Windows: Heise entdeckt weitere Schwachstelle in iPhone OS
Fünf Tage nach Entdeckung der unter Ubuntu angreifbaren Hardware-Verschlüsselung des iPhones berichtet das „heise Security“-Team über die nächste, Datenschutz-kritische Schwachstelle im aktuellen Betriebssystem des iPhones. So lässt sich ein eigentlich verschlüsseltes iPhone auch unter Windows dazu bewegen persönliche Daten, Passwörter und versandte SMS-Nachrichten preiszugeben.
„[…] gelang es heise Security mit dem gleichen Verfahren, ein Windows-Vista-System mit einem iPhone zu verbinden. Anders als unter Linux, das nur ein paar ausgewählte Ordner anzeigte, war damit ein vollständiger Zugriff auf das System gewährleistet. So war es problemlos möglich, ein komplettes Backup zu erstellen, das unter anderem Notizen, SMS-Nachrichten und sogar Passwörter im Klartext enthielt. Der Zugriff gelingt nicht bei allen Geräten. Wovon es genau abhängt, ob das iPhone die Verbindungsanfrage zulässt, ist noch nicht klar. […] „
„[…] gelang es heise Security mit
Unlock iPhone 5G. – ich komme :D
Löcher wird es immer geben. Wo Menschen arbeiten passieren nun mal Fehler.
Wer sensible Daten auf seinem Phone speichert brauch sich über eine Missnutzung nicht ärgern.
Davon mal ab, wer gibt sein iPhone für diese Zeit überhaupt aus den Händen oder steckt’s an fremde PCs ran? ;-)
Seh ich auch so
Schließe mich an! ;-)
heise
Heise ist Apple-feindlich eingestellt.
Ich schrieb eine Mail, dass ich mit dem iPad gerne Ct-TV gucken würde, Youtube hat ja auch von Flash auf html5 umgestellt, die antworteten, sie werden auch zukünftig auf Flash setzen und man solle sich ein ordentliches Web-Pad und Handy kaufen und kein Apple-Produkt.
ich geb heise da absolut recht. wenn das ipad nicht alle webinhalte anzeigen lassen kann, dann ist es ein versagen des ipads, nicht der jeweiligen website. das ipad mag zwar momentan state of the art sein, aber in spätestens einem jahr wird es wesentlich bessere alternativen zu moderateren preisen geben. die hardware existiert ja schon, nur die enstprechende software ist noch in den startlöchern.
zu diesem zeitpunkt warte ich gerne noch etwas, als mich an ein produkt und konzern zu fesseln den ich grundliegend ablehene!
und zu „Apple feindlich“… Wie alt bist du bitte? Anscheinend interessieren dich die Beiträge von diesem Apple-feindlichen Verlag ja irgendwie. Da die Beiträge ja dazu noch gratis sind, etwas was konträr zu Apple ist, sind sie ja wohl eindeutig eine Hol- und keine Bringschuld…
braucht…zu…
Folgt man deiner Argumentation, wären jegliche Sicherheitsbedenken bei jeglicher Art von Hard- und Software ja vollkommen überzogen.
Und nicht auszudenken, was los wäre, wenn heise dieses Loch auf einem Windows-Mobile-Gerät entlarvt hätte…aber auf einem apple-Gerät hat das ja schon fast wieder etwas anbetungswürdiges *augenroll*
Sehr geil übrigens dieser Kommentar:
„Brainwashington – Ein Ende der größten Geekkatastrophe in der
Geschichte ist nicht in Sicht. Apple erlitt bei seinen Bemühungen zur
Verschließung des Lecks im iPhone einen schweren Rückschlag, weil
die „Top Kill“- oder unter Fachleuten auch „Junk Shot“ genannte
Methode scheiterte.
Der Konzern hatte versucht, das Leck mit
sinnlosen Features, teuren Apps, Bullshit und sonstigem Unsinn aus
dem iTunes-Store zu stopfen, und es dann mit zusätzlichem DRM zu
versiegeln.
Doch aktuelle Untersuchungen zeigen, dass nach wie vor
täglich mehrere Millionen Bytes unkontrolliert austreten.
Russische Experten haben vorgeschlagen, das Leck mit einer Atombombe zu
schließen. Durch den EM-Impuls würde der Datenstrom effektiv
unterbrochen… ar/gh“
LOL
Ymmd…:-)
Vielleicht werden ja jetzt endlich von Apfel die wichtigsten Ordner freigegeben!?! Wie einer oben schon schrieb…Datensicherheit und Handy passen nicht zueinander…also Apfel…weg mit dem Ordnerschutz!!!
Dito,
Selbst für OS X gibt es hin und wieder Sicherheitsupdates. Apple kocht wie Windows auch nur mit Wasser.
Ich habe früher in der Schule selber programmiert. In C und c++. Lücken finden sich immer. Man kann eben nicht an alles denken und viele Köche verderben eh den Brei :-)
Ok, für Windows gibt es öfter Lücken, aber Windows und OSX sind wenn man e genau betrachtet 2 ubterschiedlche Systeme, die nicht vergleichbar sind was das angeht.
Meine Meinung. :-)
Leute eure Argumente! Klar kann mal eine Lücke auftreten aber doch nicht in diesem Ausmaß. Diese Lücke is so groß dass man sie per Zufall entdeckt hat und Firmen wurde ein verschlüsseltes System versprochen. Es ist doch aber schon seltsam dass man garkeinen Schlüssel braucht.
Da werden einige um ihren Job bangen die das eingeführt haben. Als Privatmann kann man es verschmerzen ist klar, aber bitte mal etwas weiter denken. Verschlüsselung heißt dass man selbst wenn man den Speicherchip auslötet und ausliest nicht an die Daten kommen darf, da liegt der Sinn.
Wahnsinn.
Man zahlt echt viel Geld dafür, dass soetwas nie passiert bzw. Sicherheit entwickelt wird.
Aber zum Glück wird sowas offiziell gemacht und dem Apfelhersteller unter den Stengel (Nase) gehalten.
supradj
Ubuntu und Windows sollten einfach verboten werden, und gut ist ;)
Erinnert mich an Flash:
Apple sagt: „Flas ist sch****“
Die Welt steigt auf HTML5 um
Nokia sagt: „Flash ist sch*****“
Uh…wer ist Nokia?
übrigens eure App funktioniert bei mir seit heute morgen nicht mehr. Die Push Meldungen kommen zwar an aber die Meldungen dazu werden in der App nicht mehr angezeigt ?
Server überlastet. Muste paar min. Warten.
auch Meldungen von heute morgen werden nicht angezeigt ! Ich warte bei den Push Meldungen immer bis der erste Ansturm vorbei ist.
Panikmache!!!
1) Die Chance, dass der Finder/Dieb dann genau so ein Computerfreek ist, der sich mit dieser Thematik auskennt und iPhones mit Windows auslesen kann, geht gegen null.
2) Das iPhone bietet (als einziges mir bekanntes Smartphone) die Möglichkeit (über MobilMe) gelöscht zu werden falls es mal verloren geht.
Auch diverse Jailbreak-Programme arbeiten als „Nukes“ auf dem iPhone.
Jedenfalls ist das ganze komplett egal^^
Bei deinem ist es sicher egal aber es gibt sowas wie Industriespionage. MobileMe interessiert Firmen nicht, die meisten haben einen Exchange killswitch das nützt aber nicht wenn es gezielt gestohlen wird.
Also ich hätte auch vorher probiert an die Daten zu kommen wenn ich ein iPhone finden würde. Das gebietet doch alleine das Interesse den Besitzer ausfindig zu machen… ;)
Wenn ihr mal über euren Apple-Tellerrand schauen würdet, dann wüßtet ihr, dass man Windows Mobile Geräte schon seit vielen Jahren remote wipen kann über einen Exchange-Server.
Nicht dass ich WinMob in irgendeiner Form gut finde, aber ratet mal, warum Apple das beim iPhone eingeführt hat? Weil es die Business-User wollten und bei Windows Mobile schon immer hatten. Und vom Prinzip her unterscheiden sich sie MobileMe und die Exchange Anbindung eigentlich garnicht, von der Find-Funktion mal abgesehen.
Streicheln und Pusten …
Habe mir mal meine Backupdaten von iTunes mit nem Hexeditor angeschaut. Habe aber keine lesbaren Sachen gefunden. Alles nur kryptisch. Würde mich mal echt interessieren, warum das bei einigen nicht geht. Denke mal, da Apple bereits von dem Problem weiß, daß mit OS 4.0 das gepatcht wird.
Das Backup kann man ja verschlüsseln das wurde extra nachgeliefert.
[Ironie] Wenn unter Ubuntu (Linux) und Windows diese Sicherheitslücken bestehen, wäre es dann nicht am einfachsten, Steve Jobs erklärt beide Systeme als veraltet, böse und nicht mehr unterstützenswert.
Ich meine Ubuntu wurde sowieso nie offiziell unterstützt, aber Windows.. – Schluss damit!
Wer Windows oder Linux will, der soll eben Android nutzen. ;) [Ende der Ironie]
@Hendrik:
Ymmd
/t: wahrscheinlich müssen die iphones gejailbreaked sein :P, dann hätte heiße ja ganz schön was geleistet xD
***Sondermeldung***
Steve Jobs‘ Stellungnahme zum Software-Leck:
‚buy your new iphone‘
—
o_O
wow mit windows auf iPhone zugreifen
[ironie] schon ne starke leistung [ironie ende]
und schlimm ist diese „lücke“ doch nur weil apple das phone „sicher“ machen möchte
ich nen das mal einschränken
wer sein phone blind an jedem fremdgerät anschließt is selber schuld
( bei verlust könnte man die daten auch online löschen)
ich denke das reicht xD
Autsch darum geht es ja. Lösch mal ohne Sim oder Wlan.
wow da muss man halt besser auf sein phone aufpassen
es wird nicht möglich sein das zugreifen auf zb das iPhone unmöglich zu machen
Wenn man keine Ahnung hat … Apple wirbt mit Sicherheit und AES 256Bit Verschlüsselung. Tolle Verschlüsselung wenn ich trotzdem an die Daten komme.
Das „Problem“ ist uralt. Und lange bekannt. O´Reilly hat sogar ein Buch „iPhone Forensics“ rausgebracht, wo alles genau beschrieben wird …
Meine Güte, es ist ein TELEFON. Wer dort seine PIN-Nummern und die Codes für das Online-Banking hinterlegt, ist selber schuld …
Wollen wir über die Sichehreit von Windows Mobile Telefonen philosophieren? Bislang habe ich da auf alles Zugriff gehabt :)
Müssen den die Anbieter an alles denken? Ist doch euer iPhone also passt einfach drauf auf und gut is.
Sekundekleber auf die anschlussleist und schon isses sicher weil kein Stecker mehr passt. Hab’s probiert klappt. Werd allso jetzt meine hochsensiblen Daten wieder auf Zettel notieren da kann weder Linux noch Windows noch ein anderes Betriebssystem drann und meine Schrift ist so unleserlich das sie auch mit Brille nicht ausgelesen werden können.