iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 447 Artikel
   

Snapchat: Nachrichtenbombe provoziert iPhone-Neustart

Artikel auf Google Plus teilen.
22 Kommentare 22

Der Kurznachrichtendienst Snapchat steht erneut in der Kritik. Nachdem die Macher der „geheimen“ SMS-Alternative – gelesene Snapchat-Nachrichten werden nach wenigen Minuten automatisch vom System gelöscht – bereits am 1. Januar auf Vorwürfe reagieren mussten, den sicherheitstechnischen Aspekten ihres Diensten nicht die nötige Aufmerksamkeit zu gönnen und rund vier Millionen Nutzerdaten verloren, machen Security-Experten jetzt auf einen zweiten gravierenden Fehler der Snapchat-App aufmerksam.

Über die Snapchat-Anwendung lässt sich ein iPhone-Neustart provozieren.

Der Entwickler Jaime Sánchez demonstriert die Schwachstelle der Applikation, deren Macher noch im November ein 3-Milliarden Dollar schweres Übernahmeangebot des sozialen Netzwerkes Facebook ausschlugen, jetzt auf seinem Youtube-Kanal und beschreibt das Problem in seinem Blog.

snapchat-angriff

Mit einer DoS-Attacke, bei der Sánchez den Versand von rund 1.000 Nachrichten innerhalb von fünf Sekunden veranlasst, lässt sich das iPhone des Opfers erst lahmlegen und dann zu einem Neustart überreden. Der Angriff kann derzeit nur gegen iOS-Geräte eingesetzt werden. Die Android-Version der Snapchat-App ist immun gegen den Massen-Versand.

Anstatt die Lücke im System zu beheben haben die Snapchat-Verantortlichen die von Sánchez genutzten Test-Accounts deaktiviert.

All push notifications systems work by having the mobile operating system (iOS in this case) issue an address which app publishers use to specify the delivery of the notification to the device. Apple Push Notification service transports and routes a notification from a given provider to a given device. A notification is a short message consisting of two major pieces of data: the device token and the payload. The device token is analogous to a phone number, and provides the required authentication for Apple to deliver a push message to the intended app.

(Direkt-Link)

Montag, 10. Feb 2014, 15:22 Uhr — Nicolas
22 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Man sollte aber auch anmerken, das der Entdecker der Schwachstelle seine Informationen nicht an die Entwickler weiter gemeldet, sondern diese direkt publik gemacht hat. War eine Reaktion auf das miese Sicherheitsverständnis der Entwickler.
    Man kann nun drüber diskutieren ob dieser Schritt der richtige war.

  • Die ham doch einen an der Klatsche 3Mrd. abzulehnen. So viel bekommen sie nicht wieder geboten.

  • Bei 3 Mrd nehme ich die Cocktails auch à la carte! :D

  • Eher Apples schuld! Wenn eine App apstürtzt darf deshalb nicht gleich das ganze System mit abstürzen. Außerdem passiert es in dem Moment als er in dem Video von oben die Mitteilungszentrale runterziehen will (bzw einfach so von oben nach unten über die kante wischt)

    • Wenn eine nativ auf dem Gerät laufende App durch so etwas überlasstet wird, und sie keine Schutzmechanismen eingebaut hat, kann unabhängig von System alles mögliche passieren.

  • Wie war das nochmal? Android ist unsicherer Mist? Jetzt sieht man doch wieder mal das Apple nicht das ist was es mal war. Probleme mit ios 7, der bluescreen am Anfang von ios 7. Sogar bei android habe ich weniger Probleme.

    • Überleg noch mal was für Schwachsinn du gerade von dir gegeben hast! MfG

    • Na gut.wo er recht hat hat recht. Apple ist mit ios 7 wirklich nichts berauschendes gelungen.

      • Geschmack ist Geschmacksache.
        Das weltweit bereits fast jeder ios7 installiert hat, zeugt nicht gerade von misslungen.

      • wenn man wieder zurück zu ios 6 wechseln könnte würde das ganz anders aussehen

    • Also er bringt da zwei wesentlich wichtige Dinge durcheinander ! Absturz/Sicherheit. Eine mies programmiertes App kann ein ios7 Gerät mal zum Neustart bringen aber man ist noch lange kein Opfer von Seuchen etc! Ein Fehler im os kann man ausbügeln! Und Apple ist dran! Man bleibt nicht auf der Strecke… Nur… Schick ist ios7 nun nicht wirklich! Aber das wiederum ist Geschmacksache ! MfG

      • Zieh doch bitte deine Apple Brille aus. :)
        Sicherheit ist bei Android genau so gut wie bei Apple, zumindest beim reinem Android. Um schädliche Apps zu installieren muss man selbst einen Hacken setzen und es zulassen. Android ist nicht mehr das was es früher mal war, Apps haben an Qualität gewonnen und die Stabilität des Systems ist auf dem Niveau von ios 7, wenn nicht besser.

      • Was für einen „Hacken“?

        Ob Sicherheit auf Android und iOS gleichwertig ist müsste erstmal belegt werden. Alles andere sind reine Hypothesen!

      • Kein System ist sicher, ob eines sicherer ist als das andere, ist ja mal sowas von uninteressant. Abgesehen davon werden die Lücken in jedem System nach Bekanntwerden gestopft, von daher, who cares but Fanboys!?

    • Warum sind eigentlich immer solche „ich will stänkern“ Androiduser auf IFun??
      „Herr schmeiß Hirn“ @Eric

      Wer von Eich hat eine solche Nachrichtenbombe denn schonmal bekommen?

      • Weil man so dumm ist @Herr Torsten, um nicht darauf zu kommen das man ein IOS device hat als euch ein Android device. Sollte dir das nicht passen dann schmeiß dein IOS 7 device bitte weg, es enthält nämlich was von windows phone und Android!

  • Hacken? Nee, nee ich will nix illegales auf meinem iPhone…

    • Also das als legal / illegal zu bezeichnen… Apple mach schließlich keine Gesetze für dich ( hoffe ich ) unabhängig davon hab ich auch keinen Jailbreak

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19447 Artikel in den vergangenen 3381 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven