Project Zero deckt schwere iOS Sicherheitslücke auf

[MMV]

<div class="bbWrapper">Meine Rede.<br /> <br /> Weißte, man muss kein Aluhut Träger sein, um sein Umfeld immer wieder mal daran zu erinnern, dass das Internet nicht nur gut ist. Wie gesagt, ich habe mein Nutzungsverhalten nicht angepasst, war schon immer vorsichtig. Ich mißtraue aber auch per se allen größeren Unternehmen, weil der wirtschaftliche Faktor dahinter meist die Marschrichtung bestimmt, oder eben die permanente Terrorprävention als Argument nutzt. Kann man glauben, muss man aber nicht. Ich versuche so wenig, wie möglich, im Netz Spuren zu hinterlassen, die auf mich deuten, also die Person hinter einem Account.</div>

 

[Mokotschombo]

<div class="bbWrapper">Wikipedia zu Stagefright sagt das gleiche:<br /> <br /> &quot;gab in einem Vortrag auf einer Sicherheitskonferenz im Februar 2017 bekannt, dass keine bestätigten Fälle bekannt sind, bei denen die Stagefright-Sicherheitslücke auf Geräten von Benutzern tatsächlich ausgenutzt wurde&quot;<br /> <br /> ist zwar von 2015 die Lücke, aber wird hier gern als Maßstab benutzt.</div>

 

[saw]

<div class="bbWrapper"><blockquote data-attributes="member: 142908" data-quote="rootie" data-source="post: 5395750" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5395750" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5395750">rootie schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> ich trau mich zu wetten, dass genau da auch die Lücken von Februar 2019 geschlossen wurden </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> <blockquote data-attributes="member: 142908" data-quote="rootie" data-source="post: 5395750" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5395750" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5395750">rootie schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wenn dem nicht so wäre, hätten es die ganzen News-Seiten längst aufgegriffen, dass das iPhone 5 und iPhone 5c immer noch betroffen wären </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Die Wette dürftest du dann verloren haben.<br /> Das 5c hat das Update überhaupt nicht bekommen, genauso wenig wie alle iPads mit iOS 10, ohne GPS Modul.<br /> Stand jetzt, sind die 5c also noch offen wie ein Scheunentor für die chinesische Regierung.</div>

 

[Mitglied 87291]

<div class="bbWrapper"><a href="https://www.computerbase.de/2019-09/apple-ios-luecke-google-statement/" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.computerbase.de/2019-09/apple-ios-luecke-google-statement/</a><br /> <br /> Hier noch einmal eine Zusammenfassung von Apples Reaktion und weiteren Gegenreaktionen. <br /> Apples Verhalten ist peinlich! Und dass iOS mal wieder mächtig Sicherheitsprobleme hast, wobei sie genau in diesem Bereich massiv werben, macht das ganze auch nicht besser.</div>

 

[rootie]

<div class="bbWrapper"><blockquote data-attributes="member: 199594" data-quote="Mokotschombo" data-source="post: 5395772" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5395772" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5395772">Mokotschombo schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wikipedia zu Stagefright sagt das gleiche:<br /> <br /> &quot;gab in einem Vortrag auf einer Sicherheitskonferenz im Februar 2017 bekannt, dass keine bestätigten Fälle bekannt sind, bei denen die Stagefright-Sicherheitslücke auf Geräten von Benutzern tatsächlich ausgenutzt wurde&quot;<br /> <br /> ist zwar von 2015 die Lücke, aber wird hier gern als Maßstab benutzt. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Und der Aussage sollte man auf einmal mehr trauen als der von Apple? Oder wie oder was?<br /> <br /> Ich warte übrigens immer noch auf die Antwort, was Eurerseits die Erwartungshaltung an Apple ist? Schimpfen kann man immer leicht, aber mal ein Erwartungsgespräch führen würde die Diskussion weiterbringen. Und wenn ich gefühlt alle 10 Minuten lese „Apple ist peinlich“, dann ist das nur die Bestätigung für mich, dass solche Leute einfach nur stänkern wollen, ohne produktiven Input zu bringen.<br /> <br /> <a href="https://test.apfeltalk.de/community/members/33832/" class="username" data-xf-init="member-tooltip" data-user-id="33832" data-username="@saw">@saw</a> Ja es scheint in der Tat so zu sein, dass das iPhone 5c das Update nicht bekommen hat. Jetzt gibt es zwei Möglichkeiten: Entweder Apple interessiert es nicht, dass dieses Gerät offen ist oder es hat irgendwelche guten Gründe, warum sie es hier nicht updaten. Ich kann hier nicht urteilen, weil ich die Interna nicht kenne. Ich bin mir aber in einem sicher: Project Zero, Google und weitere reißerische Newsseiten werden das mit an Sicherheit grenzender Wahrscheinlichkeit an den öffentlichen Pranger hängen, wenn der Exploit weiterhin funktioniert. Wäre ja ein gefundenes Fressen. Ich habe nun wirklich eine ganze Zeit lang gegoogelt, konnte aber nix finden, dass sich hier jemand echauffiert hätte. Und wenn wir hier das thematisieren, dann haben es die Profis von Project Zero sicher auch auf dem Schirm und hätten das gemeldet, oder nicht? <br /> <br /> Ich für mich habe gelernt, mich auch nicht mehr über Dinge aufzuregen, die mich nicht betreffen bzw. ich nicht ändern kann. Ich habe kein iPhone, welches auf iOS 10 basiert und darum tangiert es mich peripher. Ja es wäre sehr blöd, wenn Apple hier die Lücke offen lässt, aber mich betrifft sie nicht, also reg ich mich nicht drüber auf.<br /> <br /> Die nächste Zeit wird es zeigen, was sich mit iOS 10 noch ergibt.</div>

 

[saw]

<div class="bbWrapper">Na ja, sie haben es Apple ja gemeldet und ab da sind die normal raus.<br /> Sie sind ja nicht das Ordnungsamt.<br /> <br /> Für die meisten Medien, war das Thema schon erledigt, als bekannt wurde, dass es &quot;ja nur eine kleine Minderheit in China&quot; betrifft.</div>

 

[Mokotschombo]

<div class="bbWrapper"><blockquote data-attributes="member: 142908" data-quote="rootie" data-source="post: 5395792" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5395792" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5395792">rootie schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Und der Aussage sollte man auf einmal mehr trauen als der von Apple? Oder wie oder was? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> nö, aber hab auch sonst nichts davon gehört <br /> <br /> <blockquote data-attributes="member: 142908" data-quote="rootie" data-source="post: 5395792" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5395792" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5395792">rootie schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Jetzt gibt es zwei Möglichkeiten: Entweder Apple interessiert es nicht, dass dieses Gerät offen ist oder es hat irgendwelche guten Gründe, warum sie es hier nicht updaten. Ich kann hier nicht urteilen, weil ich die Interna nicht kenne... . </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> wie wäre es mit: ein Patch kostet nur mal was und bringt nix ein!<br /> <br /> <img src="/community/styles/apfeltalk/smilies/SmilingCheeks.png" class="smilie" loading="lazy" alt=":)" title="Smile :)" data-shortname=":)" /></div>

 

[rootie]

<div class="bbWrapper"><blockquote data-attributes="member: 199594" data-quote="Mokotschombo" data-source="post: 5395798" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5395798" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5395798">Mokotschombo schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> nö, aber hab auch sonst nichts davon gehört <br /> <br /> ...<br /> <br /> wie wäre es mit: ein Patch kostet nur mal was und bringt nix ein!<br /> <br /> <img src="/community/styles/apfeltalk/smilies/SmilingCheeks.png" class="smilie" loading="lazy" alt=":)" title="Smile :)" data-shortname=":)" /> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Es ist ja gerade das Wichtige, dass man die Ausnutzung eines Exploits nicht großartig kommuniziert, meinst nicht? [emoji4]<br /> <br /> Ich denke mir halt: Warum sollte Apple bewusst ihre Glaubwürdigkeit aufs Spiel setzen und die aus ihrer Sicht sicherlich minimalen Kosten eines Patches für iOS 10 scheuen? Das klingt für mich nicht plausibel. Entweder es betrifft aus welchen Gründen auch immer das iPhone 5c nicht (mehr) oder es kommt noch was. Wenn sie es offen ließen, wäre das echt richtig übel, da braucht man auch nix schön reden.<br /> <br /> <a href="https://test.apfeltalk.de/community/members/33832/" class="username" data-xf-init="member-tooltip" data-user-id="33832" data-username="@saw">@saw</a> Google ist vielleicht wirklich raus, aber die ganzen Clickbait-Seiten, die meinen, sie müssen aus jeder Mücke einen Elefanten machen, würden sich doch wie die Geier über ihr Aas stürzen. Das ist aber noch nicht passiert. Und das ist die Frage, warum dem so ist.</div>

 

[MMV]

<div class="bbWrapper"><blockquote data-attributes="member: 142908" data-quote="rootie" data-source="post: 5395792" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5395792" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5395792">rootie schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ich warte übrigens immer noch auf die Antwort, was Eurerseits die Erwartungshaltung an Apple ist?. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Sowas wie &quot;Weniger Design, sondern safety first&quot;? Wie realistisch wäre das? Wenn es so einfach wäre, warum findet man das nicht bei den Mitbewerbern?<br /> Software ist per se unsicher, eine 100% Sicherheit kann dir keiner garantieren. Klingt wie eine Floskel, schon klar. Aber es bildet meiner Meinung nach die Realität ab. Wenn mir jemand 100% Sicherheit und Vertrauen verspricht, wende ich mich ab, weil ich weiß, dass er lügt. Apple kommt in der Welt der Tatsachen an. Bis hierher konnten sie sich zurücklehnen und einem gewissen Teil der Käufer sonstwas erzählen. Das klappt jetzt nicht mehr. Ich würde mir wünschen, dass Apple weniger arrogant agiert und offenere Kommunikation lebt, so dass man als Anwender auch den Eindruck bekommt, die Rendite ist nicht das wichtigste, sondern der Kunde. Aber ich befürchte, das wäre naiv gedacht. Apple ist für mich persönlich das kleinere Übel in der IT Welt, kann das aber nicht begründen. Rein subjektiver Eindruck. Und auch ein Stückweit Gewohnheit und bockig sein <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>

 

[giesbert]

<div class="bbWrapper"><blockquote data-attributes="member: 236289" data-quote="MMV" data-source="post: 5395826" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5395826" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5395826">MMV schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wenn mir jemand 100% Sicherheit und Vertrauen verspricht, wende ich mich ab, weil ich weiß, dass er lügt </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Und wenn er 95% verspricht, sollte man sofort nachfragen, was das heißen soll: Sicherheit lässt sich nicht quantifizieren <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" />.</div>

 

[Frischluft]

<div class="bbWrapper">Kleinigkeit, dagegen scheint das ein ganz anderes Ausmaß zu haben:<br /> <br /> <a href="https://www.spiegel.de/netzwelt/gadgets/checkm8-apple-kann-gravierende-iphone-schwachstelle-nicht-schliessen-a-1289162.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.spiegel.de/netzwelt/gad...schwachstelle-nicht-schliessen-a-1289162.html</a></div>

 

[Mitglied 105235]

<div class="bbWrapper">Sehe ich auch eher als &quot;Kleinigkeit&quot; an, denn derjenige muss Zugriff auf mein iPhone haben. Hat jemand Zugriff auf mein iPhone so gebe ich es ihn bewusst in die Hand oder er ist bei mir eingebrochen. Ist er bei mir eingebrochen habe ich dann aber andere Sorgen als mein iPhone.</div>

 

[ChavezDing]

<div class="bbWrapper">Mir zeigt der Artikel eher, wie gut Apple die Daten seiner Kunden schützt.<br /> <br /> Der Enclave Chip konnte nicht geknackt werden, außerdem sind die Daten auf dem iPhone sehr oft noch verschlüsselt.<br /> <br /> Und wie <a href="https://test.apfeltalk.de/community/members/105235/" class="username" data-xf-init="member-tooltip" data-user-id="105235" data-username="@m4d-maNu">@m4d-maNu</a> schon sagt, wenn ich jmd Zugriff auf mein iPhone gebe, muss das schon in einem gewissen Rahmen erfolgen. Wäre dieser Hack mittels einer Phishing Methode möglich, wäre es dramatisch. So halt...naja.</div>

 

[Sequoia]

<div class="bbWrapper">Zudem muss auch mit physischen iPhone-Zugriff der Entsperrcode eingegeben werden, um den „Hack“ ausführen zu können!</div>

 

[Mitglied 87291]

<div class="bbWrapper">Das ist so nicht richtig. Die Daten sind geschützt ja, aber ich kann trotzdem, wenn ich das ganze richtig verstehe, jegliche Sicherheitsmechanismen des Geräts deaktivieren. So ist es ohne Probleme möglich Find my iPhone zu löschen und damit das iPhone Platt zu machen.<br /> <br /> Für Diebesgut also auf jedenfall sehr interessant. Auch muss bedacht werden dass jetzt erst der Exploit bekannt geworden ist. Jetzt kommt das ganze Gesocks angekrochen und weiß dass es diese Lücke gibt und kann dann versuchen weitere Ebenen zu knacken.<br /> Ein Jailbreak ist da nur eine harmlose Variante...<br /> <br /> Zusätzlich dazu hat Apple den Fehler mit dem Xs behoben, aber bei den anderen iPhones die noch produziert werden, ist der Boot-ROM exploit nicht gepatcht. Finde es schon ziemlich übel so ein Scheunentor offen zu lassen.<br /> <br /> Generell auf jedenfall eine sehr starke Sicherheitslücke, welche Alle iphones von Generation 4 bis X betrifft. Mal schauen was jetzt die Softwareentwickler aus dieser Lücke noch alles rausholen können.<br /> <br /> EDIT: Es gibt auch Gerüchte dass die Greykeybox auf diesem Exploit basiert. Wie lange hat die per Bruteforce nochmal für vierstellige Passwörter gebraucht?</div>

 

[Sequoia]

<div class="bbWrapper"><blockquote data-attributes="member: 87291" data-quote="Reemo" data-source="post: 5406059" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5406059" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5406059">Reemo schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Das ist so nicht richtig. Die Daten sind geschützt ja, aber ich kann trotzdem, wenn ich das ganze richtig verstehe, jegliche Sicherheitsmechanismen des Geräts deaktivieren. So ist es ohne Probleme möglich Find my iPhone zu löschen und damit das iPhone Platt zu machen.<br /> <br /> Für Diebesgut also auf jedenfall sehr interessant. Auch muss bedacht werden dass jetzt erst der Exploit bekannt geworden ist. Jetzt kommt das ganze Gesocks angekrochen und weiß dass es diese Lücke gibt und kann dann versuchen weitere Ebenen zu knacken.<br /> Ein Jailbreak ist da nur eine harmlose Variante...<br /> <br /> Zusätzlich dazu hat Apple den Fehler mit dem Xs behoben, aber bei den anderen iPhones die noch produziert werden, ist der Boot-ROM exploit nicht gepatcht. Finde es schon ziemlich übel so ein Scheunentor offen zu lassen.<br /> <br /> Generell auf jedenfall eine sehr starke Sicherheitslücke, welche Alle iphones von Generation 4 bis X betrifft. Mal schauen was jetzt die Softwareentwickler aus dieser Lücke noch alles rausholen können.<br /> <br /> EDIT: Es gibt auch Gerüchte dass die Greykeybox auf diesem Exploit basiert. Wie lange hat die per Bruteforce nochmal für vierstellige Passwörter gebraucht? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> so wie ich das gelesen habe, ist das eben so nicht möglich, da das iPhone unlocked werden muss, um den Exploid ausführen zu können.</div>

 

[Mitglied 87291]

<div class="bbWrapper"><a href="https://test.apfeltalk.de/community/members/66680/" class="username" data-xf-init="member-tooltip" data-user-id="66680" data-username="@Sequoia">@Sequoia</a><br /> Die einzige Website die dies so schreibt ist maclife, alle anderen Sagen dass die Daten geschützt sind, aber eben der Exploit ausgeführt werden kann. Ansonsten wäre ja auch ein Jailbreak oder ähnliches nicht möglich. Aber genau dies klappt jetzt ja.<br /> <br /> Aber vielleicht wissen dass die ganzen Tec-Seiten grad selbst nicht so genau. Mal schauen was wir da in den nächsten Tagen von hören.<br /> <br /> Edit: Auch heise hat hier wohl extra nochmal nachgehakt und berichtet, dass Userdaten weiterhin nur mit dem Key ausgelesen werden können, der Rest aber trotzdem möglich ist.<br /> <br /> Ich habe mich jetzt mal ein bisschen genauer eingelesen und es ist in der Tat so, dass der Code weiterhin die Nutzerdaten schützt, der Exploit aber unabhängig davon ausgenutzt werden kann. Im DFU Mode befindet sich das iPhone beim booten, dieser Vorgang wird unterbrochen und ausgehebelt, um möglicherweise Schadsoftware aufzuspielen oder das Gerät zu jailbreaken.<br /> Damit wäre es z.B. für einen Dieb möglich, das iPhone komplett zu resetten, Find my iPhone zu deaktivieren und damit ein gestohlenes, eigentlich gelocktes iPhone, zu verkaufen.<br /> <br /> Ich zitiere dafür einmal aus einem anderen Forum:<br /> <blockquote data-attributes="" data-quote="" data-source="" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Den Code brauchst du weil die Nutzerdaten verschlüsselt sind. Um dein iOS über iTunes upzudaten brauchst du ja auch keinen Code, das kannst du im Recovery oder im DFU Mode machen. Der Bootrom ist dafür verantwortlich sicherzustellen dass du da wirklich nur aktuell signierte und unmanipulierte iOS Versionen installierst. Der ist jetzt kaputt, also im Grunde kann man auf iPhones alles installieren was man will, von Android über Windows bis manipuliertes iOS. Allerdings muss man dann immer den Exploit ausführen damit das iPhone wieder startet, also DFU Modus, iPhone an PC anstecken und Exploit rübersenden, andernfalls weigert sich der Bootrom zu booten und fordert dich auf iOS neu zu installieren. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote></div>

 

[Butterfinger]

<div class="bbWrapper">Reden wir hier über Checkm8? <a href="https://twitter.com/axi0mx/status/1177542201670168576?s=12" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://twitter.com/axi0mx/status/1177542201670168576?s=12</a><br /> <br /> Alle Geräte bis einschließlich das X ist quasi nicht patchbar. Im Netz liest man auch Theorien, wie eine gewollte Hintertür....</div>

 

[rootie]

<div class="bbWrapper"><a href="https://test.apfeltalk.de/community/members/87291/" class="username" data-xf-init="member-tooltip" data-user-id="87291" data-username="@Reemo">@Reemo</a> Nein den Diebstahlschutz kann man eben nicht aushebeln, weil der servergesteuert ist.</div>

 

[Samson76]

<div class="bbWrapper"><blockquote data-attributes="member: 87291" data-quote="Reemo" data-source="post: 5406069" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5406069" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5406069">Reemo schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> <a href="https://test.apfeltalk.de/community/members/66680/" class="username" data-xf-init="member-tooltip" data-user-id="66680" data-username="@Sequoia">@Sequoia</a><br /> Die einzige Website die dies so schreibt ist maclife, alle anderen Sagen dass die Daten geschützt sind, aber eben der Exploit ausgeführt werden kann. Ansonsten wäre ja auch ein Jailbreak oder ähnliches nicht möglich. Aber genau dies klappt jetzt ja.<br /> <br /> Aber vielleicht wissen dass die ganzen Tec-Seiten grad selbst nicht so genau. Mal schauen was wir da in den nächsten Tagen von hören.<br /> <br /> Edit: Auch heise hat hier wohl extra nochmal nachgehakt und berichtet, dass Userdaten weiterhin nur mit dem Key ausgelesen werden können, der Rest aber trotzdem möglich ist.<br /> <br /> Ich habe mich jetzt mal ein bisschen genauer eingelesen und es ist in der Tat so, dass der Code weiterhin die Nutzerdaten schützt, der Exploit aber unabhängig davon ausgenutzt werden kann. Im DFU Mode befindet sich das iPhone beim booten, dieser Vorgang wird unterbrochen und ausgehebelt, um möglicherweise Schadsoftware aufzuspielen oder das Gerät zu jailbreaken.<br /> Damit wäre es z.B. für einen Dieb möglich, das iPhone komplett zu resetten, Find my iPhone zu deaktivieren und damit ein gestohlenes, eigentlich gelocktes iPhone, zu verkaufen.<br /> <br /> Ich zitiere dafür einmal aus einem anderen Forum: </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Wenn man damit höchstens das Smartphone für den Verkauf resetten kann, ist dies halb so tragisch. Alle Daten bleiben so weiterhin unantastbar.</div>