News Checkm8: Boot-ROM-Exploit betrifft Millionen von iPhones

Kazuya91 schrieb:
iPhones kauft man sich doch gerade wegen iOS... Einem OS wo alles laufen soll und stabil sein soll. Warum sollte man da mit Firmwares rumpfuschen wollen? Solche Leute sollten sich dann ein Android zulegen.
Früher war das anders, die Anfangsphase von IOS war nicht so geil früher. Ich hatte mal ein IPhone 3g und durch den Jailbreak könnte die Kamera Videos aufnehmen

j-d-s schrieb:
Ich dachte Apple blockiert noch immer die Installation von Apps die nicht aus ihrem Store stammen? Man kann zwar wohl "großzügigerweise" ganze 10 Apps "selbst signieren", aber das ist natürlich immer noch ein absolutes No-Go.

Davon abgesehen sind Apple-Produkte allesamt eh maßlos überteuert.
Vielleicht solltest du sagen, ich finde Apple-Produkte allesamt eh maßlos überteuert. Nicht jeder wird eh so sehen wie du.
 
  • Gefällt mir
Reaktionen: dirk-diggler, Thorbsanne, Shogun-Henker und 2 andere
Coca_Cola schrieb:
Heutzutage gibts gar kein Grund mehr für nen Jailbreak, vor einigen Jahren sah das natürlich anders aus.
Das mit der Lücke sehe ich nicht so kritisch solange man sein Telefon nicht aus der Hand gibt.
Das ist eine falsche Annahme. Das geht los bei gecrackten Apps, Customizing bis zu Custom Roms. Ich bin zwar inzwischen bei Android, aber das wichtigste Feature des Jailbreaks war der Adblocker.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Luthredon, testwurst200 und Kandalfus
Klassikfan schrieb:
Klingt mir eher weniger nach einer Lücke als vielmehr einer bewußt eingebauten Hintertür für Sicherheitsbehörden und Geheimdienste, die Zugang auf die Daten erlangen sollen, ohne daß Apple sich "offiziell" daran beteiligt.

Ist natürlich eine Spekulation, aber daß derselbe Angriff 1:1 bei allen iPhones funktioniert, ist schon auffällig.
Das ist doch Quatsch. Zumindest bei Apple und konsorten. Das gibt es wen überhaupt bei Huawei. Natürlich werden von den Geheimdiensten wie auch von der Organisierten Cybercriminellen Zeroexploits genutzt wen welche bekannt sein sollten.

Aber warum die Sicherheitsbehörden zusätzliche "Backdors" einbauen, die man wiederum finden und auf die auf die verantwortliche Behörde aufmerksam machen könnte, wen sie ohne hin mit richterliche Beschlüsse sowieso auf die Daten zugreifen können? Und ohne Richterliche Beschlüsse es auch nicht mit Zeroexploits machen dürfen und machen werden. Es mag Szenarien geben wo das vorkommt und auch sinnvoll ist. Aber das sehe ich eher im bereich wo es um Wirtschafstspionage oder Sabotage von großen Industrieanlagen geht. Aber nicht bei einem weit verbreiteten Consumentengerät worauf der Staat ohnehin schon zugriff hat wen ein Grund vor liegt.
 
So ein rückrufprogramm für den Tausch auf eine aktuelle Generation hätte ich echt nichts 🤣🙃
 
Mit kurzzeitigem Zugriff lässt sich dann tendenziell Spyware installieren, dass den Nutzer im Anschluß dann durchaus ausspähen lässt. Sicherlich nur für einen begrenzten Personenkreis bzw Institutionen relevant, für die aber umso erfreulicher ;)
 
Sun_set_1 schrieb:
Korrekt ist, das der Exploit momentan nur im Memory läuft. Die Frage ist aber natürlich, was die weiteren Leute jetzt damit anstellen. Eine der größten Hürden ist bei diesen Geräten nun permanent genommen.

Exaktomat!
Nun geht es erst los. Da wird sicher ein abstraktes etwas als pwnage auftauchen, was dafür sorgt, dass nach dem booten lustige Dinge geladen werden oder so...
 
Man kann davon halten, was immer man da will.

Fakt ist, das Angreifer immer öfter Lücken in Komponenten suchen, die nicht aktiv Bestandteil der anzugreifenden Systeme/Software sind. Also Hardware, Bootloader, ROMs, ... . Die dort gefundenen Lücken sind in der Regel viel schwerer zu schließen und manche gar unmöglich abzudichten.

Was lernen wir daraus? Es wird in Zukunft ein Verlangen nach sicherer Hardware geben. Interessantes Gebiet denn man Kann manche Hardware nicht einfach nachträglich "patchen" oder mit einem "Virenschutz" versehen.

In Zeiten von "Emotet" gerade zu ein Sprengsatz für nette Erpressungsversuche.
 
Coca_Cola schrieb:
Heutzutage gibts gar kein Grund mehr für nen Jailbreak, vor einigen Jahren sah das natürlich anders aus.
Und das sagt wer? Das gilt vielleicht für dich aber ich bin mit meinem 7 Plus auf iOS 12.4 und Jailbreak rundum glücklich. Endlich kann ich frischen Wind auf den Homescreen bringen, ich kann endlich Fotos aus "Aufnahmen" in einen neuen Ordner verschieben (!) und diesen Ordner sperren, ich kann Standardapps neu setzen wenn ich Google Maps statt Apple Maps oder Google Chrome statt Safari nutzen möchte, ich hab CopyLog installiert womit ich eine mega geile Zwischenablage für Copy & Paste habe und vieles mehr an kleineren Tweaks z.B. wenn ich einen Wecker einstelle wird mir angezeigt das es noch 7h 24min 20s bis zum Wecker sind, der Volume HUD blockeirt nicht den gesamten Bildschirm oder das ich einen Darkmode auch in iOS 12 haben kann.

Also erzähl nicht, dass ein Jailbreak sinnlos ist, nur weil es für dich keinen nutzen hat oder du vielleicht nicht technisch versiert genug dafür bist. Außerdem kann man auch mit einem Jailbreak Banking Apps nutzen (was ich seit 1 Jahr auch mache). Wer weiß wie er mit dem Gerät und dem Jailbreak umzugehen hat, der wird seine Freude daran haben!
 
  • Gefällt mir
Reaktionen: Kat5, dister1, EduardLaser und 8 andere
Coca_Cola schrieb:
Heutzutage gibts gar kein Grund mehr für nen Jailbreak, vor einigen Jahren sah das natürlich anders aus.
Das mit der Lücke sehe ich nicht so kritisch solange man sein Telefon nicht aus der Hand gibt.
Ach das kann man so allgemein nicht sagen. Apple kopiert eh viele Funktionen der jailbreak Community und bringt die dann als neue Features. Siehe die neue Lautstärke Animation in iOS 13.
Überlege auch unser iPad Mini 2 zu jailbreaken, weil Apple zum Beispiel den Splitscreen Modus nicht integriert, obwohl der auf diesem IPad doch gut funktioniert!

Außerdem ist jetzt eh Support Ende des Mini 2.
 
  • Gefällt mir
Reaktionen: sebastian.fey
lynx007 schrieb:
Das ist doch Quatsch. Zumindest bei Apple und konsorten. Das gibt es wen überhaupt bei Huawei. Natürlich werden von den Geheimdiensten wie auch von der Organisierten Cybercriminellen Zeroexploits genutzt wen welche bekannt sein sollten.

Aber warum die Sicherheitsbehörden zusätzliche "Backdors" einbauen, die man wiederum finden und auf die auf die verantwortliche Behörde aufmerksam machen könnte, wen sie ohne hin mit richterliche Beschlüsse sowieso auf die Daten zugreifen können? Und ohne Richterliche Beschlüsse es auch nicht mit Zeroexploits machen dürfen und machen werden. Es mag Szenarien geben wo das vorkommt und auch sinnvoll ist. Aber das sehe ich eher im bereich wo es um Wirtschafstspionage oder Sabotage von großen Industrieanlagen geht. Aber nicht bei einem weit verbreiteten Consumentengerät worauf der Staat ohnehin schon zugriff hat wen ein Grund vor liegt.
Entschuldige bitte, aber WIE naiv bist du denn?

US-Firmen unterliegen strengen US-Gesetzen! Da gehört spätestens seit 9/11 und den dann folgenden Gesetzespaketen wie "Patriot Act" eine absolute Kooperation mit den "Sicherheitsbehörden" dazu!
Und die betroffenne Firmen dürfen Ihren Kunden noch nicht mal mitteilen, wie weit die "Kooperation" geht, weil schon das unter "Landesverrat" fällt!

Erinnerst du dich noch an "Lavabit"? Ein E-Mail-Anbieter, der wirklich sichere verschlüsselte Kommunikation ermöglichte. Die haben über Nacht den Betrieb eingestellt, weil US-Gerichte sie unter Androhung von Zwangsgeldern (5000 Dollar pro Tag) zur Herausgabe von Schlüsseln zwingen wollten, die die Entschlüsselung der gesamten Kommunikation aller Kunden ermöglicht hätte. Grund war, daß Edward Snowden seine Dokumente über Lavabit gehostet hatte und an Vertrauenspersonen wie Glen Greenwald weitergab.

https://de.wikipedia.org/wiki/Lavabit

Oder ist dir "Wannacry" noch ein Begriff? Einer der größten bekannten Angriffe auf Computer-Netzwerke vor allem von Firmen. Sie nutzten eine "Sicherheitslücke"in Windows-Systemen (XP, Vista, 7, 8), die zuvor nur den US-Behörden bekannt war, und die auch eine Softwarelösung für die Ausnutzung derselben einsatzfähig hatten. Erst als klar wurde, daß genau diese Software über dunkle Kanäle in die falschen Hände gelangt war, "meldete" die NSA die Lücke an Microsoft mit der Aufforderung, die umgehend zu schließen.

Das taten die dann auch. Aber weil Microsoft aus Profitinteresse ältere Windows-Versionen nicht mehr supportet, konnten die Angreifer dann vor allem bei den nicht gepatchten Netzwerken mit XP und Windows 8 (Microsoft patchte nur 8.1) und den Netzwrken, in denen automatische Updates wegen der regelmäßig auftretenden Probleme abgeschaltet waren, schweren Schaden anrichten. Das "Werkezeug" dazu stammte aber aus dem Giftschrank der NSA!

Und so weiter....

Und du fürchtest dich vor Huawei?
 
  • Gefällt mir
Reaktionen: linuxxer, Yar, Iarn und 3 andere
EduardLaser schrieb:
Früher war das anders, die Anfangsphase von IOS war nicht so geil früher. Ich hatte mal ein IPhone 3g und durch den Jailbreak könnte die Kamera Videos aufnehmen


Vielleicht solltest du sagen, ich finde Apple-Produkte allesamt eh maßlos überteuert. Nicht jeder wird eh so sehen wie du.

Ich finde übrigens alle Smartphones über 500 Euro für maßlos überteuert, auch von anderen Herstellern. Die zusätzlichen Features stehen einfach in keinem Verhältnis zum Preis. Aber gut, das ist bei ner RTX 2080 Ti oder nem i9 9900K nicht viel anders.
 
Geil. Könnte das iPad Pro in Zukunft doch noch zu einem benutzbaren Gerät machen.
Das neue mit USB-C ist auch betroffen?
 
Klassikfan schrieb:
Das "Werkezeug" dazu stammte aber aus dem Giftschrank der NSA!

um ehrlich zu sein, stammt das werkzeug aus der hand der entwickler. back doors hatte man früher schon.

das legendäre bios pw LKWPETER lässt grüßen :D

die tools wurden dann aber im giftschrank der staatlichen behörden eingeschlossen (in demokratien macht man das so) und leider gottes haben irgend welche windigen typen 2mal abkassieren wollen und das ganze noch an die dunkle seite der macht verkauft.

oder die helle, je nach dem wie dein standpunkt ist :D

btt....

hat wirklich irgend jmd. geglaubt, dass sich die ami´s das 2mal bieten lassen und ein gesperrtes iphone nicht "auf" bekommen? :stock:

mfg
 
  • Gefällt mir
Reaktionen: Klassikfan
Mit physischem Zugriff ist kein System der Welt sicher, no shit Sherlock, tell me more. Clickbait für nichts!
 
  • Gefällt mir
Reaktionen: rentex
@F!r3f0x Das was du so aufzählst haut mich jetzt nicht vom Hocker. Dafür würde ich kein iPhone rooten. Vielleicht bin ich auch für solche, in meinen Augen unnötigen Spielereien, zu alt.
 
  • Gefällt mir
Reaktionen: High Definition, Augen1337, Bart1 und eine weitere Person
Einer der negativsten Aspekte des nun entdeckten Boot-ROM-Exploits, der Diebstahlschutz für alle betroffenen iPhones, dürfte damit verloren gehen. Den „Pwned DFU-Modus“, welcher über den kompromittierten Bootloader in Kombination mit einer Custom-Firmware geladen wird, interessiert das Sicherheitsfeature „Mein iPhone suchen“ überhaupt nicht, was das iPhone in dem Fall vogelfrei und zu einem lohnenswerten Ziel für Diebe macht.

aber nach Neustart wieder da.. somit doch nur eingeschränkt interessant...
 
Klassikfan schrieb:
Und du fürchtest dich vor Huawei?

Nein, wo habe ich das behauptet?

Zeigen doch gut auf das die Sicherheitsbehörden überhaupt nich tauf irgendwelche Exploits angewissen sind. Das bedeutet aber umgekehrt nicht das Sie nicht nutzen wen ihnen irgendwelche Zeroexploits bekannt sind.

Genau deshalb ist ja die Behauptung die Sicherheitsbehörden bauen darüberhinaus auch noh unbekannte bugs und Sicherheitlücken extra, das ist einfach Verschwörungtheoretischer Unsin. Wen die Behörden zugriff auf ihr Gerät haben möchten, dann beommen sie ihn ohnehin, auch ohne zusätzlich verschwörungstheortischen Unsinn.
Ergänzung ()

j-d-s schrieb:
Ich finde übrigens alle Smartphones über 500 Euro für maßlos überteuert, auch von anderen Herstellern. Die zusätzlichen Features stehen einfach in keinem Verhältnis zum Preis. Aber gut, das ist bei ner RTX 2080 Ti oder nem i9 9900K nicht viel anders.
Ansichtssache.... Immer eine frage des eigenen Einkommen und der eigenen Präferenzen. Also ich bin mit meinem Note äußerst zufrieden. Selbst nach 2 Jahren habe ich keine Ruckler oder Akku probleme, trotzmasiver Nutzung von Apps. Das konnte davor kein Telefon. Unter 500€ mangelte es oft halt irgendwie immer irgendwo. Und das schon kurz nach dem Erwerb. Nen 1000€ Telefon muss man halt auch nicht alle 2 jahre sofort austauschen, man bekommt regelmäsige Updates und es macht unglaublich viel Freude damit zu arbeiten. Keinen Streß zu haben weil das Telefon wieder mal langsamer als man selbst vorangeht kann unglaublich entspannend sein.

Klar ist eine Sache des eigenen Anspruchs. Aber möchte man keine Kompromisse, dann bleibt oft einem gar keine Wahl mehr als 500€ zu bezahlen, was mitlerweile selbst Top Chinaphones wie das Oneplus oder auch Huawei schon verlangen. Das Note8 gibt es beispielsweise schon für 500€.... auf jedenfall den Preis wert, obwohl es schon 2 Jahre alt ist. Aber weiter runtergehen, bei nem Neukauf? Kann man machen, aber man wird das alter halt so langsam mekren. Vermutlich ist mir deshalb wäre mir vermutlich mein zukünftiger Note8 Nachfolger mindestens 700€ Wert, wie zb das Note 9 gerade kostet. 1300€, das ist halt nen Earlyadobterpreis. Dafür hat die Person aber auch ne Menge spaß die näcshten 2 Jahre.
https://www.computerbase.de/preisve...hloc=at&hloc=de&plz=&dist=&sort=p#productlist

Ist halt auch eimer Frage was einem das Telefon wert ist und wie wichtig einem die gelieferte Ausstattung ist..... Aber pauschal masslos überteuert zu sagen, selbst Telefone von Oneplus oder Huawei schon über 500€ verlangen. Man bekommt ja auch eine bessere Ausstattung. Und die muss man bezahlen, insbesondere als Earlyaddobter.
https://www.computerbase.de/preisve...e&filter=aktualisieren&sort=p&xf=1022_OnePlus

Klar kann sich das nicht jeder leisten. Und es wird auch immer alte Sachen geben die ein etwas bessere P/L verhältniss haben und einem vielleicht von dem Gebotenen dem einen oder anderen auch reichen. Aber Grundsätzlich zu sagen, alles über 500€ sei zu teuer....
Was bezahlt man den für einen guten Computer? Für nen guten PC? Und ein Smartphone wiedeurm welches sehr viele viel mehr und intensiver nutzen, für das darf man katgorisch nicht mehr als 500€ bezahlen, als in etwas das was 2 paar gute Schuhe kosten? Finde ich persönlich zu Pauschal.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: EduardLaser
Zurück
Oben