News Manipulationstechnik vorgestellt: Der Lockdown-Modus von iOS lässt sich fälschen

coffee4free · 6. Dezember 2023

Im Jahr 2022 hat Apple einen Lockdown-Modus eingeführt, der für verschiedene Betriebssysteme des Herstellers verfügbar ist und einen zusätzlichen Schutz vor möglichen Cyberangriffen bieten soll. Zumindest unter iOS lässt sich dieser aber wohl präzise genug fälschen, um dem Anwender ein falsches Sicherheitsgefühl zu vermitteln.

Zur News: Manipulationstechnik vorgestellt: Der Lockdown-Modus von iOS lässt sich fälschen

Sweepi · 6. Dezember 2023

Tl;Dr: Wenn ein Angreifer ein Gerät "geowned" hat, kann er alles darauf ändern. Also auch dem Nutzer vorspielen, dass dieser ein Sicherheitsfeature erfolgreich aktiviert hat, obwohl in Wahrheit nichts passiert ist.
Diese "Erkenntnis" ist nicht Betriebssystem-spezifisch.

Best practise ist folglich: Gerät plattmachen (=OS Reinstall) -> Sicherheitsfeature aktivieren -> In Betrieb nehmen
Wer denkt/weiß, dass es für das fragliche Gerät Schadsoftware gibt, welche einen OS-Reinstall "überlebt", muss fabrikneues Gerät anschaffen (und eine Möglichkeit haben zu verifizieren, dass das Gerät wirklich fabrikneu ist)

Weyoun · 6. Dezember 2023

Sweepi schrieb:
Tl;Dr: Wenn ein Angreifer ein Gerät "geowned" hat,

"geowned/geownt" hört sich für deutsche Ohren schrecklich an.

Atnam · 6. Dezember 2023

@Weyoun Sei doch mal nicht so ein Boomer

Erkekjetter · 6. Dezember 2023

So ganz verstehe ich den Sinn der thematisierten Schadsoftware nicht. Ich muss das Gerät bereits infiltriert haben um Sie zu installieren und zu aktivieren.
Wenn ich das kann, kann ich doch aber direkt auch "richtige" Schadsoftware ausführen. Das der Anwender dann plötzlich den Modus aktiviert, ist erstens unwahrscheinlich und 2. dann ja nicht mehr relevant. Denn das ausführen verhindert der Modus ja nicht. Ich gaukele also etwas für den unwahrscheinlichen Fall vor, dass der User den Modus dann grade aktiviert anstatt direkt die Daten abzugreifen oder das GErät mi der eigentlich gewünschten Schadsoftware zu infiltrieren...

Das alles klingt schon sehr konstruiert und wenig praxisrelevant.

Hörbört · 6. Dezember 2023

Voraussetzung dafür ist allerdings, dass das Zielgerät bereits mit einer Malware infiziert ist

Ist damit irgendwie nicht schon die ganze News witzlos?
Wenn die Integrität deines Geräts hinüber ist, dann ist die Integrität deines Geräts hinüber.

Ein einfach infiziertes Gerät ist nicht sicherer als ein drölffach infiziertes.

Weedlord · 6. Dezember 2023

Weyoun schrieb:
"geowned/geownt" hört sich für deutsche Ohren schrecklich an.

Ich hab ja auch schon Leute geowned. In Call of Duty^^

BalthasarBux · 6. Dezember 2023

Weyoun schrieb:
"geowned/geownt" hört sich für deutsche Ohren schrecklich an.

Meine Ohren sind sehr deutsch und ich hab kein Problem damit 🤷‍♂️

Hansdampf12345 · 6. Dezember 2023

Erkekjetter schrieb:
So ganz verstehe ich den Sinn der thematisierten Schadsoftware nicht. Ich muss das Gerät bereits infiltriert haben um Sie zu installieren und zu aktivieren.
[…]

Um dauerhaft Daten abzugreifen und währenddessen mein Gegenüber in Sicherheit zu wiegen.

Odessit · 6. Dezember 2023

Ähnlich wie damals/ immer noch geschehen mit der Pegasus (Spyware).
https://de.m.wikipedia.org/wiki/Pegasus_(Spyware)

Garack · 6. Dezember 2023

Clickbait?

Xiaolong · 6. Dezember 2023

Also wenn ich Remote Code Execution machen kann, kann ich Code remote auf einem Gerät ausführen.... Thank you Captain obvious? 🤔

GameOC · 6. Dezember 2023

Weyoun schrieb:
"geowned/geownt" hört sich für deutsche Ohren schrecklich an.

Erinnert mich an meine CS:S Zeit 😂

Ergänzung (6. Dezember 2023)

Weedlord schrieb:
Ich hab ja auch schon Leute geowned. In Call of Duty^^

Weyoun · 7. Dezember 2023

BalthasarBux schrieb:
Meine Ohren sind sehr deutsch und ich hab kein Problem damit 🤷‍♂️

Leider sind meine deutschen Ohren mit einem deutschen Gehirn verbunden...

Ergänzung (7. Dezember 2023)

Atnam schrieb:
Sei doch mal nicht so ein Boomer

Wie bitte??? Willst du mich beleidigen??? Ich bin Baujahr 1979 und somit alles andere als ein "Boomer"!!! Ich raste gleich aus...

BalthasarBux · 7. Dezember 2023

Weyoun schrieb:
Leider sind meine deutschen Ohren mit einem deutschen Gehirn verbunden...

Meine auch. Und jetzt?

dennisis · 7. Dezember 2023

MS Windows: "Sind sie sicher?"
Internet: Windows nervt!

Iphone Lockdown: "Sind sie sicher?"
Internet: Apple ist unschlagbar und soo sicher!

Weyoun · 7. Dezember 2023

BalthasarBux schrieb:
Meine auch. Und jetzt?

Jetzt reagiert das Gehirn auf "denglis(c)he" Wörter mit äußersten psychischen Schmerzen.

Suche

News Manipulationstechnik vorgestellt: Der Lockdown-Modus von iOS lässt sich fälschen

coffee4free

Lt. Junior Grade

Sweepi

Commander

Weyoun

Admiral

Atnam

Commander

Erkekjetter

Rear Admiral

Hörbört

Ensign

Weedlord

Fleet Admiral

BalthasarBux

Commodore

Hansdampf12345

Commodore

Odessit

Commodore

Garack

Captain

Xiaolong

Lieutenant

GameOC

Commander

Weyoun

Admiral

BalthasarBux

Commodore

dennisis

Lt. Junior Grade

Weyoun

Admiral

Passend zum Thema

iOS 18.1.1 und macOS 15.1.1 Kleines Update behebt zwei Sicherheitslücken

iPhone-16-Verbot in Indonesien Apple will mit 100 Millionen US-Dollar die Wogen glätten

Ende von Lightning Apple nimmt den Klinke-Adapter aus dem Handel