iPhone News Logo - to Home Page

Infografik: Malware und Angriffe auf Mobilgeräte (inkl. iPhone, iPad)

17. August 2011Bilder, iPhone Sicherheit

iPhone & Co. werden heutzutage für fast alles verwendet. Auch sensible Daten wie zB. Bank-Zugangsdaten etc. werden am Mobilgerät häufig aus Bequemlichkeit gespeichert. Wie sieht es aber mit der Sicherheit dieser Daten aus?
Mit der zunehmenden Bedeutung mobiler Systeme, vom Smartphone bis hin zum Tablet, stieg im letzten Jahr auch die Häufigkeit von Angriffen über Malware & Co (also schadhafte oder mit Viren & Trojanern infizierte Software).
Der Zweck der meisten Malware-Programme und Apps ist das heimtückische Ausspionieren von Passwörtern oder Bank-Zugangsdaten. Infizierte Geräte können aber auch dazu missbraucht werden, Nachrichten ohne Zutun des Benutzers an Mehrwertnummern zu schicken, oder für verteilte Angriffe an digitale Ziele (Server etc.) verwendet werden.

WERBUNG

Infografik: Mobile Malware - der Stand der Dinge

Eine Übersicht über den aktuellen Stand von mobiler Malware – von den Zielen der Malware-Programmierer bis hin zu den häufigsten Arten, wie Malware auf ein Gerät kommt, gibt es jetzt von Software-Firma Bullgard. Wie gezeigt wird, sind auch iPhone & iPad nicht zu 100 % sicher vor solchen Angriffen.

Die vollständige Infografik gibt’s im Anschluss: Weiterlesen →

WERBUNG

iOS 4.3.5: Weiteres Sicherheitsupdate für iPhone, iPad und iPod Touch

Nur wenige Tage, nachdem Apple mit iOS 4.3.4 eine PDF-Sicherheitslücke schloss, liefert der Tech-Riese jetzt ein weiteres Sicherheitsupdate nach: iOS 4.3.5 behebt eine Sicherheitslücke aus dem Bereich „Certificate validation“, durch das übertragene Daten aus mit SSL/TLS verschlüsselten Verbindungen gefährdet waren.

WERBUNG

iOS 4.3.5

Jailbreaker sollten von dem Update für iPhone 4, iPhone 3GS, iPad und iPad 2, sowie iPod Touch 3G und 4G wie immer Abstand nehmen!

Details zum Software-Update im Anschluss: Weiterlesen →

WERBUNG

JailbreakMe 3.0: Jailbreak für alle Geräte (inkl. iPad 2!) bis iOS 4.3.3

Comex und das Dev Team haben es erneut geschafft: Mit JailbreakMe 3.0 wurde vor wenigen Minuten die 3. Generation der wohl einfachsten Jailbreak-Methode der Welt veröffentlicht, die alle iOS-Geräte (iPhone 4, iPad 2 und iPod Touch 4G, aber auch die ältere Generation mit iPhone 3GS, iPad 1 und iPod Touch 3G) unter iOS 4.3 bis iOS 4.3.3 jailbreaken kann.

WERBUNG

JailbreakMe 3.0

Um sein Gerät aus dem Gefängnis zu holen (Jailbreak = „Gefängnis-Ausbruch“), einfach mit dem mobilen Browser www.jailbreakme.com aufrufen, und dort mit einem Tap installieren.

Nachdem für diesen Jailbreak erneut eine PDF-Sicherheitslücke ausgenutzt wird und diese mit dem Jailbreak öffentlich wird, empfiehlt das Dev Team nach dem Jailbreak-Vorgang die Installation von PDF Patcher 2 (in Cydia), um die Sicherheitslücke zu schließen.

Video-Anleitung (in schlechter Qualität) im Anschluss: Weiterlesen →

WERBUNG

iPhone IMEI Unlock: Apple schließt System-Schwachstelle

21. April 2011iPhone, Unlock & Jailbreak

iPhone Unlock via Webservice? Der vor wenigen Tagen vorgestellte Webservice (und alle ähnlichen) zum Entsperren eines beliebigen iPhones mit Hilfe der IMEI (eindeutige Identifikationsnummer eines Mobiltelefons) hat nun offiziell seinen Dienst eingestellt: Wie ein alternativer Anbieter via Twitter erklärte, stimmen die Gerüchte – Apple hat die für den Unlock ausgenutzte Schwachstelle im System gefunden und beseitigt. Ein Unlock via IMEI ist nicht mehr so einfach möglich.

WERBUNG

What is being said is correct. It is officially over! […] Apple might relock your IMEI. Make sure you back up your activation token w/ SAM to stay unlocked in future. Important!

Weil Apple die unauthorisiert entsperrten iPhones leicht wieder auf dem selben Weg mit einem neuen SIM-Lock versehen könnte, wird allen IMEI-Unlockern geraten, möglichst bald mit Hilfe von SAM ihren „Activation Token“ zu sichern.

via 1, 2

iOS-Sicherheitslücke: Kontakte „remote“ aus dem iPhone 4 löschen

14. März 2011iPhone, iPhone Sicherheit

Charlie Miller hackt das iPhone 4 Beim Hackerwettbewerb pwn2own geht es darum, Sicherheitslücken in Betriebssystemen und Internet-Browsern auszunützen und sich Zugriff auf das gehackte Gerät zu verschaffen.
Vor einigen Tagen fand der aktuellste pwn2own Contest statt, und Sicherheitsexperte Charlie Miller verdiente sich durch seine neu entdeckte Safari-Sicherheitslücke ein Preisgeld von bis zu 15.000 $: Mit einem Cyber-Angriff gelang es ihm in nur wenigen Sekunden, über den mobilen Safari am iPhone das gesamte iPhone-Adressbuch automatisch zu löschen.

WERBUNG

The attack simply required that the target iPhone surfs to a rigged web site. On first attempt at the drive-by exploit, the iPhone browser crashed but once it was relaunched, Miller was able to hijack the entire address book.

Der Angriff funktioniert in allen iOS-Versionen bis inkl. 4.2.1, in iOS 4.3 ist die Lücke zwar noch vorhanden, aber durch das sogenannte ASLR (Address Space Layout Randomization; eine zusätzliche Hacker-Blockade) unschädlich gemacht.
Um Opfer so eines Angriffs zu werden, muss der Benutzer übrigens zuerst auf eine dementsprechend manipulierte Website aufrufen. Wer vorsichtig surft, sollte also auch mit seinem Gerät bis iOS 4.2.1 im sicheren Bereich sein.

via

Seite 3 von 512345
Letzte Tweets