?!? ;-)
Das nenne ich doch mal Bildungsfernsehen…! Wollte direkt mal meine Norton-Antivirus CD in mein iPhone schieben und draufspielen aber irgendwie passt das nicht. Vielleicht hat planetopia aber auch dafür den passenden Bericht…
Dann halte ich mich demnächst besser mit taff, RTL exklusiv und dem ganzen Rotz auf dem laufenden, dann kann ja wohl nichts mehr schief gehen…!
Naja Teilweise stimmt der Bericht schon oder warum gab es iTunes Konten Hacks? Anfällig sind hier nicht nur Android Smartsphones sondern auch das iOS sobald ein Jailbreak installiert ist oder extreme Sicherheitslücken unentdeckt bleiben wie wir sie bei der PDF-Lücke gesehen haben.
Wie gesagt nur WENN man sein iPhone gecknackt hat, ist es für Schadsoftware so anfällig wie Android und dann
Nein!!!
Die Sicherheitslücke war ja vorher schon da!
Was meinst du wie leicht es ist eine modifiziertes PDF dann einzuschleusen?
laber doch nicht son Müll.
Wenn man sein Iphone jailbroken hat, und das root Passwort ändert und sich von
Cydia nicht Blödsinn, sondern nur SBSettings (zBsp) installiert, ist es so sicher wie vorher.
Wow, er hat das Handy AUCH NOCH ÜBER KABEL synchronisiert und kann nun über eine Software das Adressbuch, den Kalender und den Nachrichtenverlauf abrufen…das machen viele, worin besteht nun das Sensationelle?
ich glaub ich pack mein macbook ein und setzt mich den vormittag ins einkaufzentrum, starte den iphone explorer und verbreite ein wenig panik…
und nicht vergessen leute – angry birds ist teufelszeug!
Genau MacBook pro eigepackt und ab ins Einkaufszentrum. Und von ahnungslosen Kunden die Daten klauen. Via Kabel. Einfacher geht’s nicht. Such dir sann nich eine zweite Person die als Kameramann getarnt ist und sag einfach wir sind von RTL et voila!
Ifun sollte seine Berichterstattung auch noch einmal überdenken! Wo bitteschön ist in dem Planetopiabericht etwas frei erfunden? Die Möglichkeiten sind bekannt und da kann man gern die Augen schließen und behaupten es sei alles frei erfunden, es täuscht aber nicht darüber hinweg, dass man mit genügend krimineller Energie die Daten eines Smartphones abgreifen kann. Dabei ist es unerheblich ob es sich um ein Gerät mit iOS, Android oder einem anderen Betriebssystem handelt! Ich denke, dies hat der Beitrag klar gemacht, auch wenn oft ein iPhone eingeblendet wurde!
Ich finde euren Beitrag mehr als schlecht und ihr bewegt euch auf dem gleichen Niveau wie Hajo Schumacher (wenn man nicht erkennt, dass dieser Artikel polarisieren soll) bzw. Planetopia (wenn man nicht erkennt, dass hier ALLE Smartphones gemeint sind)
Dito :)
Manche denken halt ein iDevice ist einfach besse weil es von einem Apfel geschützt wird
Ich so schlimm find ich den Schumacher-Artikel gar nicht. Allerdings benötigt man zu diesem Artikel schon ein bischen Mut zur Selbstironie… Wer den nicht hat kann einem nur leid tun
Es geht hier ja eher darum, wie das ganze dargestellt und erklärt wird. Hier handelt es sich um ganz gefährliches Halbwissen. Die ganzen Szenarien, die er hier aufzeigt – und es wird ja von DEN Smartphones gesprochen – sind entweder so nicht möglich oder einfach total irrwitzig. Wie soll er auf das Gerät ohne physische Manipulation bei eingeschaltetem WLAN zugreifen können? Und wenn ich mir mein iPhone aus der Tasche nehmen lasse ist es völlig unerheblich, ob der mit dem PC/Mac darauf zugreifen kann oder nicht. Alle Infos kann erauch direkt am Telefon abrufen.
Der Beitrag hat insofern recht, dass es hin und wieder Möglichkeiten gibt, auf die Geräte auf die ein oder anderen Weise Einfluss zu nehmen. Allerdings war meines Wissens nach immer ein Zutun des Nutzers notwendig gewesen und ist es immer noch (siehe verschiedenste Jailbreaks via WLAN oder die Malware über GSM, die wegen des Jailbreaks und des unveränderten SSH-Passworts möglich war). Allerdings ist es ganz klar eine Unwahrheit, dass er ohne weiteres mit seiner Spezialsoftware z.B. auf das IPhone per WLAN zugreifen kann oder auf irgend ein anderes Handy mit anderem OS. Auch das mit den Keyloggern wird ohne Jailbreak nicht möglich sein, weil man einfach nicht so tief ins System eingreifen kann. Ich jedenfalls finde den Artikel von ifun vollends gerechtfertigt.
Hajo Schumachers Artikel hab ich heute Morgen auch schon gelesen…So viel Müll in einem Artikel. Ging ihm wohl nur um die Klicks. Kommentiert wird der Artikel ja auch fleißig. Nährboden für Apple-Hater, die einfach auf den Zug aufspringen…Das sich da keiner für schämt.
Das Planetopia-Propaganda Video überrascht ebenso. Auffallend: Es werden überwiegend iPhones gezeigt aber im allgemein über Smartphones gesprochen (Android hat ja seine Lücken). Wenn der Beitrag iPhone gezeigt und iPhone genannt hätte und der „Hacker“ Angriff tatsächlich ohne Kabel erfolgt wäre würde ich jetzt schreien, aber so kann ich wirklich nur lachen…
Selbst di ebekannte PDF-Lücke wäre hier akzeptabler, als eine Kabelverbindung bei einem gejailbreaktem iPhone, obwohl selbst diese pdf geschichte von Apple schon durch ein Updat behoben wurde, oder?!?
Wer bitte aktiviert schon die Ortungsdienste bei Angry Birds?
Blondchen Blödkopf tut das. Extra um sich anschließend über die persönliche Dummheit zu wundern.
Und redet dann von einem „Bewegungsprofil“, das übertragen wird. In diesem „Jump & Run“ Spiel.
„Aus Zeitgründen entscheidet er sich für das Kabel“… Ist klar :) nur so kann er schließlich einen Jailbreak auf dem Gerät ausführen mit dem er dann auch seine „Schadsoftware“ installieren kann.
Hab mir den Bericht gestern schon angeschaut und war etwas verzweifelt wie der Zuschauer da verarscht wird von TV. Aber naja, eigentlich sollte man sowas schon gewöhnt sein.
Aber interessant, dass solche Tests IMMER in der Fußgängerzone gemacht werden mit zufällig dahergelaufenen Passanten.
Nur da klappt es tatsächlich mit Freiwilligen, den die Frequenz ist hoch genug. Was die nicht zeigen, dass von 100 Leuten 80 anfangen zu lachen und denen den Vogel zeigen.
Der braucht garkeinen Jailbreak, der nimmt einfach den iPhoneExplorer und schon kann er alles auslesen, was er da als Sensation präsentiert.
Also die Daten, die er auch auf dem Smartphone auslesen kann, weil es keinen Passcode hat.
Der Jailbreak, wie bifi sagte, ist ja nur für die Installation der Malware. Dafür braucht es nämlich tatsächlich ein gerootetes Gerät, da sich die Software sonst nicht installieren lässt.
Das ist doch der selbe Mist wie die immer wieder kehrenden „Warnungen“ vor Kreditkartnemissbracuh, der Gefahr am Geldautomaten und beim Onlinebanking.
Dazu:
Ich mache Onlinebanking seit den BTX Zeiten in den späten 80ern…nutze es bei 4 Konten täglich… NOCH NIE ist mir hierbei was weggekommen.
Ich hole mein Geld seit Jahren ausschließlich am Automaten, im In- und Ausland.. NOCH NIE hatte ich hierbei ein Problem mit Diebstahl (Weder Karte noch Password noch Geld)
Ich nutze meine Kreditkarte seit Jahren beim Onlineshoppinng, und JETZT KOMMTS: Meine Frau, die Ihre Kreditkarte noch nie Online eingesetzt hat wurden aus den USA 3000 USD belastet (Dies ist sofort aufgefallen und wurde sofort gestoppt ohne Schaden für uns)
Das bedeutet, ein ordentlicher UMGANG mit der Technik und alles läuft gut, und auch ohne INTERNET und ONLINEBANKING kann man beklaut werden !
Diese Panikmache-Bereichte stören mich im TV schon seit Jahren. JA es gibt KEINE 100&ige Sicherheit mit nicht und nirgends, so ist die Welt and shit happens. Aber das erfinden und heraufbeschwören derartihger Geschichten, die vielleicht noch dem Technikfeindlichen Bürger oder Rentner Schmitz eine Regung entlocken, ist einfach nur armselig. Ich hoffe hier gibt es einige böse Briefe an PLANETOPIA.
Wie die im AppStore nach „anti virus“ suchen. Da werden die ja viel finden… Nächste Scene dann Android.
Hab denen mal was geschrieben:
Hallo Planetopiateam,
was soll der beschissene Bericht über Sicherheitsrisiken beim Smartphone (hier IP4).
Ihr stellt Bluetooth, W-Lan, GSM und I Net in Frage, zugegeben es gibt sicherheitrisiken aber dann macht ihr einen SICHERHEITSTEST mit einer Kabelverbindung und direkter Verbindung, geht’s noch!?
Gerade das Iphone ist bereits von Firmen getestet worden die echt Ahnung haben und hat gegenüber Android sehr gut abgeschlossen. Der Test ist genau so blöd als wenn ihr Passanten nach ihrem Haustürschlüssel fragt und ihnen dann zeigt wie schnell ihre Tür auf geht.
Ihr habt lediglich gezeigt wie Daten abgefragt werden können wenn das Handy direkt verbunden ist, das nenn ich Journalismus !
Denke das bringt es auf den Punkt.
Klingt aber ned gerade professionell, was du geschrieben hast xD
Das werden sie einfach direkt in den Mülleimer kippen
Hm wie mutig. Sobald der Redakteur das Wort beschissen gelesen hat landet dein Schreiben im Müll. Und das ist gut so
Sorry, aber dein ‚Bericht‘ ist noch beschissener.
Es wurde doch nicht nur mit kabelverbindung demonstriert!
Glaubst Du wirklich, Deine Kritik wird in dieser unsachlichen Form überhaupt Ernst genommen?
Das Getöse, das einige hier verbeiten ist mindestens genau so schlimm, wie der schlecht recherchierte TV-Bericht.
Allerdings ist zu sagen, dass Smartphones (und damit ist nicht nur das iPhone gemeint) durchaus potentiell angreifbar sind.
Natürlich nicht so, wie hier dargestellt. Das sollte man allerdings nicht überbewerten. Es schadet aber auch nicht, wenn man ein bisschen Bewusstsein dafür schafft, was man alles an Daten in so einem Gerät speichern kann.
Wenn nun jemand sein Telefon verliert oder es ihm gestohlen wird, dann sieht die Sache nämlich ganz anders aus. Dann kann der potetielle Angreifer mit ein wenig Hilfe (notfalls auch mit Gewalt), Daten auslesen. Dann kann durchaus lohnenswert sein. (Banking-Daten etc.) Wer sagt denn, dass die gängigen Banking-Apps gegen Brutforce-Angriffe geschützt sind? Wenn ich erst mal physischen Zugriff auf das Gerät habe, geht sicher einiges mehr als über die „Luftschnittstelle“.
Viele Grüße
Michael
Also, das mit dem Fernlöschen hast Du anscheinend nochnicht ausprobiert, nicht wahr? Dabei wird in unaufhörlichem Maße der Speicher des iPhones mit kryptischen Daten überschrieben. Und das Fortlaufend. Wer sich dann per Linux oder „jailbreak“ an die „wertvollen“ Daten macht, findet nichts brauchbares mehr vor. Außerdem hat Symantec vor einer Woche doch einen ausführlichen Bericht veröffentlicht. Ich kann ihn durchaus empfehlen. Danke. Ich fühle mich mit dem iPhone am Sichersten. Isso.
Nichts ist gegen BruteForce sicher. Das tangiert mich aber nicht, wenn das Knacken eine Milliarde Jahre dauert. Bis dahin bin ich eh tot, meine Bank pleite und dieser Planet voraussichtlich eine Staubwüste.
Ab einem 15 stelligem Passcode, Zahlen+Groß- und Kleinbuchstaben dauert BruteForce bis zu einer Milliarde Jahren und mehr (sind es ausschließlich Zahlen braucht man auch eine komplette Woche und mehr). Den AES-Schlüssel zu knacken kann man eh vergessen, ich glaube das iOS nutzt einen 256Bit AES Schlüssel, selbst mit einem optimiertem Angriff bleiben das 2^99 Möglichkeiten.
@OHeld: Ja sicher gibt es beim iPhone diese Möglichkeit. Wenn auch nicht ganz so wie Du sie beschreibst. Aber wieviele Menschen haben „Find My iPhone“ wirklich aktiviert? Ich denkte das Gro der Leute künmmert sich nicht darum.
@Pazuzu: Klar, solange aber die Leute immer noch Passwörter wie „Hasi08“ und so verwenden ist das immer noch möglich. Was AES angeht gibt’s übrigens bei den Kollegen von Heise-Security gerade einen spannenden Artikel. (Scheint nicht mehr so sicher zu sein, wie behauptet)
Ich bleibe dabei, wenn ich physischen Zugriff auf das Gerät habe, dann habe ich auch – mit mehr oder weniger hohem Aufwand – Zugriff auf die Daten.
Ja, wobei „nicht mehr so sicher“ bei AES für gewöhnlich heißt „knacken lässt es sich dennoch nicht“.
Wenn ich mich recht entsinne lässt sich AES 256Bit mittlerweile auf 2^99 Möglichkeiten drücken. Damit werden aus ca. 5.79*10^76 Möglichkeiten ca. 6.34*10^29 Möglichkeiten (=634.000.000.000.000.000.000.000.000.000, also ca. 634 Quadrilliarden Möglichkeiten, die alle durchzuprobieren ist selbst für einen Supercomputer ein gewisser „Aufwand“ ;o) ). Den Passcode zu knacken geht da definitiv schneller.
—
„Ich bleibe dabei, wenn ich physischen Zugriff auf das Gerät habe, dann habe ich auch – mit mehr oder weniger hohem Aufwand – Zugriff auf die Daten.“
Da die meisten einen sehr kurzen oder garkeinen Passcode nutzen stimmt das in den meisten Fällen sogar. Und zwar bei jedem gängigem Betriebssystem.
Im Grunde hat der Bericht recht (des wird am Ende klar!): Smartphones sind Computer mit sehr vielen persönlichen Daten, die genau wie ein PC, geschützt werden müssen.
Die Tipps von Felipe sind richtig – vor allem ein Passwort setzen! Anti Virus Software, naja, kennt man PC, aber Planetoid sagt auch „wenn möglich“ eine installieren (obwohl man ein iphone sieht). Grundsätzliche Nutzungshinweise halte ich aber für sinnvoll.
Wie leider so oft, wirken die Angriffsszenerien arg an den Haaren herbeigezogen (Infrarot zb). Dennoch sind Sicherheitslücken ein Problem und Apple sollte für ältere Modelle uns iOSs weiter Sicherheitsupdates zur Verfügung stellen.
So isses! Vielen Dank!
Also ich Krieg mich nicht ein, iFun sorry, aber dieser Artikel ist sowas von unqualifiziert und dämlich, ihr scheint keine Ahnung zu haben was möglich ist, und wie einige bereits schrieben war der Userland JB auch ein Exploit der locker übers Internet lief.
Den Bericht habe ich gesehen, und das übers Kabel ist Quark, allerdings lassen sich durch aus Schadprogramme per Link installieren!
iFun kotzt mich mit diesen Fanboyartikeln so dermaßen an, nur weil ihr meint, euer heiliges iPhone als supersicher deklarieren zu müssen(warum auch immer!?)
Ich bin dann mal weg, Finger im Hals!
Rechtschreibfehler könnt ihr behalten
Also, das mit dem Fernlöschen hast Du anscheinend nochnicht ausprobiert, nicht wahr? Dabei wird in unaufhörlichem Maße der Speicher des iPhones mit kryptischen Daten überschrieben. Und das Fortlaufend. Wer sich dann per Linux oder „jailbreak“ an die „wertvollen“ Daten macht, findet nichts brauchbares mehr vor. Außerdem hat Symantec vor einer Woche doch einen ausführlichen Bericht veröffentlicht. Isso.
Lösch mal fern, wenn das iPhone (und andere) offline sind…
Ich denke das i-fun hier tatsächlich zu weit gegangen ist. Klar als Bericht erstatteter über Apple Produkte sendet man bestimmt gerne nur die guten und positiven Sachen, weil man vielleicht auch selber fur diese Marke sympathisiert. Jedoch kann es nicht sein das man einen Beitrag so umdreht wie es einem gerade passt. Fakt ist dass nicht alles Quatsch ist was in dem Beitrag gezeigt wurde,obwohl es mich wundert dass man ein iPhone öfter zeigt als ein Androide, wenn man über smartphones im allgemeinen berichtet. Jedes Smartphone ist angreifbar ob mit oder ohne Kabel, egal ob dort ein Apfel eingraviert ist oder nicht. Man sollte einfach ein besseres Besustsein fur seine Daten haben, ich denke darauf zielte der Beitrag haupsahlich ab, nicht das iPhone blosszustellen, wie es hier von i-Fun dargestellt wird!
Rechtschreibfehler sind gewollt und dienen dem Nivau Ausgleich
Ich kann CF leider nur zustimmen. Natürlich ist iFun an Apple Produkte gebunden und möchte auf der Erfolgswelle mitschwimmen, aber eine kritische Auseinandersetzung ist manchmal besser als diese bornierten Fanboy-Artikel.
leute…entspannt euch ^^
ihr dürft nicht alles glauben was im TV gezeigt wird. Aber auch das sicherste Smartphone wird irgendwann geknackt, weil es DIE herausforderung für hacker ist.
jeder sollte sich darüber im klaren sein was auf seinem
smartphone gespeichert wird und was nicht. wenn menschen zu mir in den laden kommen und mit karte zahlen und dazu das passwort im handy nachgucken müssen dann ist denen auch nicht mehr zu helfen.
06:19
http://fsfff343.bit.ly
Klasse „Datenschützer“, ich hab dein „Hackertool“!
Ein Witz…
Hajo’s bericht ist das beste was ich seit langer zeit hier im ifun forum gelesen hab. Teils schön überzogen aber der typ spricht mir aus der seele! Wird wohl aber einigen hier in der apple religionsgemeinschaft nicht schmecken ;)
Ich werds auch mal mit apple entzug probieren. Am anfang sicher schwer aber wenn mans geschafft hat ist das freiheitsgefühl sicher toll! Grüße an die jünger, ihr tut mir leid.
Ach ja, jetzt könnt ihr gerne über mich herziehen. Ich bins nicht anders gewohnt hier.
carebox [_]
Wo bekomm ich die Software von dem Typen her? Will meine Freundin mal belauschen:-D
Sorry ifun, aber euer Bericht geht echt zu weit! Mehr gibt’s dazu nicht zu sagen…
Super Planetopia!
Diese Pfosten schwafeln von „Smartphones im generellen“ und zeigen quasi ausschließlich iPhones. Und ausgerechnet beim iPhone funktionieren 90% der beschriebenen Szenarien nicht.
Ein iPhone mit aktuellem iOS lässt sich nur „tethered“ angreifen. Also nur über eine Kabelverbindung. Für das aktuelle iOS gibt es keinen Exploit mit dem man das Gerät über SMS, PDF-File, eMail, IR (hat’s eh nicht) oder dergleichen angreifen könnte. Sondern reinweg über die Lücke im BootROM (ROM=Read Only Memory, deshalb kann man die Lücke nicht ohne Hardwaretausch schließen). Und über die kann man nur via Kabelverbindung dem iPhone einen Jailbreak unterziehen.
Damit ein „Dieb“ der das iPhone geklaut hat nur sehr schwer an die wichtigsten Daten kommt braucht es nur einen entsprechend langen Passcode (klar, nervig, aber dann versagt halt BruteForce).
Und wenn man so blöd ist und sein Smartphone an x-beliebige Leute weitergibt oder an irgendwelche Laptops anschließt und einen Jailbreak und die Installation von Malware befürchtet reicht bei iOS 4.3.5 genau eins um diese Malware zu „killen“: Das iPhone neustarten.
—
Bei der Antivirensoftware wird mal kurz zumindest Android etwas näher gezeigt. Lustig, die in der Rotz-Reportage genannten Lücken lassen sich tatsächlich fast alle bei den aktuelleren Android-Versionen ausnutzen. Und werden auch ausgenutzt, der vielleicht einer Hand voll Malwareprogramme für das iOS, die sich nur mit Jailbreak einfangen lassen, stehen mittlerweile über 500 Kandidaten für Android gegenüber. Einschleusen lässt sich Malware bei Android über SMS, Browser und Co.
Wieso zeigt die Flachzange aber das iPhone, bei dem sich die beschriebenen Angriffe nicht durchführen lassen, und kein Android? Ganz klar, das iPhone ist bekannt wie ein bunter Hund und sobald es sich irgendwie um Apple dreht sind Augen und Ohren offen. Man echauffiert sich und die Einschaltquote ist hoch, bei diesem „Android“ oder „Windows Phone“ (was übrigens tendenziell sicher ist), „Blackberry“ (auch recht sicher) und Co schaut doch keiner zu, sondern schaltet weg. Und damit einen niemand als Lügner straft redet man von „Smartphones im generellen“.
Schlussendlich ist es aber eine Darstellung falscher Tatsachen und ich bin mir sicher diverse Android-Nutzer wägen sich jetzt wieder in Sicherheit und feiern das iOS als kritisch und ihr Android als Festung gegen jedwegen Widersacher. Und dabei sieht die Wahrheit etwas anders aus.
—
PS: Finger weg von „Antivirensoftware“ für das iPhone. Ist sowieso eher nutzloser Datenmüll, der Rechenleistung frisst.
»Guerilla-Marketing«
so nennt sich diese Art von Anti-Marketing.
Und warum – und jetzt?
Der Lauch des iPhone 5 steht vor der Tür!
Und was sagen andere zur Sicherheit von SmartPhones?
»Google Android More Vulnerable Than IPhone, Antivirus Maker Says«
http://www.businessweek.com/ne.....-says.html
Das iPhone 5 produziert auch Lauch?
Ein Feature, auf das sicherlich viele gewartet haben ;-)
Liebe ifun Redaktion: Also frei erfunden sind die Sachen bestimmt nicht! Was da gezeigt wird ist natürlich ziemlich fragwürdig, grade wegen der Sache mit dem Kabel, den „zufälligen“ Passanten oder das ständig immer ein iPhone gezeigt wird. Aber mit solchen Überschriften begebt ihr euch auf das gleiche Niveau wie die Klatschpresse. „Fragwürdiger TV-Bericht“ hätte doch gereicht.
Und da wir grade mal beim Thema ausspähen sind (ich weiß dafür könnt ihr nichts) aber dank eures Werbebanners seh ich immer nach was ich heute im Internet schon so gesucht habe ;)
Hi,
also ehrlich. Klar ist der Bericht übertrieben, aber jetzt mal so unter uns – wo war dieser falsch?
Wieso wird nur das iPhone verwendet? Weil die Leute nicht kapieren, dass deren Nokia 5530xy auch ein Smartphone ist – diese gibt es nämlich seit einigen Jahren und haltet Euch alle mal gut fest – es gab diese auch VOR dem iPhone! Ich hatte mein erstes Smartphone bereits im Jahre 2005 – das sind 6 Jahre!
Okay, das mit dem Kabel und das drumherum hätte sich Planetopia sparen können, aber es musste schnell gehen. Denkt Ihr wirklich, es gibt da draußen nur Hacker, die uns Usern was gutes antun und die Lücke gleich nur für einen Jailbreak anwenden?
Man kann eMails und SMS mit gefälschter Kennung abschicken – also: wenn ich Zeit habe, kann ich jemanden böse verarschen und an seine Daten rankommen. Unbekannte Lücke nutzen und fertig. Gehen wir noch weiter: Ich der Kontrollfreak mache meiner Freundin den Jailbreak, unter dem Vorwand, weil Sie so viele Spiele kostenlos haben kann und auch coole andere Software haben wird und installiere Ihr nebenbei noch eine kleine Überwachungssoftware…
Geht in die Einkaufspassage und setzt mit Euren Macbook (oder ey: WIndows Laptop) ein WifI-Netz auf. Am besten noch bekannte Namen verwenden und kein Passwort setzen – z.B. in Starbucks und speichert Euch einfach mal die Daten ab, die Ihr abfangen könnt. Wäre ein Beginn für einen „Angriff“.
Wäre der Planetopiabericht ein Sonderbericht über eine Stunde würden die auch mehr zeigen. Klar, kann man sich über die Qualität aufregen, aber sorry, hier habt Ihr den Vogel abgeschossen – und das ganz alleine…
Naja und paar Leser, die Euch wohl blind vertrauen und Euch alles abkaufen.
Wäre mal wieder Zeit etwas vom Bildniveau Abkehr zu nehmen, ODER?
Cya
Wo ist eigentlich Peter Huth, der Computer- und Internetexperte hin?
ich habe mir den Bericht zwar noch nicht angeschaut, aber solche Sinarien kann man mit jeden Samartphone, Tablet-PC, Netbook und Notebook machen. Experten können mit entsprechenden Equitment alles ausspähen was man über Funk sendet. Man muss es nur jemanden erschweren indem man alles ausschaltet, wie Bluetooth und WLAN und keine HotSpots verwenden.
In App-Store sind mir zwar auch noch keine Vieren bekannt, aber von außen via Mail, Webseite oder eben über Datei oder SMS ist es schon möglich. Wer da andere Meinung ist, hat keine Ahnung. Wenn es stört das man abgehört werden kann, sollte seine Aktivitäten eben aufs nötige beschränken.
„In App-Store sind mir zwar auch noch keine Vieren bekannt, aber von außen via Mail, Webseite oder eben über Datei oder SMS ist es schon möglich.“
Bei iOS? Android? Blackberry OS? Windows Phone? Symbian? Bada? Meego? Spezifiziere bitte das System, nicht für alle gibt es entsprechende bekannte Lücken.
(Und bitte, bitte, bitte keine Konjunktivgeschichten, nur konkrete und noch aktuelle Fälle. Es gibt Lücken, Exploits und Malware für einigen dieser Szenarien, aber nicht für jedes OS, aber nicht für alle. Man sollte nicht immer alles in den selben Pott werfen. Die iPhones haben zum Beispiel eine Lücke im BootROM, die ist permanent offen und immer mit einer Kabelverbindung angreifbar. Aber das heißt nicht, dass auch jedes Windows Phone oder Blackberry oder Nokia oder sonstwas auch eine Lücke im BootROM hat, nur weil das theoretisch möglich wäre (Konjunktiv).)
Eine Frage interessiert mich ganz besonders !?
Bekommen die Probanten in den Berichten eigentlich Geld für ein neues Gerät ?
Denn soweit ich weiss ,gibt es nach einem Jailbreak keine Garantie mehr für das Gerät / bzw erlischt die Garantie.
So wie die beiden Frauen die es gerade mal 3 Monaten haben.
Ich hätte gesagt “ Klar darfst du mir die Sicherheitslücken einmal zeigen, aber zuerst 750 Euronen auf den Tisch.“
Der Jailbreak lässt sich doch recht leicht wieder entfernen. Das ist ja kein Eingriff in die Hardware, sondern nur in die Software.
Wiederherstellen und altes Backup (vor Jailbreak) aufspielen
Fertig
Hey Planetopia, ich habe ne neue Idee für eine Sendung!
Zeigt doch wie schnell ein „Sicherheitsexperte“ auf einem Parkplatz die Kontrolle über ein fremdes Auto übernehmen kann über W-Lan, Bluetooth, Infrarot, GPS, Radiowellen, Röntgenstrahlen etc. aber natürlich nehmt ihr aus zeitgründen den Kabelanschluss direkt im Auto! :D Hahaha einfach nur lachhaft, vorallem was sich heutzutage alles „Experte“ schimpfen darf. Aber nett, dass ihr ein wenig werbung für den Iphone explorer macht :) Find ich gut :D
„Pfefferspray und Baseballschläger.“
Das wäre dann analog zu diesem Jailbreak-Dongle zum mitnehmen. (Für den tethered-jailbreak unterwegs bzw. halt dem clubed carjack to go ;o) )
Hahaha…das Schlimme ist das man schon Autos mit Blaupunkt BT Radios über die BT Schnittstelle hacken kann und zB die automatische Wegfahrsperre und ggf auch den Motor starten kann!
DAS App, Angry Birds, ist also ein Jump&Run Spiel. :D Na dann weiß ich ja jetzt, dass ich mein iPhone nicht unbeaufsichtigt liegen lassen darf :)
Es heißt die Applikation
Meine Güte, was ist denn hier los???
woooohooo :)
Ob und was nun an welchen Argumenten dran ist, wird sich für den 0815 User meiner Meinung nach eh nicht erschließen.
Die Frage die man sich stellen sollte ist doch eigentlich eher, was man so auf seinem Telefon für Daten drauf haben sollte und welche Sicherheitseinstellungen man dort aktivieren sollte !?
Z.B. sind Code Sperre und Einschränkungen für viele im normalen Gebrauch hinderlich und daher deaktiviert. Und dann ist es in der Fußgängerzone wohl einfacher, denen das Handy aus der Tasche zu klauen ! Dann hat man zu den Daten auch noch ein tolles Handy…
Und wenn diese ganzen Berichterstattungen dazu anregen, über sowas man nachzudenken, finde ich sie sinnvoll.
Wer wundert sich denn noch über die Qualität des Privatfernsehens? Ist wie Bildzeitung lesen. Viele lesen den Müll und einige glauben daran..
Wieso hat der Typ zuerst ein IBM und danach ein MacBook ?
Exakt in diesen Komentaren zeigt sich, wie viele Hobbyprofis hier unterwegs sind. Die Berichtserstattung ist zweifelhaft, ok. Und sie drückt auf den Panikknopf. Aber dennoch, Leute, seit ihr so verblendet? Ehrlich jetzt. Ich komm ja aus dem Schmunzeln gar nicht mehr raus :)
Ihr könnt hier streiten soviel ihr wollt, Planatopia hat hier scheisse erzählt…fertig! Das mit dem Anruf geht (wenn überhaubt) nur mit JB… Oder die Tastenanschläge speichern ….hahah…..und per wlan jailbreaken sowieso nicht (höchstens mit iOS5)
Heiheihei…immer ruhig…ich sag dir auch nicht nazi deutscher, sheiss RTL, die Deutschen können nur sheisse labern!! Das niveau hier ist schon beschämend!
Lächerlich …. Armutszeugnis .
Ja es gibt die Lücken aber nu bei Android.
Warum immer ein iPhone gezeigt wenn eine Lücke beschrieben wird und im gleichen zug ein iPhone gezeigt wird ist definitiv falsch und irrführend.
Aber wer das glauben will bitte schön.
P.S. 2012 geht die Welt unter :p
Doppelt hält besser ^^ sry für die schreib Fehler
Am besten immer ausgeschaltet haben und nie benutzen, am besten noch Norton drüber laufen lassen wöchentlich
Dann denn Dockanschluss kaputt machen und nie Safari oder Mail öffnen ;)
Wenn doch von „Smartphones“ die Rede war, wieso krakeelt das Eifon-Volk denn nur? Wir Androiden haben das Problem ja nicht, dass wir iTunes brauchen. Unsere Daten sind sicher bei Google aufgehoben ***lauthalslach***
Nix für ungut.
Ob Android oder IOS ist doch absolut egal. Ich verstehe auch nicht, warum hier so auf ifun herumgehackt wird. Fakt ist doch, dass der Bericht wie er von Planetopia dargestellt wurde nicht so ganz richtig ist. Hier wurde schon geschrieben, für einen vernünftigen Bericht bräuchte man mehr Sendezeit. Ich bin der Meinung, wenn diese nicht vorhanden ist (warum auch immer…), dann sollte der Sender es lieber gleich bleiben lassen. Fakt ist dennoch, dass jedes Smartphone -auch das iPhone- gehackt werden kann, auf welche Art und Weise auch immer. Apple ist vielleicht nicht so anfällig wie andere Hersteller und nicht ganz so beliebt bei Hackern wie z.B. Android, dennoch ist es möglich. Aber wie hier auch schon gesagt wurde: Es ist immer auch abhängig davon, wie man selbst mit seinen persönlichen Daten und Freigaben dahingehend umgeht. Trotzdem muss ich sagen, Apple ist nicht allmächtig und auch nicht 100% sicher! Und glaubt mir, ich bin schon ein Apple-Fanatiker, dennoch bin ich mir dessen absolut bewusst.
Ich habe mir den Beitrag grade mal angeschaut und bin wirklich schockiert, wie man sowas im Fernsehen zeigen kann. Interessanter wäre doch mal zu wissen, wie man über Funk an die Daten kommt, wenn man 1. kein Kabel anschließt und 2. keine Software installiert. Geht es dann auch so einfach wie mit dem Kabel, wahrscheinlich nicht sonst hätte dieser Sicherheitsexperte es doch gemacht. Die Schweizer sind eh ein wenig langsam. Ich bin zwar kein Experte, ich habe aber auch schon so viel Wissen, dass ich über WLAN und Bluetooth anfälliger bin, als sonst. Unterwegs deaktiviere ich dies. E-Mails die mir verdächtigt vorkommen, öffne ich auch nicht.
Mir ist auch aufgefallen das bei der Suche einer Anti Vieren APP der APP-Store von Android gezeigt wird, oder täusch ich mich da? Wenn das der Fall ist, ist das ja wirklich schlecht Recherchiert. Ich bin auch der Meinung das man auch für das iOS eine Antivieren-APP entwickeln sollte. Wie schon mehrfach gesagt, ist kein System zu 100% sicherer vor Vieren und Trojanern. Die meisten fängt man sich ja über Webseiten und E-Mails ein, da kann auch Apple nichts gegen machen, außer eine Antivieren-Software zu integrieren.
Apple sollte auch viel stärker Apps überprüfen. Wenn das Wahr ist, das ein Spiel auf meine Daten zugreifen kann, finde ich es eine Frechheit das Apple sowas zulässt und das nirgendwo steht.
Also das meiste was der Typ da labert ist natürlich Blödsinn, aber das Apps Daten die sie nicht benötigen ausspähen und weiter geben ist eigentlich schon länger bekannt. Und das Schlimme der Nutzer weiß nichts davon.
Kann mir den jemand sagen um welchen Trojaner bzw Schadsoftware es hier genau handelt interssiert mich!!!!