[iOS-SICHERHEIT] Sicherheitslücke in iOS 8.4


  1. #1
    anonymus

    [iOS-SICHERHEIT] Sicherheitslücke in iOS 8.4

    Neue Sicherheitslücke in iOS 8.4 ermöglicht das Auslesen von sensiblen Daten

    Eine noch nicht sehr lange offiziell bestätigte Sicherheitslücke erlaubt es Angreifern offenbar, diverse Daten aus Apple Geräten mit iOS 8.4 auszulesen.

    Name:  ios-8-security-unlock.jpg
Hits: 191
Größe:  62,0 KB

    Die Lücke hängt mit dem MDM (Mobile Device Management) von Apple zusammen. Die gefundene Sicherheitslücke erlaubt das Auslesen von Passwörter, Nutzernamen und vielen mehr.
    Passwörter und Nicknames werden nämlich in einem eigenen Ordner gespeichert, der mit diversen Tricks von einer offiziell geprüften App im AppStore mit diversen Tricks ausgelesen werden kann. (Mehr Informationen zur iOS Sicherheitslücke)

    Eine Sicherheitslücke erlaubt es Angreifern offenbar, diverse Daten aus iOS-Geräten auszulesen.
    Das Problem hängt mit dem Mobile Device Management von Apple zusammen. Die Lücke erlaubt das Auslesen diverser Daten, darunter Passwörter, Nutzernamen und mehr. Diese werden nämlich in einem eigenen Ordner gespeichert, der mit diversen Tricks von einer App ausgelesen werden kann. Solche Anwendungen könnten unbemerkt im AppStore landen und sich dort als Produktivitäts-Apps tarnen.

    Eine speziell entwickelte App für die Demonstration lief unbemerkt immer im Hintergrund und "stahl" ständig die ungeschützten Daten vom iOS-Gerät.
    Bei Neu-Installation solch einer "modifizierten Anwendung" aus dem AppStore, wird die Schadsoftware dieses Typs unter iOS 8.4.1 immer wieder unschädlich gemacht.

    Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	apple-logo-progress-bar.png 
Hits:	438 
Größe:	31,6 KB 
ID:	51888

    Mit iOS 8.4.1 behebt Apple diese Sicherheitslücke nur teilweise. Wurde das Gerät aber bereits unter iOS 8.4 mit solch einer App infiziert, hat das iOS Update keinerlei Wirkung und schließt die gefundene Sicherheitslücke nicht.
    Somit ist iOS 8.4.1 derzeit sicher - Aber auch nur unter bestimmten Voraussetzungen wenn Ihr Euch nicht schon vorher diesen Schädling auf das iPhone geholt habt.

    Wie kann ich mich vor dem Ausspähen von Daten unter iOS 8.x schützen

    Name:  n-SICHERHEIT-large570.jpg
Hits: 123
Größe:  47,0 KB

    Wir empfehlen Euch, iOS 8.4.1 komplett neu wiederherzustellen und das iPhone "Als neues iPhone" zu konfigurieren.
    Anschließend müsst Ihr die Musik, Dateien, Fotos (Bilder), Applikationen manuell wieder synchronisieren und installieren.

    Außerdem ist es empfehlenswert, sensible Zugangsdaten von Unternehmen im Schlüsselbund von iOS zu speichern. Ebenso sollte man Interna nicht über den "Apple MDM Mechanismus" speichern.

    LG anonymus

  2. #2
    anonymus

    [Ins0mnia] Sicherheits-Leck in iOS 8 >> LÖSUNG

    Für alle die es "genau" wissen wollen wie die ausgenützte Sicherheitslücke funktioniert haben die Sicherheitsforscher von "FireEye" ein Video veröffentlicht wo der Vorgang zum Ausspähen von sensiblen Daten am iPhone veranschaulicht wird.



    Ein weiteres Anwendungsszenario ist die "verdeckte Übermittlung von GPS-Positionen" an die Angreifer.

    Die Entwickler der "modifizierten iOS - Apps" tricksen hierzu iOS aus. Das iOS-System geht davon aus, dass die präparierte App im sogenannten "Debug-Modus" arbeitet. Deshalb wird / kann auch die iOS Anwendung nicht geschlossen.

    WICHTIG: Der Vorgang ist auch auf iOS-Geräten "ohne Jailbreak" möglich! >> Wie im ersten Beitrag schon geschrieben kann die Sicherheitslücke durch ein Update auf iOS 8.4.1 geschlossen werden! Siehe den Themenpunkt "Wie kann ich mich vor dem Ausspähen von Daten unter iOS 8.x schützen?"

    LG anonymus

+ Antworten

Ähnliche Handy Themen zu [iOS-SICHERHEIT] Sicherheitslücke in iOS 8.4


  1. [SICHERHEIT] TLS - Freak Bug - Browser-Sicherheitslücke: Vor wenigen Tagen wurde bekannt, dass der sogenannte "FREAK-EXPLOIT", eine Sicherheitslücke in allen Standard-Browser Systemen von Android und iOS...



  2. Smartphone Sicherheit: Sicherheitseinstellungen für mobile Endgeräte: Der Trend zu mehr Sicherheit auf den mobilen Geräten wächst ständig. Nur wie kann ich mein Smartphone vor unbefugten Zugriffen schützen? 50509 ...



  3. Neue WhatsApp-Backup Sicherheitslücke: Das Heise-Team hat herausgefunden, das WhatsApp die Bacups unverschlüsselt in der iCloud ablegt, und somit eine weitere Sicherheitslücke für...



  4. Sicherheitslücke geschlossen: Apple veröffentlicht iOS 7.0.2: 50150 Vor wenigen Tagen brachte ein YouTube Video ziemliches Aufsehen in die Apple und iOS Community! Dieses Video zeigt, wie man den...



  5. iPhone 5S Touch ID - Fingerabdrucksensor - Sicherheitslücke: Kaum wurden die ersten iPhone 5S Modelle verkauft, wurde der schon im vor hinein von Datenschutzrechtebeauftragten heiß diskutierte...


Besucher kamen mit folgenden Begriffen auf die Seite:

logo sicherheit

Stichworte