Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

blog

Sicherheitslücke in Apples iOS 4.3.3

Mit einer Schwachstelle im iOS 4.3.3 bei der Verarbeitung von pdf-Dokumenten, kann Schad-Software installiert werden. Die gleiche Lücke wird auch für den Jailbreak für iPad und iPhone mit iOS 4.3.3 genutzt.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diese Sicherheitslücke in Apples iOS 4.3.3 entdeckt, durch die bereits das Anklicken eines schadhaften PDFs das iPhone sowie das iPad mit Schad-Software infizieren werden kann. Apple arbeitet an einem Patch.

Das Leck befindet sich in der Bibliothek zur Betrachtung von PDF-Dokumenten. Um das Gerät zu infizieren, reiche es bereits aus, wenn der Anwender ein manipuliertes PDF-Dokument anklicke oder eine Webseite aufrufe, auf der sich solche PDF-Dokumente befinden. Auch das seit dieser Woche verfügbare Jailbreak für das iOS 4.3.3 nutzt diese Sicherheitslücke, um die Beschränkungen von Apple zu umgehen.

Der Patch soll mit einem der nächsten Software-Updates veröffentlicht werden. Einen genauen Zeitpunkt nennt Apple aber nicht.

https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Schwachstelle-im-Apple-Betriebssystem-iOS-06072011.html

Nachtrag: Bug wurde am 18.Juli mit dem iOS 4.3.4 gefixt

iOS und Android im Sicherheits-Check

Ist Apples iOS oder Googles Android sicherer ? Symatec hat die beiden beliebtesten Smartphone-Betriebssysteme einem Sicherheits-Check unterzogen.

Security-Experte Symantec hat die beiden mobilen Betriebssysteme iOS (Apple) und Android (Google) unter die Lupe genommen und auf deren Sicherheit untersucht.

Symantec schätzt die beiden Smartphone-Plattformen als sicherer ein als traditionelle PC-Betriebssysteme. Im direkten Vergleich schneidet das iOS insgesamt besser ab als Android.

Beide Plattformen werden als sicherer eingestuft als aktuelle, traditionelle PC-Betriebssysteme, allerdings seien sie trotzdem noch verwundbar und es gebe immer noch einige Möglichkeiten für Angriffe.

Die Offenheit des Google-Betriebssystems ist eine grosse Stärke, sicherheitstechnisch aber auch ein Risiko. Dies betrifft speziell den Android Market, wo sich Malware mangels Qualitätskontrollen leicht verbreiten lässt.

Auch das Berechtigungssystem birgt laut Symantec gewisse Risiken. Zwar wird man stets genau informiert, welche Berechtigungen eine App erfordert, doch würden viele Anwender die damit verbundenen Risiken zu wenig gut kennen. Ein weiterer Minuspunkt an Android sei die fehlende Verschlüsselung – diese wurde wohl mit Android 3.0 eingeführt, allerdings ist Version 3 bisher nur für Tablets verfügbar. Positiv kam hingegen die Isolierung von Android-Apps weg. Durch die sogenannte «Sandbox» ist es Anwendungen praktisch unmöglich, Zugriff auf andere Anwendungen oder Systemkomponenten zu erlangen.

Gefährlich ist gemäss der Untersuchung bei beiden Systemen vor allem das Synchronisieren der Geräte mit Cloud Services von Drittanbietern und den PCs zu Hause, weil dabei sensitive Daten geschützte Netzwerke verlassen würden.

symantec_sicherheitscheck_ios_android.jpg

Handy-Spionage - Hacker greifen Smartphone an

In letzter Zeit am 13.5.11 und am 9.6.11 gab es beim Schweizer Fernseh zwei Berichte über das Mobile Netz 2G und ihre Anfälligkeiten.

Wie schon aus dem Beitrag vom 26-wie_sicher_ist_das_mobilfunksystem wissen wir ja dass das Mobile 2G anfällig ist.

Hacker greifen Smartphone an

Smartphones – Handys, die mehr Computer als Telefon sind, geraten immer öfter ins Visier der Hacker. Wer heute mit Mobiltelefonen im Netz surft, Dinge kauft oder SMS schreibt, speichert Unmengen persönlicher Daten auf seinem Gerät. «10vor10» hat sich zeigen lassen, wie die Datendiebe vorgehen. Was die Sendung 10vor10 zeigte ist nichts neues SMS-Spoofing gibt es schon lange wie zb. http://sms-fake.com/. Es ist aber gut wenn das Thema immer wieder aufgegriffen wird um den Konsument zu sensibilisieren.

10vor10 vom 13.05.2011

Handy-Spionage, wer will kann jederzeit mithören

Handy-Gespräche sind nur bedingt abhörsicher. Das liegt nicht an den Geräten selbst, sondern an einer Sicherheits-Lücke im GSM Mobilfunknetz. Veraltete Technik lädt zur Handy-Spionage förmlich ein. Denn im Elektronikladen kann sich heute jeder ein  Abhör-Gerät besorgen. «Einstein» demonstriert den Lauschangriff aufs Handy.

Einstein vom 09.06.2011

Erstaunlich war das die Anschaffung der technische Geräten nun in der Preisklasse ist das sich das fast jeder leisten kann. Daher denke ich wird diese Art von Spionage wahrscheinlich zunehmen.

Als Schutz wenn möglich auf 3G UMTS Netzen telefonieren.

Die häufigsten benutzten iPhone Passwörter

Die Top 10 iPhone Passwörter sind: [1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998]

Der US-Student und iPhone-Entwickler Daniel Amitay hat bei seinem letzten Update der iPhone App Big Brother Camera Security (Free) ein kleines Stück Code hinzugefügt, um gemeinsame Benutzer Passwörter aufzeichnen (völlig anonym, versteht sich). Denn der Big Brother Camera Security Passwort Login Bildschirm kommt mit einem vierstelligen praktisch identischen Login wie das von iPhone Look Screen. So dachte Amitay, dass die gesammelten Informationen würden eng mit den tatsächlichen iPhone Passcodes korrelieren.

Die Analyse ergab, das 1234 wie erwartet die häufigste Passwort. Die 10 meisten benutzten Passwörter sind rund 15% aller verwendetet Passwörter. Die meisten der Top Passwörter folgen typischen Formeln, wie vier identischen Ziffern, bewegt sich in einer Zeile nach oben oder nach unten das Bildschirm. Die Kombination „5683“ verfolge auf den ersten Blick kein Muster, sei aber der numerische Ausdruck für „iloveyou“ und damit ein beliebtes Internet-Passwort.

Interessanterweise sind 1990-2000 alle in den Top 50 und 1980-1989 sind alle in den Top 100. Amitay vermutet dass die Benutzer diese Zahlen auf das Geburtsjahr oder Schulabschluss Jahr hindeutet.

Hier der Komplette Blog: http://www.amitay.us/blog/files/most_common_iphone_passcodes.php

Dieser Blog von Amitay bestätigt wieder mal, dass viele Apps sei es auf dem iPhone oder auf anderen Smartphones Geräten, dass Daten ohne wissen des Benutzer auf den Smartphones gesammelt und auf einen Internet Server gesendet werden.

RSA tauscht Millionen Tokens aus

Der IT-Sicherheitskonzern „RSA“ tauscht Millionen Passwort-Anhänger (Tokens).

Das Unternehmen teilte am letzten Montag mit - und gestand damit das schwere Sicherheitsprobleme ein, wie im Blog vom 18-rsa_opfer_einer_cyberattacke berichtet. Hacker hätten die Lücke offenbar schon für einen Angriff auf den Rüstungskonzern Lockheed Martin genutzt. Die sogenannten Tokens würden bei „praktisch allen Kunden“ ausgetauscht, sagte RSA-Chef Art Coviello dem „Wall Street Journal“. Es werden 40 Millionen Token ausgetauscht, das dauert einige Zeit, etwas 8 Monate.

Ob RAS damit das vertrauen wieder zurück erhält, ist fraglich.

Quellen: