1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Checkm8: Ein unfixbarer Jailbreak für…

Witzlos...

  1. Thema

Neues Thema Ansicht wechseln


  1. Witzlos...

    Autor: nehana 28.09.19 - 23:22

    ...man braucht nicht nur den physischen Zugriff sondern auch den Zugangscode(!). Und wenn man das hat, wofür dann noch den Exploit? Wie immer, nur aufgeblasene Dramatik.

  2. Re: Witzlos...

    Autor: Vögelchen 28.09.19 - 23:45

    Wo steht das mit dem Zugangscode?

  3. Re: Witzlos...

    Autor: M.P. 29.09.19 - 07:52

    [ ] Ich weiß, wer in der Regel Jailbreaks durchführt

  4. Re: Witzlos...

    Autor: nehana 29.09.19 - 10:11

    Vögelchen schrieb:
    --------------------------------------------------------------------------------
    > Wo steht das mit dem Zugangscode?

    Überall dort in der Presse und den Medien wo man über die Sache auch ordentlich berichtet, manchmal als Update, wie z.B. bei heise... Bitte selber aufrufen, ich weiß nicht ob ich das hier verlinken darf...

    [Update 27.9.2019 16:55 Uhr] Um auf die Nutzerdaten zuzugreifen, benötigt ein Angreifer mit physischem Zugriff immer noch den Gerätecode. Für einen besseren Schutz sollten Nutzer der betroffenen Geräte mindestens eine sechsstellige PIN oder besser noch ein richtiges alphanumerisches Passwort verwenden.



    1 mal bearbeitet, zuletzt am 29.09.19 10:13 durch nehana.

  5. Re: Witzlos...

    Autor: neocron 29.09.19 - 10:32

    Welche Dramatik? Wovon sprichst du? Das Hauptaugenmerk des Artikels ist der Jailbreak ...

  6. Re: Witzlos...

    Autor: Didatus 29.09.19 - 10:37

    neocron schrieb:
    --------------------------------------------------------------------------------
    > Welche Dramatik? Wovon sprichst du? Das Hauptaugenmerk des Artikels ist der
    > Jailbreak ...

    Du hast den Artikel offensichtlich nicht gelesen. Der Artikel besteht aus fünf Absätzen. Der erste befasst sich mit dem Jailbreak. Der zweite damit, wo sich die Sicherheitslücke befindet, der dritte über eine Sicherheitsfirma und Schadsoftware, der vierte, wie Schadsoftware genutzt werden müsste, um diese Sicherheitslücke auszunutzen und der fünfte Abschnitt welche Versionen betroffen sind.
    Es befassen sich also gerade mal ca. 20% des Artikels mit dem Jailbreak. 40% befassen sich mit Schadsoftware. Der Fokus liegt daher eher auf den Aspekt mit der Schadsoftware, was recht übertrieben ist, da, wie Eingangs erwähnt, nicht der rein physische Zugriff reicht, sonder der Gerätecode auch noch erforderlich ist.
    Der Autor hätte sich mal lieber nur auf den Jailbreak bezogen.

  7. Re: Witzlos...

    Autor: Pluto1010 29.09.19 - 11:06

    Ach ihr Analysten ...

  8. Re: Witzlos...

    Autor: quineloe 29.09.19 - 11:52

    der echte analyst weiss, welcher text zu mehr Klicks führt.

    schadssoftware oder jailbreak gegen den apple nix machen kann

    Verifizierter Top 500 Poster!

  9. Re: Witzlos...

    Autor: /mecki78 30.09.19 - 12:51

    nehana schrieb:
    --------------------------------------------------------------------------------
    > ...man braucht nicht nur den physischen Zugriff sondern auch den
    > Zugangscode(!).

    Wenn man an die Nutzerdaten will, dann ja, denn die liegen verschlüsselt auf dem iPhone und auch wenn du den Schutz umgehen kannst, dass nur signierter Code dort läuft, dann kannst du zwar Code ausführen, aber die Daten sind ja immer noch verschlüsselt und das Gerät selber kennt den Schlüssel zum Entschlüsseln gar nicht, sondern der liegt verschlüsselt auf dem Gerät und kann nur mit Zugangscode ausgelesen werden. Auch lässt sich aktuell Software mit dem Hack nicht persistent auf dem Gerät installieren, wie aber auch schon im Artikel steht. Dennoch ist der Hack höchst gefährlich, weil er eben ein Einfallstor öffnet, durch das man jetzt andere Sicherheitslücken ausnutzen könnte, die so für sich bisher nicht gefährlich waren.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Karl Dungs GmbH & Co. KG, Urbach bei Stuttgart
  2. Hughes Network Systems GmbH, Griesheim
  3. Schwarz Dienstleistung KG, Raum Neckarsulm
  4. Wissenschaftsstadt Darmstadt, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 23,49€
  2. (u. a. Die Sims 4 für 9,99€, Inselleben für 19,99€, An die Uni! für 19,99€, Vampire für...
  3. (-72%) 8,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

  1. Wikileaks: Worum es im Fall Assange nun geht
    Wikileaks
    Worum es im Fall Assange nun geht

    Geheimnisverrat, Leben in der Isolation, Anklage in den USA, Foltervorwürfe: Die Auslieferungsanhörung von Wikileaks-Gründer Julian Assange beginnt. Im Artikel beantworten wir die wichtigsten Fragen.

  2. Zahlungsabwickler: Protest gegen Massenentlassungen bei Paypal Deutschland
    Zahlungsabwickler
    Protest gegen Massenentlassungen bei Paypal Deutschland

    Die Beschäftigten von Paypal Deutschland wollen den Abbau von über 300 Arbeitsplätzen nicht hinnehmen. Die Jobs sollen an andere Standorte oder an externe Partner gehen.

  3. DSGVO: Iren sollen Facebook an EU-Datenschützer abgeben
    DSGVO
    Iren sollen Facebook an EU-Datenschützer abgeben

    Bei der irischen Datenschutzbehörde laufen seit 2018 elf Untersuchungen gegen Facebook. Dass noch keine Entscheidungen gefallen sind, bemängeln Politiker und Datenschützer gleichermaßen.


  1. 18:08

  2. 18:01

  3. 17:07

  4. 16:18

  5. 15:59

  6. 14:36

  7. 14:14

  8. 13:47