Software-Updates
deinVerein 2.1.2
08.02.12 08:31
fritz.mac Suite 2 2.2.1
07.02.12 17:36
Zeitscheibe - Timer with Sections 5.2
29.01.12 23:34
Yoink 2.0
20.01.12 15:16
Homoeopathie akut 2.0.0
09.01.12 10:50
Umfrage
Welche Schulnote geben Sie Apples telefonischem Kundendienst?
1 - sehr gut
16,9%
2 - gut
27,2%
3 - befriedigend
12,1%
4 - ausreichend
5%
5 - mangelhaft
4,4%
6 - enttäuschend
1,8%
Musste noch nie Apples telefonischen Kundendienst in Anspruch nehmen
32,5%
834 Stimmen
WERBUNG
WERBUNG
Zurück zu iPhone
Jailbreak doch anfälliger für Schadsoftware?
Schens 09.03.10 18:04
Gerade bei heise gesehen

http://www.heise.de/security/meldung/Der-Smartphone-Bot-der-mit-dem-App-Update-kam-949544.html


Sind jailgebreakte iPhones doch anfälliger?
Kommentare
15 Kommentare
Wowbagger 09.03.10 23:33
Natürlich sind iPhones mit Jailbreak anfälliger, dabei werden ja Sicherheitsmechanismen ausgehebelt.

"Jailbroken iPhones leave users more vulnerable"
Kommentare
mooo 10.03.10 00:21
Wenn man den Artikel mal richtig liest, dann erkennt man, dass diese App im AppStore war. Ein Update mit bösartigem Code zu veröffentlichen, ohne das Apple das bemerkt - niemals! Was hat das dann mit jailbroken oder nicht jailbroken zu tun?
Kommentare
Website
tubtub 10.03.10 00:34
Ich finde schon, dass Programme, die keiner oder nur sehr oberflächlicher Kontrolle unterstehen ohne Probleme schadhaften Code enthalten können.

Denke doch mal an Windows. Wenn ich mir da Software kaufe/runterlade kann mir keiner garantieren, dass diese keine Viren enthält. Okay, gekaufte SW im Laden ist idR virenfrei, aber es wäre theoretisch übers Internet kein Problem.

Man sieht ja selbst wie es schon durch illegale Torrents Trojaner auf so manchen Mac geschafft haben.
Kommentare
Wowbagger 10.03.10 00:50
mooo

Bei einem iPhone ohne Jailbreak ist der Zugriff auf andere Funktionen des iPhones stark eingeschränkt, außerdem können nur signierte Programme ausgeführt werden. Es ist daher besser geschützt als ein iPhone mit Jailbreak.

Charlie Miller weiss das sicher besser als die meisten und er formuliert es so:
The process removes around 80 percent of the security protections built into the phone's software, making it more vulnerable, Miller said.
Kommentare
mooo 10.03.10 01:07
Ja aber was hat das mit dem vom Threadersteller verlinkten Artikel zu tun?

@tubtub
man verweise auf den sagenumwobenen MS-Trojaner der jede Raubkopie entdeckt
Kommentare
Wowbagger 10.03.10 01:22
Das bezieht sich hauptsächlich auf den Thread-Titel, aber es trifft auch auf das Szenario im verlinkten Artikel zu. Malware hat es auf einem iPhone mit unmodifiziertem iPhone OS wesentlich schwerer. Die Programme werden AFAIK sandboxed ausgeführt, es ist also in den meisten Fällen aufwendiger Malware zur Ausführung zu bringen. Um ein Beispiel des verlinkten Artikel aufzugreifen: ohne eine zusätzliche Lücke in der Firmware zu finden können Programme unter iPhone OS keine SMS (z.B. an Mehrwertnummern) versenden, Keylogger im Hintergrund funktionieren durch mangelndes Multitasking nicht,...
Kommentare
Schens 10.03.10 07:45
mooo Wenn man den Artikel mal richtig liest, dann erkennt man, dass diese App im AppStore war. Ein Update mit bösartigem Code zu veröffentlichen, ohne das Apple das bemerkt - niemals! Was hat das dann mit jailbroken oder nicht jailbroken zu tun?
Ja eben nicht. Die Autoren empfehlen aus sicherheitsgesichtspunlten explizit den App-Store von Apple.
Kommentare
alQamar 10.03.10 08:06
Schens hat Recht, die App war nicht um Appstore, sondern in Cydia.
Der Punkt ist aber ein ganz anderer. Die "Hack"-Methode der beiden bestand ganz einfach darin, den Benutzer dazu zu bringen, sich Schadsoftware selbst zu installieren. Das klappt auch auf einem Mac. Da käme aber auch niemand auf die Idee, ihn deswegen als total unsicher zu bewerten.
Schadsoftware, die vom User installiert wird, kann man nur durch totalitäre Systeme, wie den Appstore, verhindern. Und mir ist Freiheit dann trotzdem lieber.
Kommentare
chill 10.03.10 08:26
es koennen nicht nur signierte programme ausgeföhrt werden, denn was ist dann mit den ganzen gecrackten apps die ja problemlos laufen (wenn man das denn will) ... fuer die gibts ja auch diesen patch der eine signierung vorgaukelt. (ueber die hackulous quelle)

und multitasking funktioniert mit jailbreak natuerlich auch problemlos mit dem "backgrounder" zb.

sms senden? hallo? natuerlich geht das auch!

davon abgesehen ist ja jeder selber schuld der sich software aus dubiosen quellen installiert (auch wenn ich selber software aus cydia nutze .... ich weiss aber auch das die nicht so sicher ist wie welche aus dem offiziellen apple store, und somit bei problemen selber schuld habe)
"¿ssıəɥɔs ɹəp llos sɐʍ" :ʇƃɐs əsıəʍ ɹəp 'ßıəʍ sɐʍ ɹə sɐp ßıəʍ əƃnlʞ ɹəp
Kommentare
mooo 10.03.10 11:58
alQamar Schens hat Recht, die App war nicht um Appstore, sondern in Cydia.
Der Punkt ist aber ein ganz anderer. Die "Hack"-Methode der beiden bestand ganz einfach darin, den Benutzer dazu zu bringen, sich Schadsoftware selbst zu installieren. Das klappt auch auf einem Mac. Da käme aber auch niemand auf die Idee, ihn deswegen als total unsicher zu bewerten.
Schadsoftware, die vom User installiert wird, kann man nur durch totalitäre Systeme, wie den Appstore, verhindern. Und mir ist Freiheit dann trotzdem lieber.
also war die App nicht im AppStore? Sondern in Cydia?
Kommentare
Wowbagger 10.03.10 14:29
chill
Unmodifiziertes iPhone OS = ohne Jailbreak.
SMS senden durch Drittherstellerprogramme, Ausführung von unsignierten Apps und zusätzliche Hintergrundprozesse als ein paar Beispiele von möglichen Gefahrenquellen funkionieren nur mit Jailbreak.
Ein Jailbreak bringt mehr Möglichkeiten, für den Benutzer genauso wie für Malware.
Kommentare
mooo 10.03.10 14:53
Wowbagger chill
Unmodifiziertes iPhone OS = ohne Jailbreak.
SMS senden durch Drittherstellerprogramme, Ausführung von unsignierten Apps und zusätzliche Hintergrundprozesse als ein paar Beispiele von möglichen Gefahrenquellen funkionieren nur mit Jailbreak.
Ein Jailbreak bringt mehr Möglichkeiten, für den Benutzer genauso wie für Malware.
Wenn man aber jailbreakt um Net/Simlock zu entfernen, sonst aber alle Apps im Store kauft, dann wird man wohl kaum ein höheres Risiko eingehen. Zumindest nicht, wenn man SSH ausgemacht hat und der Jailbreak an sich schon keine Schadsoftware ist.
Kommentare
Wowbagger 10.03.10 15:06
Wenn man nur Apps aus dem App Store verwendet, dann ist man vor der Bedrohung im verlinkten Artikel, Malware durch ein Update, schon mal weitgehend geschützt. Nichtsdestotrotz entfernt ein Jailbreak immer Hindernisse, die ein Angreifer sonst erst überwinden muss.
Kommentare
sawyer87 10.03.10 16:39
Oder z.b. durch das zulassen des SSH Zugriffs können wenn Standard Passwörter nicht geändert werden leicht Viren verbreitet werden.
Kommentare
Snowman 10.03.10 19:58
Stimmt ... aber mooo sagte ja, dass er diese Möglichkeit kennt und ausschließt (weil Passwort geändert).

In dem Zusammenhang muss ich immer wieder an das Internetbanking Programm für Android denken, welches einfach Malware war und einfach tausende von Logins und TANs für Internetbanking Accounts eingesammelt hat. Das ist so ca. das Schlimmste, was passieren kann. Als ich damals den Artikel las, hat sich meine Einstellung gegenüber dem AppStore doch ziemlich geändert.
Kommentare
Kommentar hinzufügen
Sie müssen sich anmelden, um an der Diskussion teilnehmen zu können.
Zurück zu iPhone
WERBUNG
Anmeldung
Name:
Kennwort:
WERBUNG
Synium Software GmbH 2012
Nutzungsbedingungen  Datenschutz  RSS-Feeds  Werbung  Impressum 
WERBUNG