iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 258 Artikel
   

Bericht: So laufen Hacker-Angriffe auf iPhones ohne Jailbreak

Artikel auf Mastodon teilen.
13 Kommentare 13

Wer sich in den vergangenen Tagen nicht nur auf der Strandliege ausgeruht, sondern auch die mediale Berichterstattung rund um die Cyberangriffe des sogenannten Hacking Teams mitverfolgt hat, wird beim Lesen des einen oder anderen Beitrags stutzig aufgeschaut haben.

untrusted

Unter anderem soll das „Hacking Team“ erfolgreiche Angriffe gegen das iPhone gefahren haben, dabei aber nicht auf den dazu bislang grundsätzlich benötigten Geräte-Jailbreak angewiesen gewesen sein.

Die Frage, die sich stellt: Wie soll es dem italienischer Anbieter von Überwachungssoftware, die in der Lage war, Skype-, SMS-, Standort-, Social Media-, Audio-, Bild- und andere Daten zu erfassen, gelungen sein Apples Betriebssystem zu kompromittieren?

Gar nicht. Dies stellt David Richardson in seinem Blogeintrag „Wie das Hacking Team iPhones ohne Jailbreak ausspionieren konnte“ fest.

newsstand

Richardson, seines Zeichens Produktmanager bei dem Sicherheitsunternehmen Lookout, beschreibt die Angriffe auf das iPhone-Betriebssystem in seinem Artikel Schritt für Schritt und erklärt, wie sich die Hacker mit Hilfe selbst erstellter Unternehmenszertifikate den Zugang auf vereinzelte Geräte beschaffen konnten.

Einzige Voraussetzung: Der physikalische Zugriff auf das Gerät und 5 Minuten ruhe.

So installierten die Hacker erst ein Unternehmenszertifikat, das als unsichtbare App in Apples Newsstand-Anwendung versteckt wurde, bestätigten dann die Sicherheitsnachfragen um der App Zugriff auf Bilder, GPS-Daten und Kalendereinträge zu ermöglichen und installierten anschließend eine Drittanbieter-Tastatur, mit der die Eingaben der Opfer abgefangen werden konnten.

Das Hacking Team verwendete dieses Zertifikat, um die eigene App – eine Überwachungssoftware – zu signieren. Sie wurde nach dem erfolgreichen Signieren in die systemeigenen Newsstand-App von iOS integriert, um so auf jedes iOS-Gerät gelangen zu können. Behauptungen des Hacking Teams (vermutlich stammen diese aus einer überholten Preisliste der veröffentlichten Daten), dass auf den iOS-Zielgeräten ein Jailbreak vorgenommen werden muss, stimmen somit nicht.

Unterm Strich darf also Entwarnung gegeben werden. Selbst wenn das eigene Gerät in Fremde Hände gelangt (und zudem noch entsperrt ist) – richtig verstecken lassen sich die Hacker-Werkzeuge vor geschulten Augen nicht.

abfrage

Header-Bild: Shutterstock
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
16. Jul 2015 um 15:19 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    13 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ein Glück, dass die NSA die einzigen sind die unerlaubt an unsere Daten kommen. Hatte schon ernsthafte Sorgen beim Lesen der Überschrift.

    • Dann leg mal Beweise vor für deine Aussage. Stammtischgefasel kann jeder.

      • Das kann man doch nicht beweisen, dass die die einziegen sind. Ich glaube da auch nicht dran. Die Engländer und Kanadier sind ja genau so schlimm.
        Die Frage ist natürlich, wie legal das ganze ist. Als Deutsche haben wir in den USA ja keine Rechte auf den Schutz unserer Privatsphäre. Die Taten müssten also von Deutschland durchgeführt werden, dass das illegal ist.
        Nur die Tatsache, dass die NSA sich alle Daten unter den Nagel reißt, sollte durch Snowdens Dokumente bewiesen sein.

      • öhm… willkommen auf der Erde

      • Hi Ouzo,
        ich empfehle dir, einmal nur so aus Spaß, die Tweets @jreichelt(Bild Online Redakteur) zu verfolgen. Wenn dir bis dahin noch nicht die Zornesröte in Sachen #Snowden, #VDS, #NSAUA etc. ins Gesicht gestiegen ist, aber dann!!

      • Patriot Act, den Rest überlasse ich deiner eigene Recherche @ Mirko

  • Muss man nicht zum installieren eines Zertifikates das Gerätepasswort eintippen? War zumindest bei den Unternehmenszertifikaten, die ich bisher installiert habe, immer der Fall… Somit würde der Faktor noch hinzukommen…

    • Yes, muss man. Somit ist die Aktion vielleicht auf < 1 % der iPhone anwendbar. Ich gehe davon aus, dass vielleicht 1 Person von 100 kein Gerätepasswort hat. Total lächerlich sich damit zu brüsten. Jeden PC zu hacken ist einfacher.

  • Sie haben doch tatsächlich ein entsperrtes iPhone gebraucht um dort was zu installieren was Ihnen ermöglich an Daten zu bekommen die Ihnen ein entsperrtes iPhone auch liefert könnte?

    • Denk doch mal bitte eine Minute nach und les nochmal deine Frage …. und hast geklingelt? Nein? Es geht primär bei dem Angriff um zukünftige Überwachung und die Kommunikation mit anderen die aufgezeichnet und gegen den Besitzer des iPhones verwendet werden soll. Nicht das was momentan auf dem Gerät zu finden ist.

    • Die Daten werden ab dem Zeitpunkt dann vermutlich abgefangen und an Sie übertragen – d.h. Es ist eher darauf aus die zukünftigen Daten zu sammeln

  • Ich glaub ich muss mal wieder in den Zoo, hab noch nie Einziegen gesehen.

    Und oh – es gibt Geheimdienste – und scheinbar arbeiten die auch was – seltsame Überraschung

  • und jetzt nochmal bitte die zu Wort, die bei Swype und Co meinten „ach es gibt keine Tastaturen, die die Eingaben übers Netz schicken“.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37258 Artikel in den vergangenen 6053 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven