iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 657 Artikel
   

Windows: Heise entdeckt weitere Schwachstelle in iPhone OS

Artikel auf Mastodon teilen.
35 Kommentare 35

Fünf Tage nach Entdeckung der unter Ubuntu angreifbaren Hardware-Verschlüsselung des iPhones berichtet das „heise Security“-Team über die nächste, Datenschutz-kritische Schwachstelle im aktuellen Betriebssystem des iPhones. So lässt sich ein eigentlich verschlüsseltes iPhone auch unter Windows dazu bewegen persönliche Daten, Passwörter und versandte SMS-Nachrichten preiszugeben.

heisebug.jpg„[…] gelang es heise Security mit dem gleichen Verfahren, ein Windows-Vista-System mit einem iPhone zu verbinden. Anders als unter Linux, das nur ein paar ausgewählte Ordner anzeigte, war damit ein vollständiger Zugriff auf das System gewährleistet. So war es problemlos möglich, ein komplettes Backup zu erstellen, das unter anderem Notizen, SMS-Nachrichten und sogar Passwörter im Klartext enthielt. Der Zugriff gelingt nicht bei allen Geräten. Wovon es genau abhängt, ob das iPhone die Verbindungsanfrage zulässt, ist noch nicht klar. […] „

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
01. Jun 2010 um 10:21 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    35 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Löcher wird es immer geben. Wo Menschen arbeiten passieren nun mal Fehler.
    Wer sensible Daten auf seinem Phone speichert brauch sich über eine Missnutzung nicht ärgern.

    Davon mal ab, wer gibt sein iPhone für diese Zeit überhaupt aus den Händen oder steckt’s an fremde PCs ran? ;-)

      • Heise ist Apple-feindlich eingestellt.
        Ich schrieb eine Mail, dass ich mit dem iPad gerne Ct-TV gucken würde, Youtube hat ja auch von Flash auf html5 umgestellt, die antworteten, sie werden auch zukünftig auf Flash setzen und man solle sich ein ordentliches Web-Pad und Handy kaufen und kein Apple-Produkt.

      • alexander kowalksi

        ich geb heise da absolut recht. wenn das ipad nicht alle webinhalte anzeigen lassen kann, dann ist es ein versagen des ipads, nicht der jeweiligen website. das ipad mag zwar momentan state of the art sein, aber in spätestens einem jahr wird es wesentlich bessere alternativen zu moderateren preisen geben. die hardware existiert ja schon, nur die enstprechende software ist noch in den startlöchern.
        zu diesem zeitpunkt warte ich gerne noch etwas, als mich an ein produkt und konzern zu fesseln den ich grundliegend ablehene!

        und zu „Apple feindlich“… Wie alt bist du bitte? Anscheinend interessieren dich die Beiträge von diesem Apple-feindlichen Verlag ja irgendwie. Da die Beiträge ja dazu noch gratis sind, etwas was konträr zu Apple ist, sind sie ja wohl eindeutig eine Hol- und keine Bringschuld…

    • braucht…zu…

      Folgt man deiner Argumentation, wären jegliche Sicherheitsbedenken bei jeglicher Art von Hard- und Software ja vollkommen überzogen.

      Und nicht auszudenken, was los wäre, wenn heise dieses Loch auf einem Windows-Mobile-Gerät entlarvt hätte…aber auf einem apple-Gerät hat das ja schon fast wieder etwas anbetungswürdiges *augenroll*

      Sehr geil übrigens dieser Kommentar:

      „Brainwashington – Ein Ende der größten Geekkatastrophe in der
      Geschichte ist nicht in Sicht. Apple erlitt bei seinen Bemühungen zur
      Verschließung des Lecks im iPhone einen schweren Rückschlag, weil
      die „Top Kill“- oder unter Fachleuten auch „Junk Shot“ genannte
      Methode scheiterte.
      Der Konzern hatte versucht, das Leck mit
      sinnlosen Features, teuren Apps, Bullshit und sonstigem Unsinn aus
      dem iTunes-Store zu stopfen, und es dann mit zusätzlichem DRM zu
      versiegeln.
      Doch aktuelle Untersuchungen zeigen, dass nach wie vor
      täglich mehrere Millionen Bytes unkontrolliert austreten.
      Russische Experten haben vorgeschlagen, das Leck mit einer Atombombe zu
      schließen. Durch den EM-Impuls würde der Datenstrom effektiv
      unterbrochen… ar/gh“

      LOL

      • Apfelbesprecher

        Ymmd…:-)

        Vielleicht werden ja jetzt endlich von Apfel die wichtigsten Ordner freigegeben!?! Wie einer oben schon schrieb…Datensicherheit und Handy passen nicht zueinander…also Apfel…weg mit dem Ordnerschutz!!!

    • Dito,

      Selbst für OS X gibt es hin und wieder Sicherheitsupdates. Apple kocht wie Windows auch nur mit Wasser.

      Ich habe früher in der Schule selber programmiert. In C und c++. Lücken finden sich immer. Man kann eben nicht an alles denken und viele Köche verderben eh den Brei :-)

      Ok, für Windows gibt es öfter Lücken, aber Windows und OSX sind wenn man e genau betrachtet 2 ubterschiedlche Systeme, die nicht vergleichbar sind was das angeht.
      Meine Meinung. :-)

    • Leute eure Argumente! Klar kann mal eine Lücke auftreten aber doch nicht in diesem Ausmaß. Diese Lücke is so groß dass man sie per Zufall entdeckt hat und Firmen wurde ein verschlüsseltes System versprochen. Es ist doch aber schon seltsam dass man garkeinen Schlüssel braucht.
      Da werden einige um ihren Job bangen die das eingeführt haben. Als Privatmann kann man es verschmerzen ist klar, aber bitte mal etwas weiter denken. Verschlüsselung heißt dass man selbst wenn man den Speicherchip auslötet und ausliest nicht an die Daten kommen darf, da liegt der Sinn.

  • Wahnsinn.
    Man zahlt echt viel Geld dafür, dass soetwas nie passiert bzw. Sicherheit entwickelt wird.
    Aber zum Glück wird sowas offiziell gemacht und dem Apfelhersteller unter den Stengel (Nase) gehalten.
    supradj

  • Ubuntu und Windows sollten einfach verboten werden, und gut ist ;)

  • übrigens eure App funktioniert bei mir seit heute morgen nicht mehr. Die Push Meldungen kommen zwar an aber die Meldungen dazu werden in der App nicht mehr angezeigt ?

  • Panikmache!!!

    1) Die Chance, dass der Finder/Dieb dann genau so ein Computerfreek ist, der sich mit dieser Thematik auskennt und iPhones mit Windows auslesen kann, geht gegen null.

    2) Das iPhone bietet (als einziges mir bekanntes Smartphone) die Möglichkeit (über MobilMe) gelöscht zu werden falls es mal verloren geht.

    • Auch diverse Jailbreak-Programme arbeiten als „Nukes“ auf dem iPhone.

      Jedenfalls ist das ganze komplett egal^^

    • Bei deinem ist es sicher egal aber es gibt sowas wie Industriespionage. MobileMe interessiert Firmen nicht, die meisten haben einen Exchange killswitch das nützt aber nicht wenn es gezielt gestohlen wird.

      • alexander kowalksi

        Also ich hätte auch vorher probiert an die Daten zu kommen wenn ich ein iPhone finden würde. Das gebietet doch alleine das Interesse den Besitzer ausfindig zu machen… ;)

    • Wenn ihr mal über euren Apple-Tellerrand schauen würdet, dann wüßtet ihr, dass man Windows Mobile Geräte schon seit vielen Jahren remote wipen kann über einen Exchange-Server.

      Nicht dass ich WinMob in irgendeiner Form gut finde, aber ratet mal, warum Apple das beim iPhone eingeführt hat? Weil es die Business-User wollten und bei Windows Mobile schon immer hatten. Und vom Prinzip her unterscheiden sich sie MobileMe und die Exchange Anbindung eigentlich garnicht, von der Find-Funktion mal abgesehen.

  • Habe mir mal meine Backupdaten von iTunes mit nem Hexeditor angeschaut. Habe aber keine lesbaren Sachen gefunden. Alles nur kryptisch. Würde mich mal echt interessieren, warum das bei einigen nicht geht. Denke mal, da Apple bereits von dem Problem weiß, daß mit OS 4.0 das gepatcht wird.

  • [Ironie] Wenn unter Ubuntu (Linux) und Windows diese Sicherheitslücken bestehen, wäre es dann nicht am einfachsten, Steve Jobs erklärt beide Systeme als veraltet, böse und nicht mehr unterstützenswert.
    Ich meine Ubuntu wurde sowieso nie offiziell unterstützt, aber Windows.. – Schluss damit!

    Wer Windows oder Linux will, der soll eben Android nutzen. ;) [Ende der Ironie]

  • @Hendrik:

    Ymmd

    /t: wahrscheinlich müssen die iphones gejailbreaked sein :P, dann hätte heiße ja ganz schön was geleistet xD

  • ***Sondermeldung***
    Steve Jobs‘ Stellungnahme zum Software-Leck:

    ‚buy your new iphone‘


    o_O

  • wow mit windows auf iPhone zugreifen
    [ironie] schon ne starke leistung [ironie ende]

    und schlimm ist diese „lücke“ doch nur weil apple das phone „sicher“ machen möchte
    ich nen das mal einschränken

    wer sein phone blind an jedem fremdgerät anschließt is selber schuld

    ( bei verlust könnte man die daten auch online löschen)

    ich denke das reicht xD

  • Das „Problem“ ist uralt. Und lange bekannt. O´Reilly hat sogar ein Buch „iPhone Forensics“ rausgebracht, wo alles genau beschrieben wird …

    Meine Güte, es ist ein TELEFON. Wer dort seine PIN-Nummern und die Codes für das Online-Banking hinterlegt, ist selber schuld …

    Wollen wir über die Sichehreit von Windows Mobile Telefonen philosophieren? Bislang habe ich da auf alles Zugriff gehabt :)

  • Müssen den die Anbieter an alles denken? Ist doch euer iPhone also passt einfach drauf auf und gut is.

    • Sekundekleber auf die anschlussleist und schon isses sicher weil kein Stecker mehr passt. Hab’s probiert klappt. Werd allso jetzt meine hochsensiblen Daten wieder auf Zettel notieren da kann weder Linux noch Windows noch ein anderes Betriebssystem drann und meine Schrift ist so unleserlich das sie auch mit Brille nicht ausgelesen werden können.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38657 Artikel in den vergangenen 6292 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven