News iOS 9.3.5: Apple schließt bereits genutzte Sicherheitslücken

[DaywalkerX1983]

"Damit werden zum einen mehr Nutzer zum Update auf iOS 9.3.5 gezwungen und zum anderen neue Geräte nicht mehr mit einem iOS versehen, für das ein Jailbreak existiert. Für iOS 9.3.4 soll es den allerdings auch schon geben."

Es gibt kein 9.3.4 Jailbreak hört auf die User zu verarschen, damit sie ein Update machen.

 

[PhilAd]

Schnell reagiert? Die Lücke wird bereits aktiv genutzt....
Spamm Posting?

Das die Lücke genutzt wurde - vielleicht schon über Jahre - und unentdeckt blieb, zeigt einfach wie wertvoll iOS Lücken sind, wenn damit gezielt spioniert wird. iOS Lücken werden sicher hoch gehandelt und gleich drei zu nutzen, um ans Ziel zu gelangen, hat sicher viel Geld gekostet.
Anders als bei andereren Systemen werden solche Lücken dann nicht für billigen Spam oder Ähnlichem verwendet(verschwendet), um dessen schnelle Entdeckung zu riskieren.

Vom Zeitpunkt des 'Auffallens' bis zum Schließen der Lücke verging nicht so viel Zeit ... Das die Lücke bereits Jahre genutzt wurde, ist was anderes.

Aus meiner Sicht ist es ein guter Beweis dafür wie 'gut' das System ist, da der Aufwand hinter dessen Nutzen und Ziel sehr hoch erscheint.

 

[computerfrust]

Und wat is mit iOS 7.1.2 bzw. iPhone 4 Usern und älter? Betrifft die Lücke nur neuere iOS Versionen oder sind die Besitzer älterer i-Geräte schlicht und ergreifend gef*****? Da könnte Apple sich ja freundlicherweise auch mal zu äußern...

Die Lücke(n) soll seit iOS 7 existieren. Macht auch Sinn, da damals das OS kräftig umgekrempelt wurde.
Wer ein iPhone 4 hat, kann mittlerweile mit entsprechenden Tools downgraden (auch ohne blobs"). Möglicherweise ist das eine Abhilfe, die andererseits andere Lücken wieder "öffnen" könnte, über die keiner spricht. Man muss ja mittlerweile froh sein, wenn in einer Sicherheitsmeldung (wo und von wem auch immer) ausnahmsweise doch mal aufgelistet wird, welche OS-Versionen außer der aktuellen noch betroffen sind. Da wird einiges nicht erwähnt.

Lustig auch, dass Outlook's App zwingend iOS 8 erfordert. Man kann Geräte mit iOS 7 also nicht überprüfen.

 

[Merle]

Es gibt kein 9.3.4 Jailbreak hört auf die User zu verarschen, damit sie ein Update machen.

Was für ein Interesse sollte CB denn daran haben?
Zudem wird hier haarklein aufgeführt, warum 9.3.5 eine verdammt gute Idee wäre. Das ist jedoch völlig unabhängig vom JB? o.O
(Ich Update natürlich auch nicht auf Grund des JBs... Aber welches Interesse sollte CB denn haben? Bin gespannt...)

 

[boncha]

Was für ein Interesse sollte CB denn daran haben?

Unbekannte Jailbreaks lassen sich für viel Geld verkaufen.
Ich vermute Computerbase hat hier an der Entwicklung eines JB von iOS 9.3.4 mitgewirkt und will diesen nun lukrativ an die User bringen.
Der Artikel war nur ein Wink mit dem Zaunpfahl.

 

[Karre]

Als Neandertaler läuft mein 4s noch (für meine Verhältnisse) super

Akku Wechsel war mal fällig.

Alle neuen Geräte bieten 0 Mehrwert, abgesehen von spielen ..

Solange mein 4s läuft, und ich von schwerwiegenden Spider Apps verschont bleibe behalte ich es ..

Schade zwar, das iOS 10 nicht mehr unterstützt wird (bzw iOS 10 das 4s) aber ich werd es sehr solide überleben

Mal als Tipp, auch wenn daran die meisten sterben würden:
Deinstallieren mal die Facebookapps..

Auf einmal rennt jedes alte Smartphone

 

[schwenn]

Es gibt kein 9.3.4 Jailbreak hört auf die User zu verarschen, damit sie ein Update machen.

Pegasus ist im Prinzip ein Jailbreak

 

[Luthredon]

Die Lücke wurde nach bekannt werden von Apple in 10 Tagen behoben!

Ach? Woher weißt du, seit wann Apple von Pegasus weiß? Ah verstehe, das hat ja Apple so gesagt ... ja na dann .

Ich halte 10 Tage sogar für zu schnell, die wussten das totsicher länger. In 10 Tagen kann das in der Größenordnung eigentlich keine Firma stemmen. Naja ok, vielleicht doch - wenn in 20-30 Tagen dann 9.3.6 erscheint, um die Fehler der überhasteten 9.3.5 auszubügeln .

Aber im Ernst: solange es überhaupt solche kritischen Lücken gibt, finde ich die Diskussion, welche Firma schneller reagiert, total gaga. Die Freude über Apples schnelle Reaktion ist doch recht begnügsam. Man stelle sich ein Türschloss vor - ein richtig teures Türschloss -, das nun schon mehrfach, teils mit einer geradegebogenen Büroklammer, geöffnet wurde. Und der Hausbesitzer wäre ganz stolz darauf, dass die Schlossfirma immer ganz schnell gleich ein neues Schloss vorbeibringt ...

Fakt ist, dass man auf einem Handy, egal welches OS, nichts drauf haben kann, was einem wirklich wichtig ist, oder das Leben verändern würde - ohne diesen Inhalt extra und individuell zu verschlüsseln. Alleine schon deshalb, können sich die Innenministerdarsteller diverser Länder ihr angedachtes Kryptoverbot wohin stecken!


P.S.: Kleine Denkaufgabe: wieviel Sicherheitsaufwand, -forschung und -programmierung könnte Apple für seine Kunden in iOS (und MacOS) stecken, wenn sie nur die Hälfte der weit über $ 200.000.000.000, die aus Steuerspargründen auf 'dem Sparbuch rumgammeln', aufgeben würden? Und ja klar gilt das z.T. auch für Google .

 

[AntiUser]

Ach? Woher weißt du, seit wann Apple von Pegasus weiß?

Daher:

Laut dem Citizen Lab benötigte der iPhone-Hersteller für die Implementierung nur zehn Tage.

http://www.heise.de/newsticker/meld...-9-3-5-behebt-Sicherheitsluecken-3305339.html

Die Sicherheitsfirma hat es verraten, denn die wussten auch nicht früher davon.

 

[schwenn]

Die Aussage beisst sich aber hiermit:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4655

 

[Computer_Nooby]

Klasse von Apple die Lücken so schnell zu schließen. iOS ist halt immer noch mit Abstand das sicherste Smartphone Betriebssystem dieser Welt!

 

[Sun_set_1]

Daher:



http://www.heise.de/newsticker/meld...-9-3-5-behebt-Sicherheitsluecken-3305339.html

Die Sicherheitsfirma hat es verraten, denn die wussten auch nicht früher davon.

Wie Du weißt, bin ich kein Android-Fanboy...
aber jetzt muss man fairer Weise sagen, dass Apple den eigenen Kernel deutlich schneller fixen kann und darf, als Google den Linux-Kernel....

 

[schwenn]

Irgendwie muss man sich ja den Preis schönreden, wa

 

[wahlmeister]

Iphone 4? nichtmal das 4S was ich vorher hatte war noch zu gebrauchen.
Langsam, träge, ruckler.
BTW: hab ein 4er mit ios 7.1.2 das ist zu nix mehr zu gebrauchen, ausser als festnetz telefon.

Immer die selben Lügen von Leuten die nicht mit ihren Geräten umzugehen wissen. Clean Install und Effekte aus und das iPhone 4 läuft durchaus akzeptabel im Alltag. Kein Problem. Das 4S genauso. Klar dauern da Updates ne Ewigkeit und die Kamera ist schrott, surfen macht keinen Spaß... aber es geht. Immer noch besser als jedes Neugerät für 99€.

Und wat is mit iOS 7.1.2 bzw. iPhone 4 Usern und älter? Betrifft die Lücke nur neuere iOS Versionen oder sind die Besitzer älterer i-Geräte schlicht und ergreifend gef*****? Da könnte Apple sich ja freundlicherweise auch mal zu äußern...

Erstmal ist die Wahrscheinlichkeit einer Sciherheitslücke im iPhone zum Opfer zu fallen geringer als ein 6er im Lotto, desweiteren bedeutet ein neues iOS immer die Einstellung des Supports für die vorherigen Versionen. Auch iOS 7 ist sicher genug.

Tja, das zum Thema Apple und "frei von Schadsoftware" usw...

Spam? Sicherheitslücken wird es immer geben, wichtig ist das diese Lücke superschwer zu finden war und vielleicht einer von 10 Mio Nutzern betroffen ist. Und die Lücke wurde schnellstmöglich gefixt. Also alles super.

Jedem der einen JB installiert ist sowieso nicht zu helfen da man damit alles was iOS so toll und sicher macht aushebelt. Bleibt noch das Design, aber dann kann man sich genauso gut ein China iPhone für 250€ kaufen. Von daher finde ich es gut das Apple dem JB einen dicken Knüppel zwischen die Beine wirft.

 

[engine]

Die Software soll auf den Namen Pegasus hören und allein durch Anklicken eines Link in einer Textnachricht installiert werden. Ein Großteil der Daten wie Telefonate, SMS und Kontaktdaten des jeweiligen Gerätes können damit abgefangen werden. Darüber hinaus kann die Software Passwörter sammeln und den Aufenthaltsort des Telefonbenutzer verfolgen. Dadurch sollten vor allem Journalisten und „Andersdenkende“ ausspioniert werden.

Man klickt auch nicht auf jeden Link in jeder Textdatei und treibt sich nicht auf jeder Seite herum, dann sind 90% der Gefahren gebannt.
...
Und dann manchen sich mache Sorgen um sichere Passwörter und um das Masterpasswort für ihren "PW-Safe" .
Wir können nur die größten Löcher zu spachteln, die vielen kleinen bleiben aber offen und nur um diese geht es.

 

[iSight2TheBlind]

Fakt ist, dass man auf einem Handy, egal welches OS, nichts drauf haben kann, was einem wirklich wichtig ist, oder das Leben verändern würde - ohne diesen Inhalt extra und individuell zu verschlüsseln. Alleine schon deshalb, können sich die Innenministerdarsteller diverser Länder ihr angedachtes Kryptoverbot wohin stecken

Die Daten sind auf einem iPhone sicherer als auf dem durchschnittlichen Windowsrechner.
Selbst Android ist da bei Teilen der Daten noch sicherer.

iPhones sind (zum größten Teil) vollverschlüsselt und Androiden verschlüsseln optional immerhin den internen Speicher, (manchmal) mit einer Option auch noch die SD zu verschlüsseln (wobei da viele ihre Sicherheit aufgeben, weil sie ja unbedingt ihre SD jederzeit in einen PC stecken wollen oder die gar als "Backup" des internen Gerätespeichers sehen o.O).
Die durchschnittliche Festplatte unter Windows ist ein offenes Buch.

Was Schadsoftware angeht ist es bei Windows noch schlimmer - iOS = praktisch keine, Android = sehr sehr geringe Gefahr, Windows = Tjoah, da ist der Zug abgefahren.

 

[TrueAzrael]

Die Aussage beisst sich aber hiermit:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4655

Vielleicht den Teil genauer ansehen:

Disclaimer: The entry creation date may reflect when the CVE-ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE.

Mit anderen Worten das Datum bringt einem gar nichts...

 

[Rhizojo]

iPhones sind (zum größten Teil) vollverschlüsselt und Androiden verschlüsseln optional immerhin den internen Speicher, (manchmal) mit einer Option auch noch die SD zu verschlüsseln (wobei da viele ihre Sicherheit aufgeben, weil sie ja unbedingt ihre SD jederzeit in einen PC stecken wollen oder die gar als "Backup" des internen Gerätespeichers sehen o.O).
Die durchschnittliche Festplatte unter Windows ist ein offenes Buch.

Interview mit Gert-Jan Schenk (ist für Lookout im gesamten europäischen Raum zuständig. Schenk arbeitet seit mehr als 20 Jahren im Bereich der IT-Sicherheit. Bevor er zu Lookout wechselte, arbeitete er für Intel Security, vormals McAfee. http://www.faz.net/aktuell/wirtscha...ookout-experten-zum-iphone-hack-14406555.html)
"Das Schadprogramm war keine App, sondern saß genau im Kernel. Dann ist alles mitlesbar, es macht nichts mehr aus, ob man verschlüsselte Nachrichten über Messenger schickt, weil jede Kommunikation schon vorher abgefangen wird. Verschlüsselt wird erst, wenn eine Nachricht gesendet wird, in diesem Fall konnte alles schon vorher abgegriffen werden. Jede Facebook-Nachricht, alle Kalendereinträge, Mails, egal was. Einfach alles."

Und um den Android-Fanboys, die sich nun aufgefordert fühlen ihr Prekariats-Handy zu zelebrieren, ein bisschen den Wind aus den Segeln zu nehmen:
"Richtig ist, dass Android-Geräte deutlich gefährdeter sind [..]"

 

[Atent123]

Klasse von Apple die Lücken so schnell zu schließen. iOS ist halt immer noch mit Abstand das sicherste Smartphone Betriebssystem dieser Welt!

Ok es kommt ein Artikel über eine Sicherheitslücke in IOS die Seit Jahren existiert und genutzt wird und durch die wahrscheinlich Milliarden Schäden entstanden sind.
Diese Lücke hat Apple nicht gefunden.
Und es ist eine verdammt wichtige/gefährliche Lücke.
So etwas hätte nie passieren dürfen.
Wegen sowas setzen viele Firmen auf Blackberry und Linux Derivate als Smartphone Betriebsystem.

 

[iSight2TheBlind]

@Atent123
Stimmt, bei Linux gibt es ja auch keine Sicherheitslücken die über Monate und Jahre nicht aufgefallen sind, denn da kann jeder sich den Quellcode ansehen!!!!!11