• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

Project Zero deckt schwere iOS Sicherheitslücke auf

Mitglied 87291

Gast
<div class="bbWrapper"><a href="https://test.apfeltalk.de/community/members/142908/" class="username" data-xf-init="member-tooltip" data-user-id="142908" data-username="@rootie">@rootie</a><br /> Soweit ich weiß ist der Schutz an das icloud Konto gebunden, nicht an die IMEI. Damit ist mit einem überspielen der Software auch der icloud-lock verschwunden bzw FindMyIphone deaktiviert.<br /> <br /> <a href="https://test.apfeltalk.de/community/members/226179/" class="username" data-xf-init="member-tooltip" data-user-id="226179" data-username="@Samson76">@Samson76</a> <br /> Naja, was heißt höchstens... Bisher sieht es schonmal so aus dass die privaten Daten sicher sind, immerhin. Aber ansonsten kann man mit dem Gerät halt anstellen was man möchte. <br /> <br /> Die Gefahr ist halt, da man jetzt die erste Ebene geknackt hat, dass weitere Ebenen analysiert werden können, weitere Schadsoftware eingeschleust werden kann usw. Momentan stehen wir halt grad am Anfang, der Exploit ist 2 Tage alt. Das es jetzt noch nicht für jeden Usecase eine Software gibt sollte klar sein.</div>
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
<div class="bbWrapper"><a href="https://test.apfeltalk.de/community/members/87291/" class="username" data-xf-init="member-tooltip" data-user-id="87291" data-username="@Reemo">@Reemo</a> Der Schutz hat natürlich was mit der iCloud zu tun. Wenn aber der Server von Apple sagt, dass man von seiner Seite aus keine Infos mehr erhält, solange man für dieses Gerät sich nicht verifiziert hat, wird es nix bringen.<br /> <br /> Natürlich ist der Schutz gegen DFU resistent. Wenn Du ein FindMy - geschütztes iPhone einfach mit DFU zurücksetzt, wirst Du beim Neuaufsetzen nach dem Apple ID - Passwort gefragt. Ehe Du das nicht gibst, liefert der Server Dir auch keine Daten. Da kann auch ein Jailbreak nix dagegen machen. Außer er hackt auch gleich noch Apples Server mit.<br /> <br /> Problematisch mit den Daten wird es also nur, wenn jemand keinerlei Schutz eingestellt hat. Also noch nicht mal eine PIN vergibt. Aber da brauche ich dann auch keinen Jailbreak, um an die Daten zu kommen.<br /> <br /> Es ist ja das Gute, dass selbst Apple ohne Code und Passwörter keine Chance hat, was auszulesen. Diese Strategie macht sich jetzt bezahlt.</div>
 
  • Like
Reaktionen: Cohni

Cohni

Ananas Reinette
Unvergessen
Registriert
04.08.11
Beiträge
6.206
<div class="bbWrapper">Also ich finde, dass der Websiten-Exploit deutlich mehr Sprengstoff hatte, als diese Geschichte. <br /> <br /> Im ewigen Katz-und Mausspiel hat jemand eine schöne Hintertür gefunden, mehr nicht. <br /> <br /> Bösartig kann dieser Eingang aber nur ausgenutzt werden, wenn man den Schlüssel hat bzw. die Tür unverschlossen und der Hausbewohner nicht anwesend ist. <br /> <br /> Ganz ehrlich...hier braucht man noch nicht mal mit rosaroter Apple-Brille zu relativieren. Man kann sehr leicht diese Lücke selbst als irrelevant erscheinen lassen. Ordentlicher PIN-Code, Kontrolle über das Gerät und gut ist. <br /> <br /> Für die Liebhaber des Jailbrakes ist das hingegen natürlich eine sehr gute Nachricht. <br /> <br /> Für den Rest ist meiner Meinung nach die Aufregung unbegründet.</div>
 
  • Like
Reaktionen: rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
<div class="bbWrapper">So ist es. Und hier noch einmal ein schönes Interview von ArsTechnica mit dem Entdecker: <a href="https://arstechnica.com/information-technology/2019/09/developer-of-checkm8-explains-why-idevice-jailbreak-exploit-is-a-game-changer/?utm_brand=arstechnica&amp;utm_source=twitter&amp;utm_social-type=owned&amp;utm_medium=social" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://arstechnica.com/information...itter&amp;utm_social-type=owned&amp;utm_medium=social</a><br /> <br /> Geräte mit SecureEnclave sind per se schon mal nicht direkt „betroffen“. Und alles was vor iPhone 6 ist, ist längst aus der Wartung raus.</div>