iOS 6.1.3: Neuer Lockscreen-Exploit entdeckt

Vor etwas mehr als einem Tag hat Apple die neueste Version seines mobilen Betriebssystems veröffentlicht, in iOS 6.1.3 wurde unter anderem eine Möglichkeit, den Lockscreen zu umgehen, gestopft. Nun ist aber erneut ein derartiger Exploit aufgetaucht. mehr... Exploit, iPhone 4, iPhone 4S, iOS 6, lockscreen, iOS 6.1.3 Bildquelle: HackersNewsBulletin / Youtube Exploit, iPhone 4, iPhone 4S, iOS 6, lockscreen, iOS 6.1.3 Exploit, iPhone 4, iPhone 4S, iOS 6, lockscreen, iOS 6.1.3 HackersNewsBulletin / Youtube

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
software welche von menschen geschrieben ist, wird immer mit fehlern verstrickt sein, da kein mensch perfekt ist daher auch keine software
 
@g100t__: (+)Sehe ich auch so - nur sollte man dann auch nicht vorher so groß rumtönen.
 
@g100t__: also sollen wir die Software von der Software schreiben lassen? Hmm das klingt interessant :P
 
@verfluchtercomputer: Skynet kann sowas sehr gut realisieren hat mir John Connor gesagt^^
 
@g100t__: Lüge, mein Hallowelt-Programm ist perfekt und fehlerfrei :P
 
@dodnet: ich wette selbst bei diesem koennte man den Text beim ausfuehren veraendern
 
@dodnet: Fehlerfreie Software ist überholt. :D Und wetten man kann bei deinem HelloWorld Programm einen BufferOVerflow auslösen! Hab noch kein HelloWorld-Tutorial gesehen, bei dem ne Funktion zum Abfangen von überlangen Eingaben eingebaut wurde. xD //EDIT: Vorrausgesetzt du benutzt kein managed Code. :D
 
@blume666: HelloWorld! und Eingaben?
 
@Krond: void main(String args[]) <<< dann kannst du deiner Anwendung beim Aufruf einen Parameter übergeben //EDIT: vllt. nicht bei nem HelloWorld Bsp. kleiner Denkfehler :D
 
@Krond: du musst doch nur in den debug modus
 
@g100t__: fast. das kommt eher daher, dass bei iOS geräten sicherheitsfeatures erst nachträglich hinzugefügt wurden und somit nicht kern des systems sind.
 
@theoh: stimmt nur bedingt, einige gute ansätze waren von anfang an Bestandteil von ios (isolierter speicher undso), teilweise aber scheinbar auch für neue Funktionen einfach vergessen und dann hurtig nachgepatcht (voice control und sperre hat ja schon ein paarmal gerade bei der Einführung nicht ganz zusammen gepasst bei ios)
 
@theoh: Kern von iOS ist UNIX, daher sollten von Haus aus einige Sicherheitsmechanismen drin sein. Es ist quasi OS X für ARM-Prozessoren.
 
@desire: das hat nichts mit dem kern zutun... es geht um die grundlegende sicherheit der user-dateien. da kann der kern noch so gut sein, wenn der schutz für die eigenen dateien nicht gut ist. und nachdem diese features bei iOS erst nachträglich eingebaut wurden, sind sie nicht ein teil des kerns ;)
 
@theoh: Was meinst du genau? Eine Locksperre gab es schon bei iOS 1.0 oder meinst du die Hardwareverschlüsselung die es seit dem iPhone 3Gs gibt?
 
@desire: wenn die hardwareverschlüsselung funktionieren würde, dann könnte dieser trick, wie im video angezeigt, nicht funktionieren!
 
@g100t__: Wenn man schon zig Gigabyte als SDK hat kann man schon einiges übersehen. ;)
 
Wie war das mit Katz und Maus-Spiel?
 
Da haben sich nach dem neuen Release wahrscheinlich 1000 Leute dran gemacht eine Luecke zu finden. Die geben dann auch nicht auf - zumindest wissen sie wie komplex die luecke zu finden sein koennte
 
Es ist erstaunlich vor welche großen hürden apple und Google mit dem lockscreen scheinbar stehen...
 
@0711: Bei WP gibts einfach noch nicht genug Leute die es probieren:)
 
@-adrian-: time will tell. Prinzipiell halte ich auch die Implementierung von bitlocker bei wp für robuster als bei ios. Generell ist apple ja so oder so beim umgang mit sicherheitslücken....etwas eigen. Nicht dass es in wp mit Sicherheit nicht auch lücken gibt aber die gleichen Mechanismen zum wiederholten mal auf ähnliche weise umgehen ist auch etwas peinlich, es passiert ja hier auch im wesentlichen nichts anderes wie den vorgang abzubrechen (wie bei der Notrufnummer lockscreen umgehung)
 
@0711: Keine ahnung wie die implementierung von bitlocker ist. Fands aber toll dass ich mit lockscreen nicht per USB syncen konnte:)
 
@-adrian-: Die ist exakt gleich der von Windows 8 und wird durch Secure Boot noch mal zusätzlich abgesichert.
 
@0711: War doch bei Windows 95 (?) ähnlich, da gab es auch einen Login-Bildschirm, den man einfach abbrechen konnte ;D
 
@dodnet: Nein, gab es nicht. Windows 95 war kein Multiusersystem und die Anmeldung war lediglich die Anmeldung für das Netzwerk. Hatte man da nichts eingetragen und abgebrochen hatte man eben keinen Zugriff auf Netzlaufwerke.
 
@Knarzi81: Und... ist iOS oder Android ein Multiuser-Betriebssystem? :P
 
@dodnet: Falsch ausgedrückt. Es gab eben bei Windows 95 noch keinen Schutz der das System an sich schützt. Und Android ist dies sehr wohl seit 4.2. Auch wenn räudig und mit heißer Nadel umgesetzt, weil man nicht mal Rechte auf das Filesystem setzten kann.
 
@Knarzi81: Das mit Windows 95 war ja auch nicht ganz ernst gemeint ;)
 
@dodnet: bei allen dos basierten windowssystemen war das so, beheben wollte man das hier auch nie und hat das auch nie behoben (und sofern meine Erinnerung nicht trübt wurde das von MS auch in entsprechenden "sicherheitsempfehlungen" kommuniziert dass die anmeldemaske von win 9x keine lokale Sicherheit bietet sondern nur fürs entzwerk ist) ;) Mit der nt Linie hatte und hat das aber nichts zu tun.
 
@0711: Im Bezug auf Android ist das kein Problem von Google sondern von Samsung und ihren TouchWiz.
 
@0711: Google hat doch überhaupt keine Android-Lockscreen-Probleme!
 
Auf was die immer kommen
 
wenn ich so etwas raus finden würde: eine info an den telefonbetreiber mit der bitte um eine kleine entschädigung, um es nicht veröffentlichen zu "müsen". schnelles geld.
 
@bertramjens11: Die werden dich wohl nicht entschädigen wollen.
 
@bertramjens11: Kling nach Erpressung. Ich würde vorher einen Anwalt konsultieren.
 
@Florator: Nun, der Kapitalismus lebt durch erpressung. "Das brot bekommst du erst gegen 2,49 Gebühr"... so schnell wird Erpressung draus.
 
@kkp2321: Klingt für mich höchstens nach Wucher...
 
@kkp2321: Dein Beispiel hat rein gar nichts mit Kapitalismus zu tun. Das nennt man Handel!
 
@Florator: Kann ich doch auch Handel nennen, in dem ich Vorschlage mein Wissen zu verkaufen. In dem Fall das Wissen über eine Lücke.
 
@Florator: das ist keine erpressung. es ist eine voraussehende dienstleistung mit nachträglicher entlohnung.
 
Mir kommt das so vor, dass es Leute gibt, die so viel Langeweile in Ihrer Freizeit haben und förmlich die Fehler der einzelnen OS (egal welches) mit Absicht "suchen" . Naja den Herstellern freut es um so mehr, weil dann können Sie Ihr System noch sicherer & vor allem besser machen. :)
 
@oOTrAnCe4LiFeOo: Das es aber die meisten nicht aus langer Weile, sondern aus niederen- und Profitgründen tun scheinst du nicht zu bedenken.
 
Aber Hauptsache der Jailbreak ist dicht, Innovation ist ja auch soooo schädlich!!! Langsam kotzt mich der Laden an :-/
 
@Angel3DWin: Da wirds wohl Zeit für dich den angebissenen Apfel in die Tonne zu werfen und das OS zu wechseln.
 
@Stoik: iOS ist mit eins der besten Systeme, mich kotzt lediglich an, das Apple selbst so dermaßen Innovationen bremst! So ein Schrott wie Android wird mir nicht unter kommen, nichts für Ungut. Fängt schon damit an, das Android die reinste Virenschleuder ist. Selbst iOS mit JB ist nicht so dermaßen unsicher wie Android...
 
@Angel3DWin: Freu dich nich zu Früh iOS ist auf den besten Weg mit Maleware überzogen zu werden. Wie kommste den drauf das es eine Virenschleuder sein soll?
 
@Stoik: Ja, das kann auch durch aus passieren. Der größte Fehler wäre, davon auszugehen, das iOS relativ sicher bleibt. Aber noch ist es weitaus sicherer als Android, das sind einfach eigene Erfahrungen, die man im Laufe der Jahre in Unternehmen gesammelt hat.
 
@Angel3DWin: ob es weitaus sicherer ist als Android mag ich stark bezweifeln, mag es zwar auch sein aber auch nur weil Apple alles einschränkt wo es geht, sei es fehlender USB-Port, BT/Wlan Verbindung zwischen WindowsPhone oder Android. So sicher kann es ja dann nicht sein wenn das nicht möglich ist.
Ehr machen da Unternehmen wie Samsung das Android unsicher, gab heute erst wieder ein Beitrag wie sicher die Samsung sind.
 
@Angel3DWin: Oh man, du wirfst mir eine "Tunnel-Blick-Einstellung" vor, kommst aber selbst mit diesem Durchfall, was du noch als Argumente bezeichnen würdest? Und ein Jailbreak-iPhone ist definitiv unsicherer als ein Stock-Android ohne Root und ohne Third-Party-Apps. Aber leb du lieber weiter in deiner kleinen Apple-Welt...aber sag bitte nicht anderen sie hätten einen Tunnelblick...
 
@Draco2007: Ich lebe nicht in meiner Apple-Welt :D Ich betrachte Apple genauso kritisch wie jedes andere Unternehmen mit ihren Produkten... Als IT´ler hat man nur schon gewisse Erfahrungen gesammelt. Dein Comment war nun mal etwas Grütze, sorry. Nicht, weil du Unrecht mit der möglichen, illegalen Benutzung dadurch hast, sondern weil du mit einem Vorurteil, das dieser in erster Linie für die illegale Benutzung dient, den JB zunichte machst und alles damit schlecht geredet hast. Dies ist aber völliger Blödsinn! Graue Schafe gibt es immer und diese werden leider wohl auch nie aussterben, aber deshalb gleich den JB ansich als quasi illegal abzustempeln find ich doch ziemlich derbe. Und wer zu dämlich ist damit umzugehen, ist selbst Schuld. Man muss als JB User auch schon ziemlich dämlich sein, mit einen aktiven JB zu Apple zu gehen und sich zu beschweren, aber gut, solche Deppen gibts wahrscheinlich auch :D Ich bin allerdings auch sehr auf Sicherheit bedacht und passe auf, was ich damit mache, wo ich auf welche Seite gehe und was ich installiere. Wenn das andere nicht gebacken bekommen, tja Pech für die. Ansonsten sind die JB Tweaks bzgl. Innovation die größte treibende Kraft, denn Apple selbst ist momentan mehr als schnarchig drauf....
 
@Angel3DWin: Innovation durch Jailbreak? Wooot? Jailbreak dient in erster Linie dazu kostenlos normalerweise kostenpflichtige Apps zu bekommen und dann ist er ein riesiges Sicherheitsloch. Und die unbedarften User kreiden die Probleme nach dem Jailbreak sicher auch noch Apple an. Ich kann das absolut verstehen, dass man den Jailbreak verhindern will.
 
@Draco2007: Genau so eine Tunnel-Blick-Einstellung bringt den Jailbreak in Verruf, genauso wie die Cracker selbst den JB in Verruf bringen! Hast du dich mal mit den nützlichen Systemerweiterungen auseinandergesetzt?!? Klingt nicht so! Da gibts nämlich sehr viele nützliche Sachen, die iOS zu dem machen, wie es von Apple schon längst von Haus aus hätte sein sollen....
 
@Angel3DWin: Interessiert mich nicht...ich will nicht erst das System brechen müssen um die Funktionen zu bekommen...deshalb nutze ich Android. Und die Sicherheitsrisiken eines Jailbreaks bestehen nachwievor, da eben durch diesen einige Sicherheitsmechanismen einfach ausgehebelt werden müssen. Ähnliches gilt fürs Rooten auf Android Smartphones.
 
@Draco2007: Nur hat man bei Android den Vorteil das man den Rootzugriff auf jeweilige App begrenzen kann.
 
bei meinem iPhone 5 geht es auch - Danke an Apple ^^
 
Ich frage mich immer, wie man darauf kommt. Ist beim Rumtesten zufällig die SIM-Karte rausgefallen? Na wie auch immer, Voice-Dial ist bei mir eh aus. Aber es ist wirklich erstaunlich, dass es so immens Probleme mit einem LOCKScreen geben kann.
 
Sieht wie ne Apple Werbung aus :-D Nur zu wenig weiss im Hintergrund...
Kommentar abgeben Netiquette beachten!

iPhone 7 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles