Kurios & gefährlich: Ins0mnia iOS-Bug lässt Apps dauerhaft mithören

iOS-Geräte, die noch mit einem älteren OS als dem Mitte des Monats veröffentlichten iOS 8.4.1 genutzt werden, sind einer mutmaßlich riesigen Sicherheitslücke ausgesetzt: Wie die Sicherheitsforscher von FireEye dokumentieren, ermöglicht die Ins0mnia ... mehr... Update, iOS, Apple Music Update, iOS, Apple Music Update, iOS, Apple Music

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wieso kann denn überhaupt eine App die über den Store kommt im Debug Mode laufen?
Macht doch eigentlich wenig Sinn oder stehe ich nur auf dem Schlauch?
 
@wMAN: Wie auch aus anderen News-Quellen herauszulesen ist, wird dem iOS nur suggeriert, dass eine entsprechend präparierte App im Debug-Modus laufe. Im App-Store selbst sind jedoch bisher keine derartigen Apps aufgefallen, welche die mittlerweile geschlossene Lücke in iOS tatsächlich genutzt haben.
 
mal wieder wiedersprüchliches im text: "OS-Geräte, die noch mit einem älteren OS als dem Mitte des Monats veröffentlichten iOS 8.4.1 genutzt werden, sind einer mutmaßlich riesigen Sicherheitslücke ausgesetz"

" Dazu, wie es sich mit älteren Generationen von iPhone und iPad verhält, die nicht das aktuelle iOS 8.4 unterstützen, ist nichts bekann"

ich interpretiere das so das so das man nicht genau weiss ob das auch in ios 7, 8.1 usw drin ist.

bei zdnet taucht ios 8.4.1 mittleweile mit 61% auf . was nicht unbedingt repräsentativ ist aber doch zeigt das ios user die updates relativ schnell einspielen.
 
Naja, eins sollte der letzte inzwischen begriffen haben. Egal welches OS, ob mobil oder stationär. Gef..... sind wir alle weil die Sicherheitslücken an allen Ecken und Ecken aufplöppen. Und man muss sich einfach leider bewußt sein, dass es jederzeit möglich ist Vollzugriff auf die Smartphones zu erlangen. Kamera, GPS, Audio, Keylogger...alles. Davon ist iOS betroffen, wie auch Android. Vorteil Apple ist das sie direkt updaten, ohne "Zwischenstation" und die Fragemtierung geringer ist. Nichts desto trotz sind alle OS komplett übersehbar. Ich schaue was das betrifft ich keine schöne Zukunft.
 
@Hinweis: Ach so lange das - wie auch diverse Apps - laut deinem Post iOS- und Android-Exclusiv bleibt, soll mich das mit meinem Windows Phone nicht stören. ^^
 
@DON666: Alle OS sind betroffen - auch die mit 1% Verbereitung ;) Und wenn es keine Sicherheitslücke ist, ist ein Feature, wie bei Win 10? ;)
 
@Hinweis: iOS Apps werden von Apple geprüft und Sicherheitslücken schnell geschlossen.
Für Vollzugriff aufs System wird idr. ein Jailbreak oder etwas vergleichbares benötigt (Physischer zugriff erforderlich). Sobald soetwas z.B. über den Browser möglich ist, gibt es idr. auch wie in der Vergangenheit einen Onlinedienst, der den usern einen einfachen jailbreak ermöglicht. Da es aber sowas die letzten Jahre nicht mehr gab, kann man auch hier davon ausgehen, dass der Browser sehr sicher ist.

Die Chance infiziert zu werden ist bei iOS also sehr gering.

Bei Android sieht das ein bisschen anders aus. Noch immer lassen sich die meisten Apps erst installieren, nachdenen man ihnen erlaubt alles wichtige auszulesen. Alleine das kann man schon fast als Malware bezeichnen. Zudem können Apps andere Apps auslesen. Gut, Root zugriff ist auch da schwieriger, aber letzten Endes wohl auch nicht mehr nötig^^.

Prüft Google denn nun mittlerweile alle Apps, die eingestellt werden manuell?

Aber egal, mittlerweile sind Betriebssysteme schon sicherer als früher. Vor 10 jahren war von bekannten jeder zweite Rechner mit 100ten von Viren infiziert. Heutzutage ist das nur noch sehr selten der Fall.
 
@Laggy: nur weil du es nicht siehst, heisst es nicht, dass es nicht da ist. Schadsoftware, die sich in die Firmware festsetzen, und Clean Install problemlos überstehen, USB Stick mit manipulierter Firmware usw. Ich finde, dass es nie unsicherer war. Früher war es so, wenn Du ein bißchen Ahnung hattest, konntest Du gut über die Runden kommen und ziemlich sicher laufen. Heute ist es doch so, das seit technikaffine das nicht mehr in der Hand haben. Du kannst noch so tolle Passwörter setzen, was hilft es Dir wenn auf der anderen Seite sql Injections möglich sind. Gott und der Welt gehen Daten durch Angriffe "verloren". Heartbleed....50 % des Internets von dem Bug betroffen gewesen. SSL mal richtig am Arsch. Stagefright. Eine knappe Milliarde Android Telefone betroffen. Keine Ahnung wie viele von denen inzwischen gefixt sind. Aber der überwiegende Teil rennt doch da immer noch ungepatcht rum. Die wissen nicht mal, das Handlungsbedarf besteht - haben noch nie nen Update auf ihrem Android eingespielt. Nach zwei Jahren gibt es neues und solange bleibt das halt so.

Und ja ich gebe dir recht, das was Sicherheit betrifft ich mich etwas sicherer bei Apple als bei Google fühle. Aber sicher fühle ich mich da keineswegs.

Achso und was ich noch vergessen habe. 100% Erfolgsquote bei bei Vollzugriff bei iPhones.

http://www.forbes.com/sites/erikkain/2013/12/30/the-nsa-reportedly-has-total-access-to-your-iphone/
 
@Hinweis: Na ja, Kaspersky und co. betrieben diesbezüglich ja gewissermaßen intensive Forschung. Man kann sich also sicher sein, dass die viren früher oder später auch gefunden werden. Wenn über Jahre hinweg auf deinem System keine Virenmeldung erscheint, dann kannst du dir auch relativ sicher sein, dass das System sauber ist. Das ist simple logik. Denn irgendwann werden sie erkannt...

Klar, ob du jetzt im augenblick einen drauf hast ist ungewisse, aber je länger du keine Meldung hattest, desto höher ist die Wahrscheinlichkeit clean zu sein.
Zudem lässt sich die Gewissheit weiter erhöhen, indem man mehrere Scanner nutzt (dafür gibts ja so bootbare Live CDs bzw. Images)

Und im Unternehmensumfeld findest du dann letztendlich auch den Beweis, dass die Schutzmaßnahmen greifen. Denn wenn da Malware erfolgreich ist, dann hat das auch definitiv Folgen für das Unternehmen.
 
@Laggy: na das sehe ich anders. Seit wann wissen Anti Viren Programme über alle bestehenden Sicherheitslücken bescheid? Die fischen halt das untere dreckige Dutzend raus. Aber was bringt Dir Dein Anti Virenprogramm, weil gleichzeitig in Flash die Sicherheitslücken nur so entgegenlachen, oder Dein OS voll von eklatanten Lücken ist.
 
@Laggy: "Wenn über Jahre hinweg auf deinem System keine Virenmeldung erscheint, dann kannst du dir auch relativ sicher sein, dass das System sauber ist. Das ist simple logik. Denn irgendwann werden sie erkannt..."

Das ist keine Logik, sondern reiner Glaube, basierend auf "Was ich nicht sehe, existiert nicht".
 
@Hinweis: Sicherheitslücken plöppen nicht auf, denn die werden zielgerichtet gesucht. Das jemand danach sucht, sehr zielgerichtet suchen WILL, ist da die eigentliche Entstehungsgeschichte, das es Sicherheitslücken gibt. Nicht das ich der Meinung wäre, die gehörten nicht geschlossen. Kein Thema, das die geschlossen gehören. Aber dennoch ist es doch so: wen das Ego nicht treibt zu suchen, der wird auch nur selten finden ? Genauso sehr, wie was gegen die Sicherheitslücken gemacht gehört, gehört aber auch was gegen die gemacht, die so verquer drauf sind, nur deswegen zu suchen, um anschließend Profit draus zu schlagen. Gefühlt werden letzterere aber eher in Ruhe gelassen, zu sehr in Ruhe gelassen. Vor allem von der Masse der ganz normalen User. Nur (die) Experten haben gefälligst Zeit dafür zu haben, solche Profitgeier-Typen dingfest zu machen ?
Kommentar abgeben Netiquette beachten!

iPhone 7 im Preisvergleich