Lücke: iOS-Apps können mit Malware-Doppelgängern ersetzt werden

Ein angesehenes Sicherheitsunternehmen hat eine schwerwiegende Lücke im mobilen Betriebssystem von Apple ent- und aufgedeckt: Dabei können unter bestimmten Umständen rechtmäßige Apps gegen gefälschte und für schädliche Zwecke manipulierte ... mehr... Sicherheit, iOS, Sicherheitslücke, Lücke Bildquelle: FireEye Sicherheit, iOS, Sicherheitslücke, Lücke Sicherheit, iOS, Sicherheitslücke, Lücke FireEye

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ohne Jailbreak kann ich doch garnichts installieren was nicht im appstore ist oder? Wie geht es dann ohne?
 
@wolver1n:Statt hier deine Frage zu schreiben, wäre einfacher und schneller gewesen dies zu machen: http://bit.ly/1xeJ0IX
 
@Rumulus: Und wo ist die frage beantwortet? Es ist eben nicht so einfach, man muss dazu schon etwas frickeln. Daher ist die Eingangsfrage nämlich berechtigt und im bezug auf den Newstext durchaus legitim, denn mir stellt sich die Frage, welche "unter bestimmten Umständen" gegeben sein müssen.
 
@iPeople: Mhh warum beantwortest du dann die Frage nicht? Mein Link bietet zumindest Antworten!

Es braucht nicht mehr Aufwand bei Google die Frage einzugeben als hier! Aber das Problem ist doch, dass die Leute es oft gerne andere machen lassen wollen. Besonders indem Fall ist es nun wirklich nicht schwer eine Antwort zu finden. Im Übrigen war die Frage nicht, wie viel Wissen es braucht, sondern lediglich ob es möglich ist! So schwierig ist es auch nicht, wenn es mein 10 jähriger Neffe kann.

Aber dir geht es wohl eher um etwas persönliches, nicht wahr? Oder warum kritisierst du hier, ohne selbst eine Antwort ihn zu schreiben? Schon ein Widerspruch ...
 
@Rumulus: Warum sollte es mir um was persönliches gehen? Oder nimmst Du es persönlich? Der Erstkommentator hat sich im Bezug auf die News eine Frage und diese in den Raum gestellt, quasi als Diskusionsgrundlage. Der Newstext ist nämlich recht unvollständig und verschweigt, dass diese "gewissen" Umstände zum einen ein Enterprise-Zertifikat seitens des App-"Anbieters" bedarf, zum zweiten eine externe Software nötig ist und drittens die Interaktion des Users nicht fehlen darf. Also ist es eben nicht mal eben möglich, ohne Jailbreak und offiziellem Store eine App auf iOS zu installieren ... und damit ist der Einwand von wolver1n als Kommentar durchaus berechtigt.
 
@Rumulus: immer schön ruhig bleiben
 
@iPeople: Klar ist es ohne Jailbreak möglich Apps die nicht aus dem Appstore sind zu installieren! Wie mein Video unten zeigt, ist dies sogar kindereinfach.

Und das war die Frage oben, wie jeder selbst nachlesen kann. Alles andere ist deine eigene Interpretation.
 
@wolver1n: das ist gerade das problem. es wird anscheinend üblicherweise beim installieren von apps aus dem apple appstore ein signiertes zertifikat benötigt / mitgeliefert. das problem hier ist das anscheinend ein link generiert wird der im prinzip nichts anderes als ein installationspaket ist (z.b. unter android apk, windows setup.exe usw) welches dann gedownloaded + installiert wird. wichtig zu wissen ist das diese dateien wohl auch gültige zertifikate haben müssen

eine gute erklärung ist hier zu finden: http://www.iphone-ticker.de/masque-attack-73828/

prinzipiell ist das das gleiche thema wie man den leuten eigentlich immer predigt:

- nichts unbekanntes öffnen

- software auf smartphone nur aus bekannten quellen = appstore installieren

- ohne userinteraktion wird hier nichts installiert.
 
@wolver1n: Schwierig, oder ein Gefrikel ist es nicht, wie einige hier behaupten. Ich habe es auf die Art gemacht, dass schafft jeder: https://www.youtube.com/watch?v=FAGF5sDm_zY
Nutzung aber auf eigene Gefahr!
 
iOS wäre mir zu unsicher.
 
@mulatte: na zumindest besser als android. aber wahrscheinlich wäre man mit blackberry oder windows phone sicherer unterwegs. aber es gilt hier natürlich abzuwägen wie sicher das betriebssystem sein muss und was es alles können muss, bzw. welche anforderungen an ein gerät gestellt wird. oder welches betriebssystem wäre für dich am sichersten und auch noch effektiv nutzbar?
 
@stinkmon: http://www.heise.de/newsticker/meldung/Android-und-iPhone-beim-Mobile-Pwn2Own-gefaellt-2457183.html
Die Lücken in iOS werden dort als die gravierendsten bezeichnet. Der Apple-Kram ist nicht wirklich sicher, sondern als Apple-Nutzer hat man Glück, dass Apple relativ geringe Marktanteile hat.
 
@TiKu: danke für den link!
 
Ich wähle dann zwischen dem unsicheren iOS das den User dazu noch sehr einschränkt und dem unsicheren Android wo ich ne Menge Freiheiten habe. Ist also ganz leicht.
Heutzutage ist eh nichts sicher. Die Hoffnung der iOS-User mit den Vorschriften von Apple leben zu müssen damit sie sicher sind ist nun auch endgültig dahin.
 
@mulatte: Der Vorteil der Freiheit wirkt sich auch indirekt auf die Sicherheit aus, bei Android gibt es mittlerweile einige drittanbieter Hilfsmittel und die Nutzer sollten mittlerweile etwas aufmerksamer zu dem Thema sein.
 
Hier wird sich etwas detaillierter mit der erneuten Panikmache auseinander gesetzt:
http://www.iphone-ticker.de/masque-attack-73828/

"einfach so" passiert hier schon mal gar nichts, der User muss zweimal bestätigen, dass eine "unsichere" App installiert werden soll. Es fliegt einem nicht so ohne weiteres eine zwielichtige App auf's iPhone, wie es teilweise berichtet wird.
 
@ZappoB: Bei Android wird die Bedrohung doch genauso übertrieben. Man muss es im Menü erlauben, die Abgleichung mit der Google-Play-Datenbank deaktiviert haben und die Warnungen weg geklickt haben um die Chance zu haben, die Schadsoftware zu installieren.
 
@floerido: Tja, Hauptsache man erzeugt Klicks, in dem man User in Panik versetzt...
Kommentar abgeben Netiquette beachten!

iPhone 7 im Preisvergleich