Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du hast echt keinen Plan wovon du redest, oder? Ich als Software-Engineer schon ;-) Die Implementierung dieses Features ist fehlerhaft und verursacht daher die Sicherheitslücke, weil die Applikation aus ihrem Kontext ausbrechen kann!
Es ist übrigens nicht ganz klar, ob die Anwendung einfach nur durch den Prüfprozess durchgerutscht ist und entdeckt hätte werden können, oder FireEye die Anwendung an diesem Prüfprozess gänzlich vorbeigeschleust hat. Das zur Diskussion, ob auch menschliches Versagen dazu beigetragen hat.
@Frank: wenn sich der prüfprozess umgehen lässt, dann gehe ich sofort mit und es ist ein wirkliches Sicherheitsloch vorhanden. Alles andere ist aufbauschen von Kleinigkeiten. (Wie immer bei Apple, Telekom und Co)
@Frank: wenn sich der prüfprozess umgehen lässt, dann gehe ich sofort mit und es ist ein wirkliches Sicherheitsloch vorhanden. Alles andere ist aufbauschen von Kleinigkeiten. (Wie immer bei Apple, Telekom und Co)
Ernsthaft, lies du doch bitte den Artikel nochmal (wirklich!):
[...] die Aufzeichnung der Eingabe auch auf unveränderten Installationen von iOS 7.0.4, 7.0.5, 7.0.6 und 6.1.x. möglich ist. Durch das „Application Sandboxing“ in iOS sollte dies eigentlich verhindert werden.
Völlig klar ist: Eingabekoordinaten dürften aufgrund der Sandbox-Architektur niemals nach draußen kommen und schon gar nicht anderen Anwendungen zur Verfügung stehen, egal, ob Hintergrundaktualisierung oder sonstwas.
Dürfen sie schon, ohne diese Methode gäbe es keine Custom Tastaturen oder zB die Integration von externen Apps (tokens auslesen). Ob man es für gut befindet oder nicht spielt dabei keine Rolle. Es ist so dokumentiert und damit gewollt. Somit auch keine Neuigkeit, nur ist noch keiner auf die Idee gekommen es so zu nutzen.
Und hört auf mit eurem fanboy Gelaber nur weil jemand eine andere Meinung hat.
Die Lücke ist noch viel schlimmer vor dem Hintergrund, dass das iPhone-Keyboard nicht ausgetauscht werden kann. Damit kann eine Abfolge von verschiedenen Touch-inputs spielend einfach auf entsprechende Zeicheneingaben umgelegt werden - und fertig ist der Keylogger, egal für welche Anwendung.
Wenn das mal keine Sicherheitslücke ist, dann fresse ich hier mit sofortiger Wirkung einen Besen samt Kehrschaufel.
@dMopp: Sorry, aber mit deinen Aussagen machst du dich momentan ziemlich lächerlich. Egal ob gewollt oder nicht, das ist eine gravierende Sicherheitslücke mit extrem weitreichenden Auswirkungen.
wenn man sich jeden Mist installiert....kein Wunder?
Vorteil von iOS: die Standardprogramme langen oft aus; man benötigt keine Zusatzprogramme. Wer noch ein jailbreak nutzt, ...dem kann man auch nicht mehr helfen?
ps. wenn man die Sicherheitslücken von android täglich veröffentlichen würde....wäre kaum Platz für andere News? so ist
Andorid ist die einzige Plattform auf der sie ihr Zeug verkaufen dürfen.
Ich glaube in der letzen Kaspersky Meldung war was von Drittstores und Sideloading zu lesen die zahlen zum Playstore wollte man nicht rausrücken Nichts desto trotz sagen die Meldungen nicht über die anzahl an Lücken aus da in den meisten fällen ein und die selbe Lücke von verschiedenen Anwendungen benutzt werden.
Und ? Ein Linux ist auch offen und dennoch vertraust du deine Emails einem Server mit einem solchen System an.
Offen muss nicht gleich unsicher bedeuten.
Und ? Ein Linux ist auch offen und dennoch vertraust du deine Emails einem Server mit einem solchen System an.
Offen muss nicht gleich unsicher bedeuten.
Und wieder sieht man das auch Apple nur mit Wasser kocht.
Ich freu mich ja auf die blöden Gesichter derer die sonst immer Google kritisieren und iOS + AppStore als so sicher anpreisen.
Hier, hier, hier! Weil du mein Posting nicht verstanden hast!
Tut mir Leid, aber das Lesen und Denken (was zu Verständnis und Einsichten bei dir führen könnte), übernehme ich nicht für andere.
Kein Grund beleidigend zu werden, weil du den Diskussionshintergrund nicht kennst und das Sicherheitsprinzip der Quelloffenheit nicht verstehst. Letzteres ist absolute Grundlage!
AntiUser schrieb:
Hast du ein Link dazu? Ich finde komischerweise nur Quellen, welche genau das Gegenteil behaupten.[...].
Wurde die app tatsächlich in den "offiziellen" AppStore eingeschleust?
Denn normalerweise reagiert Apple auf solche Aktionen ziemlich strikt. Apple verbannt Sicherheitsexperten
Zur Erinnerung:
Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone...
--------------------
Manche reagieren hier so als gäbe es in anderen Betriebssystemen (PC, Router, Smartphone ...) keine Sicherheitslücken und freuen sich sogar, wenn eine in einem OS gefunden wird, das sie nicht gerade selbst benutzen.
Nichts desto trotz sagen die Meldungen nicht über die anzahl an Lücken aus da in den meisten fällen ein und die selbe Lücke von verschiedenen Anwendungen benutzt werden.
