Gerade bei heise gesehen

http://www.heise.de/security/meldung/Der-Smartphone-Bot-der-mit-dem-App-Update-kam-949544.html


Sind jailgebreakte iPhones doch anfälliger?

Natürlich sind iPhones mit Jailbreak anfälliger, dabei werden ja Sicherheitsmechanismen ausgehebelt.

"Jailbroken iPhones leave users more vulnerable"

Wenn man den Artikel mal richtig liest, dann erkennt man, dass diese App im AppStore war. Ein Update mit bösartigem Code zu veröffentlichen, ohne das Apple das bemerkt - niemals! Was hat das dann mit jailbroken oder nicht jailbroken zu tun?

Ich finde schon, dass Programme, die keiner oder nur sehr oberflächlicher Kontrolle unterstehen ohne Probleme schadhaften Code enthalten können.

Denke doch mal an Windows. Wenn ich mir da Software kaufe/runterlade kann mir keiner garantieren, dass diese keine Viren enthält. Okay, gekaufte SW im Laden ist idR virenfrei, aber es wäre theoretisch übers Internet kein Problem.

Man sieht ja selbst wie es schon durch illegale Torrents Trojaner auf so manchen Mac geschafft haben.

mooo

Bei einem iPhone ohne Jailbreak ist der Zugriff auf andere Funktionen des iPhones stark eingeschränkt, außerdem können nur signierte Programme ausgeführt werden. Es ist daher besser geschützt als ein iPhone mit Jailbreak.

Charlie Miller weiss das sicher besser als die meisten und er formuliert es so:

Ja aber was hat das mit dem vom Threadersteller verlinkten Artikel zu tun?

@tubtub
man verweise auf den sagenumwobenen MS-Trojaner der jede Raubkopie entdeckt

Das bezieht sich hauptsächlich auf den Thread-Titel, aber es trifft auch auf das Szenario im verlinkten Artikel zu. Malware hat es auf einem iPhone mit unmodifiziertem iPhone OS wesentlich schwerer. Die Programme werden AFAIK sandboxed ausgeführt, es ist also in den meisten Fällen aufwendiger Malware zur Ausführung zu bringen. Um ein Beispiel des verlinkten Artikel aufzugreifen: ohne eine zusätzliche Lücke in der Firmware zu finden können Programme unter iPhone OS keine SMS (z.B. an Mehrwertnummern) versenden, Keylogger im Hintergrund funktionieren durch mangelndes Multitasking nicht,...

Ja eben nicht. Die Autoren empfehlen aus sicherheitsgesichtspunlten explizit den App-Store von Apple.

Schens hat Recht, die App war nicht um Appstore, sondern in Cydia.
Der Punkt ist aber ein ganz anderer. Die "Hack"-Methode der beiden bestand ganz einfach darin, den Benutzer dazu zu bringen, sich Schadsoftware selbst zu installieren. Das klappt auch auf einem Mac. Da käme aber auch niemand auf die Idee, ihn deswegen als total unsicher zu bewerten.
Schadsoftware, die vom User installiert wird, kann man nur durch totalitäre Systeme, wie den Appstore, verhindern. Und mir ist Freiheit dann trotzdem lieber.

es koennen nicht nur signierte programme ausgeföhrt werden, denn was ist dann mit den ganzen gecrackten apps die ja problemlos laufen (wenn man das denn will) ... fuer die gibts ja auch diesen patch der eine signierung vorgaukelt. (ueber die hackulous quelle)

und multitasking funktioniert mit jailbreak natuerlich auch problemlos mit dem "backgrounder" zb.

sms senden? hallo? natuerlich geht das auch!

davon abgesehen ist ja jeder selber schuld der sich software aus dubiosen quellen installiert (auch wenn ich selber software aus cydia nutze .... ich weiss aber auch das die nicht so sicher ist wie welche aus dem offiziellen apple store, und somit bei problemen selber schuld habe)

also war die App nicht im AppStore? Sondern in Cydia?

chill
Unmodifiziertes iPhone OS = ohne Jailbreak.
SMS senden durch Drittherstellerprogramme, Ausführung von unsignierten Apps und zusätzliche Hintergrundprozesse als ein paar Beispiele von möglichen Gefahrenquellen funkionieren nur mit Jailbreak.
Ein Jailbreak bringt mehr Möglichkeiten, für den Benutzer genauso wie für Malware.

Wenn man aber jailbreakt um Net/Simlock zu entfernen, sonst aber alle Apps im Store kauft, dann wird man wohl kaum ein höheres Risiko eingehen. Zumindest nicht, wenn man SSH ausgemacht hat und der Jailbreak an sich schon keine Schadsoftware ist.

Wenn man nur Apps aus dem App Store verwendet, dann ist man vor der Bedrohung im verlinkten Artikel, Malware durch ein Update, schon mal weitgehend geschützt. Nichtsdestotrotz entfernt ein Jailbreak immer Hindernisse, die ein Angreifer sonst erst überwinden muss.

Oder z.b. durch das zulassen des SSH Zugriffs können wenn Standard Passwörter nicht geändert werden leicht Viren verbreitet werden.

Stimmt ... aber mooo sagte ja, dass er diese Möglichkeit kennt und ausschließt (weil Passwort geändert).

In dem Zusammenhang muss ich immer wieder an das Internetbanking Programm für Android denken, welches einfach Malware war und einfach tausende von Logins und TANs für Internetbanking Accounts eingesammelt hat. Das ist so ca. das Schlimmste, was passieren kann. Als ich damals den Artikel las, hat sich meine Einstellung gegenüber dem AppStore doch ziemlich geändert.