1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Checkm8: Ein unfixbarer Jailbreak für…

Witzlos...

  1. Thema

Neues Thema Ansicht wechseln


  1. Witzlos...

    Autor: nehana 28.09.19 - 23:22

    ...man braucht nicht nur den physischen Zugriff sondern auch den Zugangscode(!). Und wenn man das hat, wofür dann noch den Exploit? Wie immer, nur aufgeblasene Dramatik.

  2. Re: Witzlos...

    Autor: Vögelchen 28.09.19 - 23:45

    Wo steht das mit dem Zugangscode?

  3. Re: Witzlos...

    Autor: M.P. 29.09.19 - 07:52

    [ ] Ich weiß, wer in der Regel Jailbreaks durchführt

  4. Re: Witzlos...

    Autor: nehana 29.09.19 - 10:11

    Vögelchen schrieb:
    --------------------------------------------------------------------------------
    > Wo steht das mit dem Zugangscode?

    Überall dort in der Presse und den Medien wo man über die Sache auch ordentlich berichtet, manchmal als Update, wie z.B. bei heise... Bitte selber aufrufen, ich weiß nicht ob ich das hier verlinken darf...

    [Update 27.9.2019 16:55 Uhr] Um auf die Nutzerdaten zuzugreifen, benötigt ein Angreifer mit physischem Zugriff immer noch den Gerätecode. Für einen besseren Schutz sollten Nutzer der betroffenen Geräte mindestens eine sechsstellige PIN oder besser noch ein richtiges alphanumerisches Passwort verwenden.



    1 mal bearbeitet, zuletzt am 29.09.19 10:13 durch nehana.

  5. Re: Witzlos...

    Autor: neocron 29.09.19 - 10:32

    Welche Dramatik? Wovon sprichst du? Das Hauptaugenmerk des Artikels ist der Jailbreak ...

  6. Re: Witzlos...

    Autor: Didatus 29.09.19 - 10:37

    neocron schrieb:
    --------------------------------------------------------------------------------
    > Welche Dramatik? Wovon sprichst du? Das Hauptaugenmerk des Artikels ist der
    > Jailbreak ...

    Du hast den Artikel offensichtlich nicht gelesen. Der Artikel besteht aus fünf Absätzen. Der erste befasst sich mit dem Jailbreak. Der zweite damit, wo sich die Sicherheitslücke befindet, der dritte über eine Sicherheitsfirma und Schadsoftware, der vierte, wie Schadsoftware genutzt werden müsste, um diese Sicherheitslücke auszunutzen und der fünfte Abschnitt welche Versionen betroffen sind.
    Es befassen sich also gerade mal ca. 20% des Artikels mit dem Jailbreak. 40% befassen sich mit Schadsoftware. Der Fokus liegt daher eher auf den Aspekt mit der Schadsoftware, was recht übertrieben ist, da, wie Eingangs erwähnt, nicht der rein physische Zugriff reicht, sonder der Gerätecode auch noch erforderlich ist.
    Der Autor hätte sich mal lieber nur auf den Jailbreak bezogen.

  7. Re: Witzlos...

    Autor: Pluto1010 29.09.19 - 11:06

    Ach ihr Analysten ...

  8. Re: Witzlos...

    Autor: quineloe 29.09.19 - 11:52

    der echte analyst weiss, welcher text zu mehr Klicks führt.

    schadssoftware oder jailbreak gegen den apple nix machen kann

    Verifizierter Top 500 Poster!

  9. Re: Witzlos...

    Autor: /mecki78 30.09.19 - 12:51

    nehana schrieb:
    --------------------------------------------------------------------------------
    > ...man braucht nicht nur den physischen Zugriff sondern auch den
    > Zugangscode(!).

    Wenn man an die Nutzerdaten will, dann ja, denn die liegen verschlüsselt auf dem iPhone und auch wenn du den Schutz umgehen kannst, dass nur signierter Code dort läuft, dann kannst du zwar Code ausführen, aber die Daten sind ja immer noch verschlüsselt und das Gerät selber kennt den Schlüssel zum Entschlüsseln gar nicht, sondern der liegt verschlüsselt auf dem Gerät und kann nur mit Zugangscode ausgelesen werden. Auch lässt sich aktuell Software mit dem Hack nicht persistent auf dem Gerät installieren, wie aber auch schon im Artikel steht. Dennoch ist der Hack höchst gefährlich, weil er eben ein Einfallstor öffnet, durch das man jetzt andere Sicherheitslücken ausnutzen könnte, die so für sich bisher nicht gefährlich waren.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesnachrichtendienst, Pullach
  2. MKL Ingenieurgesellschaft mbH, München
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

  1. Pentium G3420: Intel verkauft 22-nm-Prozessor von 2013 wieder
    Pentium G3420
    Intel verkauft 22-nm-Prozessor von 2013 wieder

    Die 14-nm-Knappheit bei Intel wird obskur: Der Hersteller hat den Pentium G3420 von 2013 erneut ins Angebot aufgenommen. Der 22-nm-Haswell-Chip ist eigentlich längst ausgelaufen, wird aber reanimiert.

  2. Breitbandausbau: Bernie Sanders will Internet- und Kabelkonzerne zerschlagen
    Breitbandausbau
    Bernie Sanders will Internet- und Kabelkonzerne zerschlagen

    US-Senator Bernie Sanders hat seinen Plan für den Breitbandausbau besonders in ländlichen und armen Regionen der USA vorgelegt. Er will Konzerne zerschlagen und kommunale Strukturen stark fördern.

  3. Korruption: Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA
    Korruption
    Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA

    Der europäische 5G-Hoffnungsträger war in mehreren Staaten in Korruptionsfälle verwickelt. Die Ericsson-Konzernführung hat dies eingestanden. In den USA zahlt das Unternehmen eine hohe Strafe.


  1. 17:32

  2. 15:17

  3. 14:06

  4. 13:33

  5. 12:13

  6. 17:28

  7. 15:19

  8. 15:03