1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

Mit iPhone wär das nicht passiert

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Mit iPhone wär das nicht passiert

    Autor: Geistesgegenwart 06.12.12 - 12:49

    Mir ist zwar auch schleierhaft wie das mit einem Android passieren kann (denn standardmässig sind Play-Store fremde Quellen nicht aktiviert, und der Nutzer müsste das proaktiv in den (tief vergrabenen) Einstellungen aktivieren), aber zumindest auf dem (nicht gejailbreakten-iPhone) kann das nicht passieren - es sei denn, Apple nimmt diese Malware in den Appstore auf.

  2. Re: Mit iPhone wär das nicht passiert

    Autor: meshuggah 06.12.12 - 13:05

    Da definitiv schon Malware im Appstore war, stimmt Deine Überschrift nicht.

  3. Re: Mit iPhone wär das nicht passiert

    Autor: robinx999 06.12.12 - 13:09

    Naja bei nicht android play store apps wird einem schon mitgeteilt das man etwas aus einer nicht vertrauenswürdigen Quelle installieren will zusammen mit einer großen warnung, aber wenn man ja klickt wird man direkt zu den einstellungen befördert.

    Aber einige haben Unbekannte Quellen ja auch schon zugelassen, da sie z.B.: den Amazon Store nutzen


    Und selbst mit einem Iphone würde ich mich nicht sicher fühlen ich traue den Betrügern auch zu einen Jailbreak durchzuführen.

  4. Re: Mit iPhone wär das nicht passiert

    Autor: JensM 06.12.12 - 13:12

    - Warum gibts hier keine löschfunktion? -
    Edit: 2 Posts in einen Zusammengepackt.



    1 mal bearbeitet, zuletzt am 06.12.12 13:22 durch JensM.

  5. Re: Mit iPhone wär das nicht passiert

    Autor: JensM 06.12.12 - 13:14

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Und selbst mit einem Iphone würde ich mich nicht sicher fühlen ich traue
    > den Betrügern auch zu einen Jailbreak durchzuführen.

    Richtig:
    Immer wieder gibt es Webkit-Exploits die einem Webserverbetreibenden vollen Zugriff auf dein iPhone geben. Muss er dir nur noch einen Link E-Mailen den du gutgläubig anklickst und schon kann er es Jailbreaken, etwas installieren oder was auch immer.

    Also auch ein iPhone ist niemals 100% sicher und kann es niemals sein.



    1 mal bearbeitet, zuletzt am 06.12.12 13:21 durch JensM.

  6. Re: Mit iPhone wär das nicht passiert

    Autor: Geistesgegenwart 06.12.12 - 13:41

    JensM schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und selbst mit einem Iphone würde ich mich nicht sicher fühlen ich traue
    > > den Betrügern auch zu einen Jailbreak durchzuführen.

    Untethered Jailbreaks sind anders als hier dargestellt SEHR selten, wenn mal eins bekannt wird stopft Apple das sofort mit dem nächsten Update. Und es gibt eine vielzahl an talentierten Whitehat-Hackern, die durchaus permanent auf der Suche sind nach solchen Exploits (um ihr iPhone für gutartige Zwecke zu rooten).

    Die Betrüger müssten also ein unbekanntes Exploit benutzen. Die vorgehensweise der Betrüger zeigt aber, das dort gar nix elitär ist und auch nicht kompliziert durchzuführen: Der Rechner wird via ZeuS infiziert, meist durch phishing. Das Handy durch eine SMS mit Link (also wieder Phishing). Ich bezweifle, dass die Betrüger großartige Hackingskillz aufweisen, mit denen Sie 0day Exploits finden oder ausnutzen können.

    Noch dazu kommt, dass die 36 Mio. ja nicht an einem Tag abgezockt wurden, sondern über einen längeren Zeitraum. Die bräuchten also mehrere iPhone exploits, da Apple sehr schnell ist mit den Updates für sowas.

  7. Re: Mit iPhone wär das nicht passiert

    Autor: Der Supporter 06.12.12 - 13:42

    Bei der akutellen Version 6.0.1? Beleg?

  8. Re: Mit iPhone wär das nicht passiert

    Autor: zettifour 06.12.12 - 13:42

    JensM schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und selbst mit einem Iphone würde ich mich nicht sicher fühlen ich traue
    > > den Betrügern auch zu einen Jailbreak durchzuführen.
    >
    > Richtig:
    > Immer wieder gibt es Webkit-Exploits die einem Webserverbetreibenden vollen
    > Zugriff auf dein iPhone geben. Muss er dir nur noch einen Link E-Mailen den
    > du gutgläubig anklickst und schon kann er es Jailbreaken, etwas
    > installieren oder was auch immer.
    Wenn man sein iOS aktuell hält, gibt es derzeit keine bekannte Möglichkeit für einen remoten Jailbreak oder gar den Zugriff auf das Gerät.

    > Also auch ein iPhone ist niemals 100% sicher und kann es niemals sein.
    Richtig. Aber warum sich die Mühe mit iOS machen, wenn es bei Android viel einfacher geht?

  9. Re: Mit iPhone wär das nicht passiert

    Autor: trolling3r 06.12.12 - 14:15

    Wer auf den ganzen Mist vorher reinfällt, wird auch die Anweisung befolgen, die entsprechende Einstellung zu ändern.

  10. Re: Mit iPhone wär das nicht passiert

    Autor: Phreeze 06.12.12 - 15:23

    Geistesgegenwart schrieb:
    --------------------------------------------------------------------------------
    > Mir ist zwar auch schleierhaft wie das mit einem Android passieren kann
    > (denn standardmässig sind Play-Store fremde Quellen nicht aktiviert, und
    > der Nutzer müsste das proaktiv in den (tief vergrabenen) Einstellungen
    > aktivieren), aber zumindest auf dem (nicht gejailbreakten-iPhone) kann das
    > nicht passieren - es sei denn, Apple nimmt diese Malware in den Appstore
    > auf.

    Settings - klick - klick ists ausgeschaltet.

    Internet aufm iphone anschalten: settings - general - cellular - swipen. Dauert genauso lang ...
    soviel zum offtopic

  11. Re: Mit iPhone wär das nicht passiert

    Autor: xviper 06.12.12 - 15:51

    Im Zweifelsfall nimmt man wieder die alte Methode: dem User Scheiße erzählen und ihn seine Geräte selbst knacken lassen.
    Dank Apples komischer Zulassungs-Politik denken sich viele vermutlich nicht viel dabei, wenn "die Bank" erzählt, dass ihre App von Apple abgelehnt wurde und sie nur auf iOS mit Jailbreak funktioniert. Am besten mit Anleitung, wie man das macht.

    Gegen die Dummheit und Gutgläubigkeit der Nutzer kommt kein System an.

  12. Re: Mit iPhone wär das nicht passiert

    Autor: Nekornata 06.12.12 - 15:59

    Wozu überhaupt einen Trojaner / Virus für iPhones machen. iPhone Kunden sind doch bekannt dafür, das sie Geld für etwas ausgeben, das andere teilweise nichtmal umsonst wollen --> Die kann man noch schön für so eine "welterweiternde" App bezahlen lassen (zB via phishing).
    Ich bin mir sicher, das sich wie auch hier schon (wo ja der Anwender schon das schwächste Glied war, um damit anzufangen), genug "Idioten" finden lassen würden.

    Ich finde ja persönlich immer noch die gute alte Tan-Liste auf Papier am sichersten (die kann man nicht mit einem Virus infizieren). Alternativ könnte man auch ein uralt Handy nutzen, das Internet nur über Modem kennt ;) (und dementsprechend einfach nicht eingerichtet wird).

    Das man aber bei irgendeinem der Smart-Phones vor so etwas "sicher" wäre, ist eine reine selbstlüge. Gerade wenn solche Attacken in Mode komme, gibt es da bestimmt auch hin und wieder "richtige" Hacker.
    Im übrigen bieten iPhone Benutzer aufgrund ihrer übersteigerten Selbstsicherheit ein super Phishing Ziel (Beispiel Topic Starter).

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Gruppenleitung Geoinformatik (m/w/d)
    Bundesgesellschaft für Endlagerung mbH (BGE), Peine
  2. IT-Administrator (m/w/d) Netzwerk & Security
    Schattdecor, Rohrdorf
  3. SAP Job als FICO Berater (m/w/x)
    über duerenhoff GmbH, Hannover
  4. SAP Projektleiter (m/w/x) - Schwerpunkt Produktion & Logistik
    über duerenhoff GmbH, Raum München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (stündlich aktualisiert)
  2. 359,99€ (Release: 04.11.)
  3. 59,99€ (UVP 89€, Lieferung am 30.09.)


Haben wir etwas übersehen?

E-Mail an news@golem.de