1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Überwachung: Was hilft gegen den…

iPhones helfen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. iPhones helfen

    Autor: /mecki78 07.07.21 - 17:20

    Denn die meisten Wege Trojaner auf SmartPhones zu bekommen funktionieren nur mit Android.

    Das liegt daran, dass Android Sideloading grundsätzlich erlaubt, iOS es grundsätzlich verbietet. Alles was man also bei Android aushebeln muss ist den Sideloading Schutz, entweder indem man dem Nutzer dazu bringt das selber zu tun (was erstaunlich gut funktioniert, wenn man Nutzern auf Fake Webseiten erklärt, sie müssten ein Systemupdate installieren und die das dann auch tun) oder indem man irgendwie die Sicherheitsabfrage umgeht.

    Unter iOS hingegen muss man das komplette Sicherheitssystem von iOS aushebeln, also praktisch einen Jailbreak durchführen. Nicht, dass das unmöglich ist und nicht dass es dafür nicht auch schon Angriffsvektoren sogar aus dem Browser heraus gegeben hätte in der Vergangenheit, aber diese werden von Apple immer zeitnah geschlossen (Jailbreaking liegt nicht in Apples Interesse) und sind doch oft mit erheblichen Aufwand verknüpft.

    Daher dürfte bei Staatstrojanern das gleiche wie bei Malware generell gelten: Auf 100 Schädlinge für Android kommt vielleicht einer für iOS und selbst der ist dann oft vergleichsweise harmloser. Und pro 1000 infizierten Androidgeräten ist vielleicht ein iOS Gerät infiziert, denn es gibt nicht nur weniger Schädlinge, sondern es ist eben auch vergleichsweise schwerer diese auf die Geräte zu bekommen, entsprechend geringer ist deren Verbreitung.

    Beispiele:

    https://www.infopoint-security.de/sms-phishing-angriffe-koennen-schwachstelle-in-android-smartphones-ausnutzen/a21186/

    https://www.giga.de/artikel/bundesamt-warnt-vor-sms-mit-paketbenachrichtigung/

    https://www.go2android.de/android-anfallig-fur-sms-phishing

    https://www.netzwelt.de/news/188172-paket-sms-droht-smishing-welle.html

    Nichts davon betrifft iPhone Nutzer. Genau das ist der Vorteil, wenn Software nur aus einer gesicherten Quelle installiert werden kann und ohne Signatur dieser Quelle auch nicht ausgeführt wird.

    /Mecki

  2. Re: iPhones helfen

    Autor: MrKlein 07.07.21 - 19:07

    Das gilt für den "normalen" Trojaner von Kriminellen, aber sicher nicht für den Staatstrojaner.
    Den lässt man ja nicht auf die breite Masse los, sondern der ist zielgerichtet genau für eine oder mehrere Personen. Und da ist es dann egal welches Endgerät du hast, Zero-Days enthalten beide.

  3. Re: iPhones helfen

    Autor: Valanx 07.07.21 - 20:41

    Verlass dich auf jemanden und du bist verlassen.

    Wenn die Regierung dich im Fokus hat hilft dir nichts mehr.

  4. Re: iPhones helfen

    Autor: /mecki78 07.07.21 - 20:48

    MrKlein schrieb:
    --------------------------------------------------------------------------------
    > Den lässt man ja nicht auf die breite Masse los, sondern der ist
    > zielgerichtet genau für eine oder mehrere Personen.

    Auch dann brauchst du einen Weg, wie du den auf das Gerät dieser Person bekommst.

    Ließ mal über die Fälle, wo man Geräte infiltriert hatte, um so Zugang zu den Daten von Kriminellen zu gelangen. In jedem zweiten Fall hat man das per Phishing gemacht, was unter Android möglich, aber unter iOS eben unmöglich ist. D.h. der populärste Weg, wie diese Trojaner auf die Geräten kommen, ist unter iOS schon mal verbaut. Denn der populärste Weg ist nicht durch eine Lücke, sondern durch eine präparierte Mail oder Webseite und einem dummen Nutzer, den man dazu bringt selber aktiv mitzuhelfen.

    Bei iOS brauchst du also ein bekannte Lücke, die Apple noch nicht gepatched hat und davon gibt es eben sehr wenige, denn wann immer so eine Lücke entdeckt wird, wird sofort im Darknet ein Jailbreak dafür gebaut, denn Jailbreaks bringen im Darknet richtig viel Geld ein. Entsprechend fieberhaft suchen entsprechend viele Menschen dort jeden Tag nach weiteren Jailbreak Methoden. Mit diese tausenden von internationalen Hackern muss ein Geheimdienst erstmal schritthalten. Für manche von denen wäre es wie wenn wir 10 Mio im Lotto zu gewinnen, wenn die einen Jailbreak finden, du kannst dir also vorstellen wie viele Leute das täglich probieren (vor allem Hacker in ärmeren Ländern wollen diesen Jackpot) und was da alles probiert wird. Aber sobald es so einen Jailbreak gibt, wird Apple den mit dem nächsten Update schließen, denn die schauen natürlich auch auf das Darknet.

    Du tust so, als würden jeden Tag neue Zero Day Lücken auftauchen und es immer für jedes Gerät jederzeit eine offene geben, aber das ist Quatsch. Wenn da mal ein Geheimdienst eine findet, dann ist die nur brauchbar, bis auch irgendwer anders die gefunden hat und dann war's das erst mal wieder. Da tauchen nicht täglich neue auf und die Systeme werden immer sicherer und ausgereifter, weil man ja aus vorherigen Fehlern lernt, d.h. da tauchen zunehmend immer weniger auf. Gab es früher oft schon 24 Stunden nachdem Apple ein iOS Update veröffentlicht hatte einen Jailbreak, kann es jetzt oft für Monate keinen geben nach einem Systemupdate.

    Und viele von diesen Lücken sind nicht anwendbar in der Praxis, weil sie eine bestimmte Abfolge von Aktionen brauchen, wie z.B. "Erst musst du diese App installieren, dann musst du dort einen Account einrichten, dann musst du auf diese Webseite gehen, dort eine präparierten Link anklicken und dann Safari erlauben diesen mit der installierten App zu öffnen und dann kannst du Code einschleusen, wenn die App den Link öffnet." Ja, schöne Sache. Funktioniert halt Null, wenn der Kriminelle diese App nicht installieren will, dort keinen Account anlegen will oder nicht bereit ist Safari zu erlauben den Link mit dieser App zu öffnen. Tolle Lücke, aber nutzlos in der Praxis. Taugt nur für einen Jailbreak, weil da spielt der Nutzer gerne freiwillig mit, denn er will ja den Jailbreak haben und wird alles machen, was dafür nötig ist.

    Wenn du als Regierung unbedingt wissen musst, was auf einem iPhone drauf ist, wegen Terrorismus oder so, dann holst du dir das iPhone und dessen Besitzer und folterst ihn so lange, bis er das Zugangspasswort verrät. So machen das die Profis. Trojaner am Arsch.

    https://xkcd.com/538/

    /Mecki

  5. Re: iPhones helfen

    Autor: /mecki78 07.07.21 - 21:00

    Valanx schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Regierung dich im Fokus hat

    kommst sie deswegen noch lange nicht auf mein iPhone drauf, nur weil das will. Dazu muss sie eine Zero Day Lücke kennen, die Apple noch nicht kennt und die auch noch nicht im Darknet für einen Jailbreak kursiert und das wäre schon ein sehr großer Zufall, wenn sie genau dann wenn sie eine braucht auch zufällig so eine zu Hand hat.

    Die meisten Android SmartPhones wurden bisher per Phishing infiltriert, denn darauf fallen Kriminelle genauso darauf rein wie tausenden von Normalbürger auch. Wenn der Nutzer ein bisschen mitarbeitet, und mit der richtigen Phishing Mail/SMS/Webseite bringt man ihn schon dazu das zu tun, dann ist es leicht Android zu infiltrieren. Aber selbst wenn der Nutzer unter iOS willig wäre, kann man ihn keine Fake Erweiterung oder ein Fake Systemupdate unterschieben.

    Man müsste extra für diesen Nutzer unter iOS eine App im App Store veröffentlichen und dann den Nutzer auch dazu bringen diese App zu laden, wenn man keine Drive By Lücke hat und Drive By Lücken unter iOS sind extrem selten. Und auch wenn der Nutzer eine App installiert, muss man eine Lücke kennen, mit der die App aus der Sandbox kommt und die Apple noch nicht kennt, so dass sie weder im System gepatched wurde, noch darf sie der Store beim Scannen der App entdecken.

    Es ist nicht unmöglich ein iPhone zu infiltrieren, aber die Hürde ist deutlich höher, weil es eben Schutzkonzepte gibt, die tief im System verankert sind und die der Nutzer nicht abschalten, aushebeln oder umgehen kann, auch dann nicht, wenn er es will. Und das ist der Unterschied bei Android: Bei Android kann der Nutzer je nach Gerät die meisten Schutzmechanismen umgehen oder sogar ausschalten, wenn er das wünscht. Jetzt muss man ihn nur noch einen guten Grund liefern, warum er das tun sollte und da fällt den Ermittlern schon was ein.

    /Mecki

  6. Re: iPhones helfen

    Autor: Howaner 07.07.21 - 22:52

    Man muss schon ziemlich viele Warnungen komplett ignorieren und einiges bestätigen, um bei Android Custom Apps installieren zu können. Viele kennen sich da nicht mehr aus und gehen zurück auf den Home Screen, bevor es zu der kompletten App Installation kommt.

    Das komplette verhindern von der App Installation außerhalb des App Stores als krassen Sicherheitsvorteil hinzustellen, ist aber auch sehr gewagt. Das ist eine vorgeschobene Erklärung von Apple, keine alternative Installationen zu erlauben. Sie könnten ja auch einen sehr komplizierten Weg einbauen, über den man Custom Apps installieren könnte und den der Standard Dau nicht schafft zu befolgen. So einen Weg gibt es zwar schon (Sideloading über App Testing Installation), aber selbst Apps, die über diesen Weg installiert werden, sind auf eine Woche Laufzeit beschränkt. Warum wohl? Apple will auf keinen Fall Sideloading, weil es deren Monopol im App Store zunichte macht, nicht hauptsächlich wegen dem Sicherheitsgewinn.

    Der Bundestrojaner wird aber sicher verstärkt auf andere Möglichkeiten setzen. Wenn man das Handy am Flughafen zur "Kontrolle" abgeben muss, lässt sich da schon ziemlich viel anstellen. Wer weiß, ob Apple nicht schon lange "Wege" für die NSA bereitstellen muss?

  7. Re: iPhones helfen

    Autor: Muntermacher 08.07.21 - 08:23

    Also weil ich mit äußerst geringer Wahrscheinlichkeit überwacht werden könnte sollte ich ein handy verwenden, daß mir vorgibt wie ich es zu nutzen habe statt es so anpassen zu können, wie ich es möchte?
    Ne, danke.

  8. Re: iPhones helfen

    Autor: Trollversteher 08.07.21 - 09:08

    >Also weil ich mit äußerst geringer Wahrscheinlichkeit überwacht werden könnte sollte ich ein handy verwenden, daß mir vorgibt wie ich es zu nutzen habe statt es so anpassen zu können, wie ich es möchte?
    >Ne, danke.

    Da das "genau so anpassen können wie ich es möchte" das mit Abstand größte Einfallstor für infiltration durch heimliche Überwachungsmaßnahmen darstellt, ist dem so wohl so.

  9. Re: iPhones helfen

    Autor: Artim 08.07.21 - 09:56

    Wie war das damals mit Prometheus oder wie das Ding hieß? War einzig auf iPhones ausgelegt. Zu glauben, mit iOS wäre man sicher vor staatlicher Schadsoftware ist unvorstellbar naiv. Und natürlich ist Sideloading unter iOS möglich.

    Davon abgesehen, Apple kuscht doch schon seit Jahren vor China. Zu glauben, sie würden nie bei dem Unterfangen helfen ist gefährlich naiv.

  10. Re: iPhones helfen

    Autor: Trollversteher 08.07.21 - 10:18

    >Wie war das damals mit Prometheus oder wie das Ding hieß? War einzig auf iPhones ausgelegt. Zu glauben, mit iOS wäre man sicher vor staatlicher Schadsoftware ist unvorstellbar naiv. Und natürlich ist Sideloading unter iOS möglich.

    Das geht aber nicht so einfach "hinter Deinem Rücken", denn dazu gehört ein Developer Zertifikat, dass Du als Benutzer erst mal aktiv bestätigen musst.

    >Davon abgesehen, Apple kuscht doch schon seit Jahren vor China. Zu glauben, sie würden nie bei dem Unterfangen helfen ist gefährlich naiv.

    Die "kuschen" soweit sie eben müssen - also zB durch Zensur im Appstore, aber dass Apple gezielt Lücken für den Chinesischen Staat zur Verfügung stellen würde ist mir nicht bekannt, vielleicht hast Du einen Link dazu parat, oder ist das einfach nur der übliche Schwurbel-Tratsch?

  11. Re: iPhones helfen

    Autor: Artim 08.07.21 - 19:06

    Weil es ja auch so schwer ist, Leute dazu zu bringen, Dinge anzuklicken. Siehe die Flut an Malware, die MS Office ausnutzt...

    Und ich habe nicht gesagt, dass sie aktuell bei solchen Unterfangen helfen, lediglich dass es ihnen zuzutrauen wäre, auch wenn sie groß medial alles abstreiten werden, sollte irgendwas an die Öffentlichkeit kommen. Wie du so schön selbst sagst: sie kuschen so weit wie sie müssen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. C++ Softwareentwickler (m/w/d) für SDK- und Anwendungsentwicklung
    Basler AG, Ahrensburg bei Hamburg
  2. IT Senior Consultant * SAP Transportation Management
    DAW SE, Ober-Ramstadt bei Darmstadt
  3. Systembetreuer (m/w/d) Logistik
    BSH Hausgeräte GmbH, Giengen
  4. Softwareentwickler / Inbetriebnehmer / Programmierer / Automatisierer (m/w/d)
    Freqcon GmbH, Rethem

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


IAA: Die Greenwashing-Party der deutschen Autoindustrie crashen
IAA
"Die Greenwashing-Party der deutschen Autoindustrie crashen"

IAA 2021 Auf der IAA präsentiert die Automobilindustrie neue Autos, als gebe es keinen Klimawandel. Aktivisten wollen die "Klimakillerparty" blockieren - und haben die Argumente auf ihrer Seite.
Ein IMHO von Moritz Tremmel und Sebastian Grüner

  1. IAA Mobility 2021 Verbrenner sind nichts mehr fürs Image, nur für den Umsatz
  2. Autobahn-Proteste Aktivisten müssen bis Ende der IAA in Haft
  3. Re:Move Polestar präsentiert elektrischen Lastenscooter

Xenothreat: Star Citizen von der besten und schlechtesten Seite
Xenothreat
Star Citizen von der besten und schlechtesten Seite

Das Xenothreat-Event in Star Citizen ist vorbei. Es bescherte einer tollen Community grandiose Raumschlachten - wenn es denn funktionierte.
Ein Erfahrungsbericht von Oliver Nickel

  1. Chris Roberts' Vision Nach einem Jahr Pause kehren wir zu Star Citizen zurück
  2. Weltraumsimulation Star Citizen Alpha 3.13 bringt Schiff-zu-Schiff-Docking

Free-to-Play: Kostenlose Spiele für fast alle Plattformen
Free-to-Play
Kostenlose Spiele für fast alle Plattformen

Eine riesige Fantasywelt in Bless Online, Ballerspaß mit Rogue Company: Golem.de stellt gelungene Free-to-Play-Computerspiele vor.
Von Rainer Sigl