News Weitere Sicherheitslücke in iOS entdeckt

Apple erlaubt von Version zu Version den Entwicklern mehr Funktionen zu tätigen. Das sieht man seit Jahren und das ist natürlich auch richtig so. Aber vor allem die Deaktivierung der Hintergrundprozesse war das Top Sicherheitsfeature, das iOS von Beginn an von den Mitbewerbern unterscheidet hat. In iOS7 hat sich das grundlegend geändert, ich denke ohne bessere automatisierte App Kontrolle ist hier wenig zu machen.
 
Um ehrlich zu sein eine aufgebauschte News -bzw. Reaktion darauf. Bei Smartphones reitet man auf solchen nano-Sicherheitslücken rum, während auf jedem anderen OS (uA jeder Desktop zb) jede x-beliebige Software als Keylogger fungieren kann, da man sich beliebig tief ins System graben kann, da kein sandboxing, nichtmal im Ansatz.
Wer das fordert, fordert auch geschlossene Systeme -ohne Zugriff auf sudo oder root und ohne tiefgehende API.
Simply: Don't install shit on Smarphone!
(Klar, in dem Fall is es eine Schwachstelle, zumindest wenn man das geschlossene iOS-Konzept zu Grunde legt, die man missbrauchen kann um einen Keylogger zu installieren.)
Plumpsklo schrieb:
Ich will damit sagen, dass ich bei Android keine Sicherheitslücke brauche, um so eine Keylogger App zu installieren. Bei iOS schon.
Eben. Offenheit ist eben Fluch und Segen zu gleich. Mehr Offenheit verlangt allerdings auch etwas mehr Hirn des Anwenders. Selbst iOS Nutzer sollten sich nicht jeden Shice installieren...

MFG, Thomas
 
Helmpflicht schrieb:
Wann gab es mal bei Android eine Lücke, die so gefährlich war?

Ich denke nie. Und das zu einer Zeit, wo die Sicherheit von iOS für viele das letzte Argument gegen Android ist, welches ihnen noch bleibt...

Android braucht keine Sicherheitslücke. Es ist eine leichte Aufgabe in den PlayStore Maleware zu schleusen.

Android ist nicht umsonst Angriffsziel von 99 Prozent der Maleware für mobile Geräte.
 
Plumpsklo schrieb:
Android braucht keine Sicherheitslücke. Es ist eine leichte Aufgabe in den PlayStore Maleware zu schleusen.

Das erkennt man aber an den Berechtigungen. zB wenn eine Taschenlampe zugriff aufs Telefonbuch und Internet will. Hier geht es aber um den Ausbruch aus der Sandbox. Das wiegt schwerer.
 
Plumpsklo schrieb:
Android braucht keine Sicherheitslücke. Es ist eine leichte Aufgabe in den PlayStore Maleware zu schleusen.

Android ist nicht umsonst Angriffsziel von 99 Prozent der Maleware für mobile Geräte.

Wie x-mal gesagt, macht es das Betriebssystem aber nicht unsicherer. iOS ist nachwievor bei Weitem unsicherer. Ein markt-offenes Betriebssystem erfordert nur Handhabung mit Vernunft. Genauso gut kannst du Waffen, Werkzeuge, und Fahrzeuge verbieten. Und nebenbei alles andere. ;)
 
Das ist eine der Sicherheitslücken die so gefährlich sind wie ein altersschwacher, zahn- und krallenloser Tiger. Vergleichbar mit den OSX Viren wo man die Anwendung erst explizit starten und dann noch sein Admin PW eingeben muss damit es läuft.
Sowas sind keine ernstzunehmenden Sicherheitslücken und auch nichts worüber man sich gedanken machen müsste.

Ohne Jailbreak gibt es nichts sichereres als iOS.
 
wazzup schrieb:
[...]Ohne Jailbreak gibt es nichts sichereres als iOS.

Und Win95, 98, XP, 7, alle OSX-Versionen und Linux-Distributionen mit Kernels und Android sind alle genauso sicher, wenn man kein Internet benutzt und weiß welche Software man installiert. ;)
 
wazzup schrieb:
Vergleichbar mit den OSX Viren wo man die Anwendung erst explizit starten und dann noch sein Admin PW eingeben muss damit es läuft.
Ohne Jailbreak gibt es nichts sichereres als iOS.

"Schadsoftware vorbei an Apples App-Prüfungsprozess in den AppStore eingeschleust", "dass es hierfür kein mit Jailbreak versehenes iPhone bedarf,"
Ich kann dir nicht so recht folgen, in wie fern deine Aussage auf die News zutrifft.
 
KainerM schrieb:
Die Lücke ist noch viel schlimmer vor dem Hintergrund, dass das iPhone-Keyboard nicht ausgetauscht werden kann. Damit kann eine Abfolge von verschiedenen Touch-inputs spielend einfach auf entsprechende Zeicheneingaben umgelegt werden - und fertig ist der Keylogger, egal für welche Anwendung.

Wenn das mal keine Sicherheitslücke ist, dann fresse ich hier mit sofortiger Wirkung einen Besen samt Kehrschaufel.

Exakt. Ein Paradebeispiel dafür wie eng es in einem Käfig werden kann, wenn der User bevormundet wird und der OS Entwickler Mist baut.
Die zweite gravierende Sicherheitslücke innerhalb von paar Tagen. Aber solange regelmässig fix Anti Jailbreak Updates rausgehauen werden ist ja alles gut. #goto fail×2^^
 
RagingBlast schrieb:
iOS ist nachwievor bei Weitem unsicherer.

Ein Beweis für diese Behauptung bleibst du auch weiterhin Schuldig. Bei dem von dir aufgeführtem Link hatte ich dir schon ganz klar das Gegenteil bewiesen. Android hat viele Vorteile, Sicherheit gehört nicht dazu.
 
RagingBlast schrieb:
Wie x-mal gesagt, macht es das Betriebssystem aber nicht unsicherer. iOS ist nachwievor bei Weitem unsicherer. Ein markt-offenes Betriebssystem erfordert nur Handhabung mit Vernunft. Genauso gut kannst du Waffen, Werkzeuge, und Fahrzeuge verbieten. Und nebenbei alles andere. ;)

Ich will nicht behaupten, dass iOS vom Konzept her unbedingt sicherer wäre als bspw. Android (das kommt drauf an, wie man Sicherheit definiert), aber wie kommst du zur Aussage, dass es unsicherer wäre?
 
RagingBlast schrieb:
iOS ist nachwievor bei Weitem unsicherer.
Wie begründest du diese Aussage?
So wie ich das sehe gibt es hier einen Definitions-Konflik. Einmal die Frage nach der Sicherheit definiert durch die reine Sicherheit des Betriebssystems an sich und einmal die Sicherheit für den Nutzer, die schlussendlich aus allen Rahmenbedingungen resultiert.

Bei der ausschließlichen Betrachtung des Betriebssystems habe ich bisher nur Indizien gesehen, keine wirklich belastbaren Fakten.
Tatsächlich glänzt hier iOS aber scheinbar nicht unbedingt soweit ich das sehe.

Bei der Betrachtung der resultierenden Sicherheit für einen Nutzer ist iOS aber wesentlich sicherer. Denn hier spielen auch Randbedingungen mit rein, dass z.B. laut Studie rund 95% der Schadsoftware auf Android zielt etc.

Grüße
 
Helmpflicht schrieb:
"Schadsoftware vorbei an Apples App-Prüfungsprozess in den AppStore eingeschleust", "dass es hierfür kein mit Jailbreak versehenes iPhone bedarf,"
Ich kann dir nicht so recht folgen, in wie fern deine Aussage auf die News zutrifft.

Sollte es eine Schadsoftware wirklich vorbei an den strengen kontrollen schaffen wird Apple diese umgehend aus dem AppStore entfernen und auf den Geräten löschen. Über wieviele Apps reden wir hier? 1? 2?
Das ist trotzdem keine Sicherheitslücke im eigentlichen Sinne.
 
Green Mamba schrieb:
Bislang habe ich zumindest dem App-Prüfern von Apple da viel Vertrauen entgegen gebracht.
Apps mit versteckten Funktionen sind schon oft zugelassen wurden. Diese Funktionen, welche jedoch für den Anwender nützliche sind, werden z.B. bei einer Taschenrechner App erst bei der Eingabe einer bestimmten Zahlenkombination sichtbar.
Sobald Apple davon erfährt, sind die entsprechenden Apps jedoch sehr schnell weg.
 
aber google hat bei schädlichen Apps nicht die Möglichkeit die Ausführung des Codes zu verhindern!
Das ist so nicht richtig, es gibt einen abgleich mit dem Playstore der das installieren solcher Anwendungen (auch als APK) verhindern kann, der aber auch vom User übergangen werden kann.

apps-verifizieren2-png.400375

apps-verifizieren-png.400376
 
BOBderBAGGER schrieb:
Das ist so nicht richtig, es gibt einen abgleich mit dem Playstore der das installieren solcher Anwendungen (auch als APK) verhindern kann, der aber auch vom User übergangen werden kann.

Genau deswegen sprach ich von Code und nicht von Apps bzw. APKs ;). Das diese Liste existiert finde ich sehr gut und def. ein Schritt in die richtige Richtung :).
 
AntiUser schrieb:

Die nüchterne Betrachtung ist, dass du den alten Thread komplett ignoriert hast. Es geht hier nachwievor um die Sicherheit des Betriebssystems, und nicht darum, wie wenig Freiheiten der Nutzer hat. Das hast du schon damals nicht verstanden. Als dich dann jemand anderes auf die Signierung verwiesen hat, hast du dann stillschweigend aufgegeben. Das hat sich jetzt nicht geändert. Daher nochmal zusammenfassend für dich (An dieser Stelle muss ich allerdings ganz klar sagen, dass deine anderen Diskussionen, aller pro-Apple, immer genauso ablaufen... :rolleyes:):
-Sicherheit des Betriebssystems hat nichts mit der Verweigerung der Ausführung von Anwendungen zu tun und der damit verbundenen Einschränkung des Betriebs
-Sicherheit hat nichts mit der jeweiligen Updatepolitik der Reseller zu tun, wobei hier auch mal gesagt werden muss, dass bei Android eigentlich nur Features hinzugefügt werden, weil bei Weitem weniger Lücken vorhanden sind ("siehe" auch die Links aus dem alten Thread...)
-Selbst Android bietet das an, wenn auch anders ("Möchtest du der App von Goole Root-Zugriff erlauben?" :rolleyes: Bob zeigt wunderschön, dass sowohl die App ansich abgeglichen wird, als auch der Code ansich auf bekannte Exploits.)

Beide Betriebssysteme können nicht den "Code" im HIrn des Nutzers fixen, und das ist auch nichtmal deren Aufgabe.

Allgemeines Statement zur SItuation:
Mir ist bewusst, dass du die Argumente nicht so hinnehmen kannst, und man dich nicht überzeugen kann. Dass du voreingenommen bist, geht aus deinen anderen Postings, wirklich alle pro-Apple, und deinen Manieren, andere zu ignorieren und versuchen, die gleiche bereits widerlegte Argumentationsmasche woanders zu probieren, ganz klar hervor. Ich möchte daher sagen, dass ich die Diskussion nicht daher führe, um irgendeinen kranken Apple-Jünger zu überzeugen, sondern um Argumente aufzuzeigen für neutrale, objektive Leute, die das Thema eigentlich interessiert. Ich denke das ist mir gelungen.
 
Zuletzt bearbeitet von einem Moderator:
Naja in das Zitat wurde zu viel rein interpretiert. Es geht dabei um die Unsicherheit, die durch die Offenheit der Plattform kommt (freies installieren von APKs) und nicht durch Unsicherheiten durch Sicherheitslücken und Programmfehler.

Achtung Autovergleich:
Es ist ein Unterschied ob ein Auto unsicher ist, weil es nie mit Gurten gebaut wurde, oder ob die Bremsleitungen porös sind.
 
Zurück
Oben