1 Mio. auf dem grauen Markt
iOS 9.1 lässt sich per Webseiten-Aufruf kapern
Sowohl das aktuelle iPhone-Betriebssystem, iOS 9.1, als auch die seit wenigen Tagen im Betatest befindliche Folgeversion iOS 9.2 lassen sich ohne Zutun ihrer Nutzer übernehmen, mit einem Jailbreak versehen und modifizieren.
Dies geht aus einem Statement der Cybersecurity-Firma Zerodium hervor. Zerodium hatte Ende September das Preisgeld von einer Million US-Dollar für ein entsprechendes Exploit ausgelobt – dieses sei nun abgeliefert worden.
Anders als bei vergleichbaren Wettbewerben soll die ausgenutzte Schwachstelle vorerst jedoch nicht öffentlich gemacht werden. Vielmehr plant Zerodium den Verkauf des Codes an Militär, Regierungs- und Strafverfolgungsbehörden, die die iPhone-Übernahme in laufenden Ermittlungen einsetzen könnten.
Während das Unternehmen auf Twitter nur knapp über die geglückte iOS 9-Übernahme informiert, hat sich Zerodium-Gründer Chaouki Bekrar mit dem US-Magazin Wired unterhalten und gibt zu Protokoll:
Two teams have been actively working on the challenge but only one has made a full and remote jailbreak. The other team made a partial jailbreak and they may qualify for a partial bounty (unconfirmed at this time).”
In Cupertino dürfte Apples Sicherheits-Team zur Stunde händeringend nach der ausgenutzten Schwachstelle suchen.
Juhu, endlich wieder „Slide to Jailbreak“ wie damals unter iOS 4.
Lies doch mal den Artikel, du Honk!
Noch besser, die Regierung macht das für dich ;)
Also ich finde das ziemlich beunruhigend. Wie man sich über so etwas freuen kann erschließt sich mir nicht…
ich erkenne eine gewissen Ironie in seinem Beitrag…
Egal was Apple macht, seit Jobs nicht mehr da ist gibt es noch mehr und öfters fahrlässige Fehler!
NicK zu Jobs Zeiten gab es mehr als genug Fehler.
Wieder mal ein Armutszeugnis für Apple.
Wieviele x Lücken wurden geschlossen?
Wenn sollte das interessieren wenn es danach eine größere gibt. Klasse Apple :)
überall arbeiten nur Menschen
Mach es erstmal besser. Ansonsten bist du nichts weiter als ein dummer Maulheld.
Ganz genau, wer noch nicht einmal alleine ein perfektes Betriebssystem programmieren kann, der hat nicht das Recht, Apple zu kritisieren.
Was für ein Unsinn, Du Apple-Opfer. Als ob eine Einzelperson es besser machen könnte, als ein ganzes Unternehmen. Schreib mal bitte wie alt Du bist.
Was machst du von Beruf?
Und wie sinnlos ist dieser Kommentar?
Wenn mir ein Koch im Restaurant die Speise versaut und ich mich beschwere, kommst du dann auch um die Ecke und haust „mach es erstmal besser“ raus???
Die Frage bleibt also, wer der Maulheld ist!
Wenn mir ein Architekt nen schiefes Haus baut, kann auch niemand sagen: mach es besser! Warum? weil ich eben kein Architekt bin. Dennoch kann ich von diesem ein gutes Handwerk erwarten… er macht es ja nicht für lau und zum Spass.
also bitte Kopf an vor dem posten!
@sven der Architekt baut dir kein Haus ;-) Er plant nur
Sven… das war mal ein Megafail. Vergiss nicht die pupertierenden dreifachen Sonderzeichen.
lol
ist in 9.2 endlich das GPS Problem gelöst? Ein Apple-Mitarbeiter im Support kannte das Problem gar nicht.
Und was ist nun das „GPS-Problem“?
Wenn du o2 Kunde bist und Zugang zum LTE Netz hast, ist bei manchen iPhone 6s der GPS Empfang gestört.
Das Problem ist o2 lese ich doch gerade raus :D
Siehe hier: https://discussions.apple.com/thread/7297160?start=0&tstart=0
Die Einschläge kommen näher …
Je mehr unnützen Spielkram man für die verspielenden User implementiert, umso höher die Chance, eine Schwachstelle ausnützen zu können :-(( (das ist Fakt!).
Ich bin mal gespannt, wann nicht die erste Sec.-Firma, sondern ein Hacker eine solche Lücke aufmacht und sich auf allen iPhones „einnistet“ – spätestens dann nehme ich mein Nokia wieder hervor – da geht das definitiv nicht so „einfach“.
Wenn ein Hacker solche Lücken erkennt und nutzt, merkst Du es erst, wenn es zu spät ist
Davon gehe ich mal aus!
Wer sollte mich auch vorwarnen?
Mit etwas Pech bekommst Du davon eine ganze Weile gar nichts mit.
So läuft das nun mal ab, wenn Dein Rechner / Smartphone „übernommen“ wird!
Wenn ich nur an die Möglichkeiten denke, was man mit einem „gekaperten“ Smartphone mit Root-Zugriffsrechten alles machen könnte …. gigantisch!
Warum nimmst du nicht gleich dein Nokia, wenn alles so unnütz ist am iPhone?
Und welcher Hacker hat es geschafft sich annähernd auf allen Zielgeräten weltweit zu installieren?
Soviel zu „Fakten“. lol.
Solche Kommentare sind so unnütz … ja- warum, warum, warum …
Warum lese ich den Müll hier überhaupt noch ..?
Warum gehe ich nicht zu Fuß, wenn mir die VW-Abgase zu hoch sind …
Wenn man vorhandene Mängel mit blöden Sprüchen weg machen könnte, wäre alles Bestens!
Na, so verkehrt habe ich da wohl nicht gelegen: http://flip.it/MDXOU
Solche Probleme gibt es bei Android natürlich nicht, oder? :-) Solange es mobiles Gerät mit einem Betriebssystem geben wird, wird es solche Versuche geben. Immerhin werden so die Schwächen gefunden und – hoffentlich bald – geschlossen.
Wenn die Jailbreak Community die findet, dann nutzen die das aus, veröffentlichen das und Apple kann das schließen. Hier bekommt Apple erstmal nicht mit, wie es geht.
Was kommst du denn jetzt mit Android um die Ecke. Einmal halten hier die Kommentare ohne und dann kommst du.
Bekommt man als User nicht mit, wenn sich der jb installiert? xD
Das was die meisten unter Jailbreak verstehen, nämlich die Installation von Cydia, bekommt man natürlich mit. Aber eine kleine Modifikation am System die einfach nur alle deine Emails, SMS und Fotos kopiert sowie Facetime Anrufe live an irgendeinen Geheimdienst überträgt, das bekommst du normalerweise nicht mit.
Schön ist die Bezeichnung „Cybersecurity-Firma“: Was hat es denn mit Sicherheit zu tun, wenn man Experten dafür bezahlt, eine Sicherheitslücke zu finden, um diese dann meistbietend an „Militär, Regierungs- und Strafverfolgungsbehörden“ zu verkaufen?
Das passiert seit zig Jahren. Die meisten Zero-Day-Exploits werden erst mal in diesen Kreisen ausgenutzt, bevor sie vielleicht irgendwann veröffentlicht werden.
Wie kommst Du denn darauf? Das ist doch Quatsch. Normalerweise, also wenn es sich nicht um (kriminelle) Hacker handelt, die ihr Wissen zu Geld machen wollen, werden die Lücken den jeweiligen Firmen mitgeteilt, die dann eine Frist gesetzt bekommen, innerhalb derer sie sie schließen können. Erst danach wenden sich die Hacker an die Öffentlichkeit – und nicht an NSA, FBI oder CIA.
Keiner mehr Probleme mit WLAN? Bei mir ist trotz deaktiviertem WLAN Unterstützng dieses „Feature“ immer noch aktiv. WLAN geht bei mir eher bescheiden. In verschiedenen Netzwerken getestet.
Netzwerkeinstellungen mal zurückgesetzt?
Ich vermute, man hat den UnityMedia-Bug genutzt und ist über die Hörbuchfunktionalität ins System eingedrungen. Hätte sich Apple da mal früher darum gekümmert, hätte es nicht so weit kommen müssen. Genügend Hinweise darauf hat hier ja gegeben. Jetzt müssen sie halt schauen, wie sie diese Suppe auslöffeln.
YMMD
Vorsicht, laß das nicht ELV hören… ;-)
Richtig, wenn das Elv mitbekommt… Hörbücher die Schwachstelle.. Ja Nice! :D
Jailbreak draus machen, Lücke schließen. Fertig.
Bei Apple dauert das zu lang.
Genau. So ging das damals mit dem PDF-Exploit. Der war per Jailbreak sehr schnell gefixt und Apple hat dafür ewig gebraucht.
Das eigentlich Problem ist, dass der Browser zu tief in das System eingreift. Eigentlich sollte er, wie idR auch andere Desktop-Browser, in einer Sandbox laufen.
Ob sie den Code auch an den IS oder die Taliban verkaufen?
Bestimmt nicht, da stehen 99 Jahre Zuchthaus drauf für so ein Verbrechen
Einfach zu behaupten, daß man xy geknackt oder was auch immer hat und den Beweis schuldig bleibt, ist nicht sehr glaubwürdig.
Publicity ist alles. ;)
+1
Warum die Kommunikation darüber? Schlimmer sind wohl die vielen Exploits, über die nicht berichtet wird.
Egal ob die Lücke gefunden wird oder nicht. Mit einem alle halbe Jahre neuem aufsetzen des iOS würde man ja vorerst immer wieder eine Saubere Installation haben falls man zwischenzeitlich mal betroffen war.
Und warum sollte man das machen wollen? Jedes mal alles neu Einrichten etc. denn es wäre auch denkbar das die Modifikation sich in das Backup setzt. War selbst bei einigen Einstellungen von Cydia Apps so, neues OS aufgespielt Monate auf den Jailbreak warten müssen und sowie er dann durch geführt wurde und man sich seine alten Tweaks wieder geladen hat waren bei einigen alle Einstellungen genau so wie bevor man das OS geupdatet hatte und ewig auf einen JB warten musste.
Von denen Du aber auf dem Schulhof sichere Kenntnis erhalten hast?
Ist es nicht naiv zu glauben, dass die echten Exploits groß in den Medien kommuniziert werden? Die Geheimdienste haben schon ihre Wege, werden das aber sicher nicht an die große Glocke hängen.
Und wie sieht’s mit den vorherigen Versionen aus? Bin wegen Jailbreak noch auf 9.0.2!?
Mich stört seit 9.1 das Anrufverhalten von HEY SIRI. Unter 9.0 hat sie die Anrufe über den Lautsprecher gemacht. Super Idee von Apple. Mit der Hometaste immer ohne Lautsprecher. Seit 9.1 ruft sie immer ohne Lautsprecher an, was überhaupt keinen Sinn macht, wenn ich neben her gerade etwas mache. :-( Hoffentlich ändert sich das wieder mit 9.2
Wie geht das mit „Hey Siri“ überhaupt, ist das Mic da ständig auf Empfang?
*doublefacepalm*
Hey Siri rufe XY auf Lautsprecher an
Funktioniert
Das funktioniert, aber bei 9.0 müsste man es nicht explizit sagen – ist doch auch dumm. Siri weiß doch, dass mein iPhone gerade wo liegt und sollte wieder sofort auf Lautsprecher gehen.
Was willst du Pappnase denn?! Absolviere erstmal die Vorschule. Wegen solchen lebensunfähigen Vollpfosten wie du, kann man sich nur schämen.
Und das von einem, der es anscheinend nicht schafft, richtig auf einen Kommentar zu antworten.
Ich kann nichts für die Bugs in der App hier du, Superhirn.
Superhirn würde ich mich jetzt nicht nennen, auch wenn das von deiner Position so aussieht, Mirko.
Da du das Problem kennst, könntest du dem doch mit etwas nachdenken entgegenwirken. Dann müsstest du nicht so viele Leute beleidigen.
Du könntest den Vorschulabschluss übrigens auch in der Abendschule auf dem zweiten Bildungsweg nachholen.
Na, gerade große Pause in der Hauptschule?
Dürftest du besser wissen als ich. Muß arbeiten, damit du dein Hartz IV pünktlich bekommst.
Das dürftest du besser wissen als ich. Muß jetzt wieder arbeiten, damit du pünktlich Hartz IV bekommst.
Ein Mirko arbeitet? Das ist ungewöhnlich, ist doch eher so wie Kevin, Chantal etc. alles Ossis die nur daheim auf den Sofa hocken und auf das Geld warten und mit 15 schon das 2 Kind erwarten.
In der Vorschule haben wir aber gelernt, dass „wie du“ da leider nicht passt…
Andererseits kann die Grammatik aber auch erst in der Grundschule behandelt worden sein… Hmmm… keine Angst, kommst du bestimmt noch hin. Danneldest du dich wieder hier an und versucht dein Glück erneut
Funktioniert seit ios 9.2 beta 1 bei euch push über die ifun-app auch nicht mehr?
Wie abartig, „wir sagen es nicht Apple, stattdessen verkaufen wir es lieber teuer an jemanden der die Lücke ausnutzt“ so könnte man es interpretieren. Die Welt ist echt schäbig geworden, das auch noch öffentlich zu kommunizieren.
Du würdest es sicher auch so machen. Da geht es um eine Menge Kohle!
Würde er nicht. Ich auch nicht. Man sollte nicht von sich auf andere schließen.
Stimmt er und du würdet es so nicht machen, denn ihr würdet so eine Lücke nicht mal finden, wenn sie direkt vor euch ist.
Würde ich die Fähigkeiten haben eine solche Lücke zu finden, so würde ich sie erst mal Apple zum kauf anbieten. Gehen sie nicht darauf ein oder bieten einen lächerlichen Betrag, so würde ich es an den Höchst bietenden verkaufen.
Wieder mal ein Armutszeugnis für Apple. Und was sagt uns das , iPhone zu iPhone unsicher
Die absolut Überwachung für alle die ein iPhone haben
Hauptsache die nächste Version hat wieder fünfzig neue multikulturelle Emojis im Koffer, alles andere ist doch eh Pillepalle.
Hätten die was zu verkaufen, würden sie ihren Maul halten und nicht publik machen. Was soll das bringen jetzt? Hersteller darauf aufmerksam machen und sich das Geschäft kaputt machen lassen? Glaube eher, da braucht jemand Publicity…
So werden erst mal alle aufmerksam und nur weil sie es groß rausposaunen, heißt das nicht das Apple diese Lücke auch findet bzw. schnell findet.
Möglich. Aber die Chancen sind kleiner! Und bis jetzt wurde aber jede JB Lücke geschlossen. Evtl aber zahlt Apple hier sogar mehr als 1 Mio für das Wissen, das könnte der Hintergrund sein :-)