News OS X: Ransomware KeRanger infiziert Mac-Plattformen

Grantig schrieb:
Btw. dass ein RCS Agent für ein System existiert heißt nicht dass es "geknackt" ist.
Die Frage ist nämlich trotzdem wie man es hinbekommt den Agent auf das System zu bekommen und auszuführen.
Ja das stimmt - doch:

1. Bleibt die Frage was der Agent am Ende überhaupt kann, wenn er "im System ist" und was verhindert wird z.B. durch Sandboxing
2. Kannst du hier nachlesen wie sie es bei Windows Phone gemacht haben: http://labs.bromium.com/2015/07/10/government-grade-malware-a-look-at-hackingteams-rat/
3. Der Installationsweg auf iOS erfordert meinem aktuellen Kenntnisstand nach noch Abfragen durch den User à la Gatekeeper, da ein Mechanismus für Organisationen ausgenutzt wird, was ich jetzt nicht unbedingt als Hack werten würde: http://www.heise.de/security/meldung/Hacking-Team-spionierte-auch-iPhones-aus-2751955.html

Das Problem ist um das Codesigning herumzukommen, dafür sind Apples Geräte dann eben auch dicht für Drittsoftware und nicht offen wie Android, wo sich die Situation durchaus anders gestaltet. Wie abgekapselt Windows Phone ist, weiß ich nicht, doch nach Bauchgefühl würde ich sagen, dass es nicht so abgeschlossen ist, wie iOS. Allgemein findet man recht wenig dazu - liegt wohl an der geringen Verbreitung. Ich würde jetzt allerdings nicht so weit gehen es als vergleichsweise sicherer zu bezeichnen. Fakt ist, dass Android relativ offen zu sein scheint, sich bei iOS nur ältere Lücken finden und sich an neueren Versionen offenbar die Zähne ausgebissen werden und über Windows Phone wenig bis kein Material finden lässt.
Was man auch nicht vergessen darf, jeder Jailbreak ist eine Lücke, die auch für andere Sachen ausgenutzt werden könnte und die sind in letzter Zeit im Vergleich zu früher sehr rar geworden. Unbreakable ist kein System wir können hier lediglich mit Indizien hantieren - sicher weiß hier keiner was "wirklich" geht.
 
Zurück
Oben