Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke im Ladevorgang wird mit iOS 7 behoben

Bereits vorab hatten Sicherheitsexperten darauf aufmerksam gemacht, dass im Umgang mit Ladegeräten eine Sicherheitslücke existiert, über die sich schädliche Programmanweisungen in ein iOS-Gerät einschleusen lassen. Auf der Black Hat Sicherheitskonferenz haben die Forscher des George Institute of Technology demonstriert, wie sie mithilfe eines kleinen Linux-PC in ein iOS-Gerät Programmcode einschleusen können. Hierbei gibt sich der kleine Computer als normales Netzteil aus und überträgt Programmcode innerhalb einiger Minuten auf das Gerät.

Dort platziert sich das Programm dann als normale App auf dem Display. Aufgrund der erforderlichen App-Signatur kann das Programm zwar nicht ausgeführt werden, doch könnten hier möglicherweise weitere Sicherheitslücken Angreifern in die Hände spielen. Apple will dennoch kein Risiko eingehen und hat mit der aktuellen Beta-Version von iOS 7 die Sicherheitslücke bereits behoben. Gegenüber Reuters bedankte sich Apple in einer Stellungnahme für die wertvollen Hinweise der Sicherheitsforscher.

Weiterführende Links:
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
macOS 14.4.1 erschienen
macOS 14.4.1 erschienen
7 Jahre APFS: Vorteile und Eigenheiten von Apples modernem Dateisystem
7 Jahre APFS: Vorteile und Eigenheiten von Appl...
Apples Quartalsergebnis
Apples Quartalsergebnis
Kurz: Affinity/Serif verkauft – von Canva übernommen +++ Apple bewirbt "Gründe für iPhone-Upgrade"
Kurz: Affinity/Serif verkauft – von Canva übern...
Blanke Kappen: Neuer Ärger mit MacBook-Tastaturen?
Blanke Kappen: Neuer Ärger mit MacBook-Tastatur...

Kommentare

korg71
korg7101.08.13 09:08
Auf was für Ideen man kommt, wenn man gegen den Strom denkt...
Gib mir dein Geld!
0
ExMacRabbitPro01.08.13 09:17
korg71
Auf was für Ideen man kommt, wenn man gegen den Strom denkt...

Wobei das hier eher mit dem Strom gedacht ist...
0
zwobot01.08.13 09:57
D.h. der gemeine Nutzer wird gezwungen, auf iOS 7 aufzusteigen und bis dahin auch noch mit ner Sicherheitslücke leben zu müssen. Mag vielleicht eine eher wenig genutzte Sicherheitslücke in der Praxis sein, aber dennoch.

Andererseits, bei all den Sicherheitsenthüllungen ist es ja fast schon nahezu wurscht Lücken zu stopfen.
0
seek01.08.13 10:13
Jetzt haben se verraten wie die NSA an ihre Daten kam... ^^
0
Marcel_75@work
Marcel_75@work01.08.13 10:15

ExMacRabbitPro
Wobei das hier eher mit dem Strom gedacht ist...
0
eiPätt01.08.13 10:24
wirklich beängstigendes Gefahrenpotential


not...
0
git push01.08.13 10:45
Es befindet sich ein Linux PC im Netzteil der das Iphone aushebelt. Im Reuters Beitrag steht ja auch genau was der Virus macht. Ich hatte auch damals schon gesagt, dass es mit Sicherheit noch viele weitere offene Lücken gibt die im IOS ausgenutzt werden. Diese werden allerdings nur im kleinen Kreis für viel Geld rausgerückt.
live long and prosper
0
JackBauer
JackBauer01.08.13 11:39
git push
Ich hatte auch damals schon gesagt, dass es mit Sicherheit noch viele weitere offene Lücken gibt die im IOS ausgenutzt werden. Diese werden allerdings nur im kleinen Kreis für viel Geld rausgerückt.

Da es unmöglich ist ein modernes Betriebssystem unter zur Verfügung stehenden Ressourcen ohne Sicherheitslücken zu bauen, ist diese Annahme immer korrekt egal ob für iOS, Android, BlackBerry, Windows oder Mac OS X.
Was zählt ist lediglich wie machbar oder wie gefährlich es ist. Nur offensichtliche oder sehr sehr gefährliche Lücken sind den Aufwand wert, solange es sich nicht gerade um das Handy handelt, mit dem das Nukleararsenal eines Landes gesteuert wird.
0
fluppy
fluppy01.08.13 13:20
Es ist schon absurd, von Sicherheit zu reden/schreiben, wenn wir gleichzeitig wissen, wie apple mit unseren Daten umgeht. Geschützt werden die Daten vor dem Benutzer und nicht vor irgendwelchen obskuren Angreifern.
0
Lexusdriver
Lexusdriver01.08.13 14:34
zwobot
D.h. der gemeine Nutzer wird gezwungen, auf iOS 7 aufzusteigen und bis dahin auch noch mit ner Sicherheitslücke leben zu müssen. Mag vielleicht eine eher wenig genutzte Sicherheitslücke in der Praxis sein, aber dennoch.

Andererseits, bei all den Sicherheitsenthüllungen ist es ja fast schon nahezu wurscht Lücken zu stopfen.

Das ist eine überhaupt nicht relevante Lücke!
Benutzen sie mal unseren Kleincomputer als Ladegerät!
Wo im wahren Leben sollte das jemals passieren?
Das ist keine "wenig" genutzte Lücke, sondern nur
theoretisch möglich!
0
quiddemanie01.08.13 15:10
Lexusdriver
zwobot
D.h. der gemeine Nutzer wird gezwungen, auf iOS 7 aufzusteigen und bis dahin auch noch mit ner Sicherheitslücke leben zu müssen. Mag vielleicht eine eher wenig genutzte Sicherheitslücke in der Praxis sein, aber dennoch.

Andererseits, bei all den Sicherheitsenthüllungen ist es ja fast schon nahezu wurscht Lücken zu stopfen.

Das ist eine überhaupt nicht relevante Lücke!
Benutzen sie mal unseren Kleincomputer als Ladegerät!
Wo im wahren Leben sollte das jemals passieren?
Das ist keine "wenig" genutzte Lücke, sondern nur
theoretisch möglich!

Apple User kaufen Ladegeräte also nur aus zuverlässigen Quellen? 1000 Stück in Asien zusammengeschraubt, 20 € das Stück, für 10€ bei ebay Dtl. verkaufen. Zugang zu mehr als 1000 Geräten, je nachdem wer das Ladegerät wie einsetzt. So theoretisch ist das mit entsprechend krimineller Energie nicht. Lass es in so eine Multi-Handy-Ladestation auf dem Flughafen einbauen und du hast ein enormes Verbreitungs-Potential.

Wenn man bedenkt welcher Aufriss an Bankautomaten betrieben wird um dort Daten zu cachen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.