Forum>iPhone>Eklatante Sicherheitslücke in iOS Version vor 13.x!

Eklatante Sicherheitslücke in iOS Version vor 13.x!

Dirk!03.12.2009:10
Leider hat MTN noch nicht darüber berichtet. Laut 9to5Mac befindet sich in älteren iOS Versionen eine massive Sicherheitslücke, mit der es möglich ist, iPhones komplett über WLAN ohne weiteres zutun des Benutzers zu übernehmen und Daten zu stehlen.

Die Lücke wurde zwar schon in irgendeiner iOS Version von 13.x gefixed, aber was passiert mit älteren Geräten, die auf 12.x , 11.x 10.x usw. verweilen müssen?
-1

Kommentare

Dirk!03.12.2011:42
Hmmm... scheint sich ja offenbar niemand davor zu „fürchten“.
0
Kissi
Kissi03.12.2011:49
Nach 2 ½h erwartest du schon Rückmeldungen???
Das liegt ja an Apple ob und wann Updates für ältere iOS Version kommen.
Was erwartest du
„iMac 27" 2020 3.1GHz i5 • 24GB RAM • 256GB SSD • OS X 11.X / iPad 2017 WiFI / iPhone X / Apple Watch Series 3“
-2
maculi
maculi03.12.2011:58
Laut liegt der Anteil der iPhones, die was älteres als iOS 13 verwenden, bei unter 7%. Ob Apple da noch motiviert ist?
Ein Angreifer muss zudem im selben WLAN sein. Die Netze daheim und im Geschäft sollten ohnehin vernünftig eingestellt sein, das da kein Unberechtigter so ohne weiteres rein kommt, und das bei der Benutzung von freien WLANs gewisse Möglichkeiten bestehen wurde auch schon oft diskutiert. Man kann die nutzen, kann es aber auch bleiben lassen.
-1
Dirk!03.12.2012:15
maculi
Ein Angreifer muss zudem im selben WLAN sein.

Bist Du Dir da sicher?
Da der Angriff die AirDrop-Schnittstelle angreift, müsste das auch funktionieren, ohne dass die Geräte im selben WLAN sind!
0
sunni03.12.2012:32
Gegen "Müsste", "Könnte" und andere Unsicherheiten helfen Fakten: https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html
„*Dieser Tag kann Spuren von Müssen enthalten.“
+1
Dirk!03.12.2012:50
sunni
Gegen "Müsste", "Könnte" und andere Unsicherheiten helfen Fakten: https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html

Ja, den kann man lesen. Habe ich auch überflogen, trotzdem ist das ganze sehr kompliziert und da würde ich mir jetzt keine eindeutige Aussage zutrauen. Deshalb habe maculi ja auch widersprochen, der „Ein Angreifer muss zudem im selben WLAN sein.“ geschrieben hat, als wäre es ein von ihm überprüfter Fakt.
0
maculi
maculi03.12.2012:51
Nö (hatte mir den verlinkten Artikel zugegebenermaßen nicht durchgelesen, das bezog sich auf das, was du geschrieben hast). Aber es war schon immer eine gute Idee, alles auszumachen was aktuell nicht benötigt wird. Blauzahn ist bei mir am iPhone immer aus, und WLAN wird nur bei Bedarf aktiviert.
So leid es mir tut, aber ohne eine gewisse Eigenverantwortung von uns Nutzern geht es nicht, sich immer nur auf den jeweiligen Hersteller zu verlassen ist keine gute Idee, da ist man dann über kurz oder lang verlassen. Egal ob smart-dingens oder klassischer Computer, leider passieren sehr viele Sachen, die nicht im Sinne von uns Nutzern sind. Wenn man sich nicht informiert und bestimmte Regeln einhält, dann kann (und wird) das nach hinten losgehen.

Diesbezüglich ist sehr vieles im Argen, und ich würde mich freuen, wenn endlich bestimmte Regeln überarbeitet werden, das auch ein absoluter DAU die Geräte völlig sorglos verwenden könnte. Nur stand heute ist die Situation leider nicht so. Daher ist es reiner Eigennutz (und jedem dringend zu empfehlen), wenn man sich jemanden sucht, der einem einen Crashkurs in Sachen Sicherheit im Netz gibt und die Einstellungen überprüft. Natürlich kann es nicht angehen, das jeder erst mal Informatik studieren muss um einen Computer gefahrlos zu benutzen. Ich würde das eher mit folgender Situation vergleichen: Du latschst doch auch nicht einfach auf die Straße ohne zu kucken, ob ein Auto kommt? Soviel Eigenverantwortung ist durchaus zumutbar.
+1
Wurzenberger
Wurzenberger03.12.2012:53
Dirk!
was passiert mit älteren Geräten, die auf 12.x , 11.x 10.x usw. verweilen müssen?
Die werden deswegen nicht mehr benutzt. Schade, aber nicht anders machbar.
0
awk03.12.2013:32
NOTE: This specific issue was fixed before the launch of Privacy-Preserving Contact Tracing in iOS 13.5 in May 2020.

Das kam gestern schon auf Heise Security.
0

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.