Antworten

Thema: [iOS-SICHERHEIT] Sicherheitslücke in iOS 8.4

Nachricht

Klicken Sie hier, um sich anzumelden

Wieviele unterschiedliche Farben hat die deutsche Flagge?

 

Zusätzliche Einstellungen

  • Wenn Sie diese Option aktivieren, werden URLs automatisch mit BB-Code ergänzt. www.beispiel.de wird zu [URL]http://www.beispiel.de[/URL].

Übersicht (Neuester Beitrag zuerst)

  • 27.08.2015
    anonymus

    [Ins0mnia] Sicherheits-Leck in iOS 8 >> LÖSUNG

    Für alle die es "genau" wissen wollen wie die ausgenützte Sicherheitslücke funktioniert haben die Sicherheitsforscher von "FireEye" ein Video veröffentlicht wo der Vorgang zum Ausspähen von sensiblen Daten am iPhone veranschaulicht wird.

    Ein weiteres Anwendungsszenario ist die "verdeckte Übermittlung von GPS-Positionen" an die Angreifer.

    Die Entwickler der "modifizierten iOS - Apps" tricksen hierzu iOS aus. Das iOS-System geht davon aus, dass die präparierte App im sogenannten "Debug-Modus" arbeitet. Deshalb wird / kann auch die iOS Anwendung nicht geschlossen.

    WICHTIG: Der Vorgang ist auch auf iOS-Geräten "ohne Jailbreak" möglich! >> Wie im ersten Beitrag schon geschrieben kann die Sicherheitslücke durch ein Update auf iOS 8.4.1 geschlossen werden! Siehe den Themenpunkt "Wie kann ich mich vor dem Ausspähen von Daten unter iOS 8.x schützen?"

    LG anonymus
  • 24.08.2015
    anonymus

    [iOS-SICHERHEIT] Sicherheitslücke in iOS 8.4

    Neue Sicherheitslücke in iOS 8.4 ermöglicht das Auslesen von sensiblen Daten

    Eine noch nicht sehr lange offiziell bestätigte Sicherheitslücke erlaubt es Angreifern offenbar, diverse Daten aus Apple Geräten mit iOS 8.4 auszulesen.
    Die Lücke hängt mit dem MDM (Mobile Device Management) von Apple zusammen. Die gefundene Sicherheitslücke erlaubt das Auslesen von Passwörter, Nutzernamen und vielen mehr.
    Passwörter und Nicknames werden nämlich in einem eigenen Ordner gespeichert, der mit diversen Tricks von einer offiziell geprüften App im AppStore mit diversen Tricks ausgelesen werden kann. (Mehr Informationen zur iOS Sicherheitslücke)

    Eine Sicherheitslücke erlaubt es Angreifern offenbar, diverse Daten aus iOS-Geräten auszulesen.
    Das Problem hängt mit dem Mobile Device Management von Apple zusammen. Die Lücke erlaubt das Auslesen diverser Daten, darunter Passwörter, Nutzernamen und mehr. Diese werden nämlich in einem eigenen Ordner gespeichert, der mit diversen Tricks von einer App ausgelesen werden kann. Solche Anwendungen könnten unbemerkt im AppStore landen und sich dort als Produktivitäts-Apps tarnen.

    Eine speziell entwickelte App für die Demonstration lief unbemerkt immer im Hintergrund und "stahl" ständig die ungeschützten Daten vom iOS-Gerät.
    Bei Neu-Installation solch einer "modifizierten Anwendung" aus dem AppStore, wird die Schadsoftware dieses Typs unter iOS 8.4.1 immer wieder unschädlich gemacht.

    Mit iOS 8.4.1 behebt Apple diese Sicherheitslücke nur teilweise. Wurde das Gerät aber bereits unter iOS 8.4 mit solch einer App infiziert, hat das iOS Update keinerlei Wirkung und schließt die gefundene Sicherheitslücke nicht.
    Somit ist iOS 8.4.1 derzeit sicher - Aber auch nur unter bestimmten Voraussetzungen wenn Ihr Euch nicht schon vorher diesen Schädling auf das iPhone geholt habt.

    Wie kann ich mich vor dem Ausspähen von Daten unter iOS 8.x schützen
    Wir empfehlen Euch, iOS 8.4.1 komplett neu wiederherzustellen und das iPhone "Als neues iPhone" zu konfigurieren.
    Anschließend müsst Ihr die Musik, Dateien, Fotos (Bilder), Applikationen manuell wieder synchronisieren und installieren.

    Außerdem ist es empfehlenswert, sensible Zugangsdaten von Unternehmen im Schlüsselbund von iOS zu speichern. Ebenso sollte man Interna nicht über den "Apple MDM Mechanismus" speichern.

    LG anonymus

Berechtigungen

  • Neue Themen erstellen: Ja
  • Themen beantworten: Ja
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln