Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet.
Hacker: iPhone-Verschlüsselung relativ nutzlos
26. Juli 2009, 14:09 |
0 KommentareKriminelle kommen in zwei Minuten an sensible Firmendaten
Foto: Apple
Der Hacker und Software-Entwickler Jonathan Zdziarski hat kürzlich in einem Wired-Interview behauptet, dass die im neuen iPhone 3GS zum Einsatz kommende Verschlüsselungssoftware, die das Gerät nicht zuletzt auch für Firmenkunden interessant machen sollte, nutzlos für Geschäftskunden sei:
Zitat:
"Ich glaube, kein Entwickler hat jemals zuvor eine so schlecht implementierte Verschlüsselung gesehen"
... sagt er.
Binnen zwei Minuten, so der Hacker, könne er mit frei verfügbaren Freeware-Programmen in das iPhone eindringen und binnen 45 Minuten den gesamten Inhalt des iPhones auslesen. An private Informationen im vermeintlich sicheren iPhone 3GS zu kommen, so der Hacker, sei genauso einfach wie bei den beiden Vorgängermodellen, die noch keine Verschlüsselungssoftware mitbrachten.
Mit seiner einfachen Bedienung und den unzähligen nützlichen Apps ist das iPhone derzeit das wohl attraktivste Smartphone für Unternehmen. Das bestätigte auch Tim Cook, operativer Geschäftsführer bei Apple, im Rahmen der kürzlich erfolgten Veröffentlichung der Quartalsergebnisse. Zwanzig Prozent der Fortune-100-Unternehmen hätten je 10.000 oder mehr iPhones bestellt, zahlreiche andere Unternehmen und Regierungsorganisationen je rund 25.000 Stück und auch für die Verwendung in 300 höheren Bildungseinrichtungen wurde das Apple-Telefon freigegeben.
Um den Speicherinhalt eines iPhones zu entwenden, verwenden Hacker populäre Jailbreaking-Tools wie "Red Sn0w". Damit wird ein SSH-Client installiert, über den der Inhalt des iPhones auf einen Computer übertragen wird. Zwar bietet Apple seinen Kunden mit MobileMe einen Service an, der bei Verlust des Geräts mithilfe eines an das Telefon gesendeten Signals die Löschung aller darin enthaltenen Daten erwirkt, es könne aber
Zitat:
"jeder halbwegs intelligente Kriminelle die SIM-Karte entfernen, um das Löschkommando abzublocken"
... so Zdziarski.
Um sensible Daten mit den bisher genannten Methoden aus einem iPhone 3GS auszulesen, muss der Cyberkriminelle es zunächst entwenden. Dass dies allerdings nicht unbedingt notwendig ist, verdeutlicht App-Entwickler John Casasanta.
Zitat:
"Apple erkennt im Freigabeprozess, wenn in einer App offensichtlich Malware enthalten ist. Aber es wäre nicht sonderlich schwer, hinter den Kulissen Schadcode einzuschleusen."
Als Beispiel nennt er die kürzlich erschienene Musik-App "Lyrics", die den Freigabeprozess wegen im Programm enthaltener ordinärer Ausdrücke nicht auf Anhieb passierte. Die Entwickler schmuggelten daraufhin die von Apple kritisierten Inhalte als verstecktes Easteregg in den App-Store. Bei Apple existiert allerdings ein Notfallschalter, falls schädliche Apps in Umlauf gelangen. So bestätigte Steve Jobs im August 2008 die Existenz eines zentralen "Killswitch" für iPhone-Apps. Damit könne Apple, so Jobs damals, iPhones den Befehl schicken, die von Schadcode betroffene Anwendung zu löschen. Bisher existieren noch keine Berichte, dass diese Technik jemals eingesetzt wurde.
Mehr dazu findest Du auf gumpendorferstrasse.at
Kurze URL:
Das könnte Dich auch interessieren:
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet.
Hacker hebeln neue Verschlüsselung von Chrome aus
Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen.
Ähnliche News:
Hacker attackieren kritische Fortinet-Lücke seit Wochen
US-Justizministerium klagt iranische Hacker an
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Große Hacker-Operation des Irans gegen Schweden
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
"Krasser Hackerangriff" trifft deutschen Radiosender
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
US-Justizministerium klagt iranische Hacker an
Neuer Hackerangriff auf Parteien laut Innenministerium "daily business"
Große Hacker-Operation des Irans gegen Schweden
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
"Krasser Hackerangriff" trifft deutschen Radiosender
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
Weitere News:
Pixel-Smartphones erkennen Schadsoftware nun in Echtzeit
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
