Forum: Netzwelt
Handel mit Sicherheitslücken: Der perfekte iPhone-Hack kostet zwei Millionen Dollar
AP

Die Preise haben sich in den letzten Jahren zum Teil verzehnfacht: Wer bisher unbekannte IT-Schwachstellen verkauft, kann dafür Millionen verlangen. Denn Hacken wird schwieriger - und der Bedarf wächst.

Seite 1 von 3
alangasi 10.02.2018, 17:32
1. Herr Beuth betreibt hier

das selbe Applebashing wie bei der "Zeit". Verstehe einfach nicht warum man für diese Themen nicht einmal einigermassen neutrale Journalisten verpflichten kann.......

Beitrag melden Antworten / Zitieren
schlaueralsschlau 10.02.2018, 18:07
2. @ # 1

Der Autor ist wohl das Gegenstück zu Matthias Kremp oder wie der Applejünger heißt. (Sie wissen wen ich meine)

Beitrag melden Antworten / Zitieren
spon_1980133 10.02.2018, 18:13
3. Pawlowscher Hund?

Sie haben den Beitrag gelesen und - was auch wichtig ist - verstanden? Dann entkräftest sich der Vorwurf des Applebashings ja. Dem im Gegenteil: zwischen den Zeilen ist zu entnehmen, dass der Zugang zu Apple-Geraten wohl komplizierter und somit kostspieliger ist als bei vergleichbaren Geräten der Mitbewerber.

Beitrag melden Antworten / Zitieren
UCL 10.02.2018, 19:28
4. zum Einen : korrekt ist : es wäre "(k)racking", nicht "hacking"

-- was zumindest die (remote) "Übernahme" eines iOS-11 Device betrifft. Denn ohne (k)racking Eingriff (Manipulation/CodeInject, etc) in iOS ist ein iDevice bisher nicht durch reine "Hackerei" zu öffnen.

Als Beispiel/Vergleich/Analogie -- eben nur als Vergleich für bestimmte Aspekte gültig, mag herhalten hier kurz zB ein WebBrowser :

erfolgreiches "hacken" wäre, den WebBrowser zB durch bestimmte urls oder Einstellungen in seiner Funktion etwa zu beeinträchtigen oder dazu zu bringen, Dinge zu tun, für die dieser WebBrowser eben nicht gedacht war.
klassisches Beispiel : der IE = Internet Explorer von M$oft
da reichten u.a. bestimmte Einstellungen und/oder urls aus, das IE Teil völlig unbrauchbar für den User zu machen oder den User auf betrügerische Weise "umzuleiten" ohne dass es so einfach offensichtlich wurde.

Niemand brauchte da den QuellCode des IE-Browsers zu beeinflussen und zu manipulieren -- (k)racking) -- sondern M$oft hat das heroisch sauber allein geschafft, sozusagen von Hause aus bereits prima eigene "(k)racks" selbst produziert und in die eigene Software zementiert : es war so wackelig programmiert, dass "hacking" ausreichte für einen totalen BlackOut.

Die Software des IE WebBrowser also zu modifizieren, zu (k)racken, war gar nicht erforderlich um bestimme Manipulationen einzuleiten.

Bei den iOS Devices allerdings scheint es nicht ohne (k)racking zu gehen. Das ist der entscheidende Aspekt : ohne CodeManipulation im iOS geht gar nichts -- so, zumindest bis heute. Ohne ins iOS einzugreifen und zu "(c)racken" geht nichts.

Das etwa war -- so auch der Terminus "JailBreak" -- bei älteren iOS Varianten nicht anders : es bedeutete, eine Schwachstelle zu finden (exploit) im iOS die dann ggfs dazu benutzt werden konnte, das iOS zu manipulieren durch eine tatsächliche Code-Veränderung -- Code (k)racking : Teile des Betriebssystems wurden ersetzt, ausgetauscht bzw umgangen. Mancher mag es noch erinnern : da waren zuweilen x-malige Neustarts erforderlich, bestimmte iOS Funktionen konnten danach dann nicht wie vorgesehen weiter ausgeführt werden, dafür aber andere .. usw usw usw


Die Preisgelder für Exploits sind u.a. deswegen auch entschieden höher als vor Jahren noch, weil durch reines 'hacking' eine Schwachstelle zu finden via der ein '(C)rack' das iOS manipuliert, ist eben nahezu aussichtslos -- ohne physische Eingriffe; ohne zusätzliche Hardware bzw initiale iDevice-Hardware-Manipulation geht nix.

Und das gilt nunmehr seit einiger Zeit schon.
Die iDevices müssen schon mit/via 'irgendwas' physisch verbunden manipuliert werden ..

Exakt darin eben unterscheidet sich iOS (bzw auch im Großen und Ganzen) auch OS X / macOS von anderen Platformen.

Ist nun mal so. Lässt sich auch nicht anders herbei schwätzen, allein wenn man mal betrachtet, dass sich zB beinahe alle Adobe-Softwares nicht auf case-sensitive formattierten Medien installieren lassen ! (hello my code mess ..)

p.s. zur, unter anderem, Terminologie hacking vs kracking ist der 3C bzw (immer noch) der 'Cult-der-toten-Kuh' edukativ erhellend und nüchtern aufklärend hilfreich.

Beitrag melden Antworten / Zitieren
bluemetal 10.02.2018, 19:40
5. Apple

Das muss man Apple lassen, wer auf seine Sicherheit wert legt kam an einem iPhone oder Mac noch nie vorbei.
Die letzten iOS Versionen scheinen eh nicht mehr zu hacken, zumindest gibt es seit Jahren keinen Jailbreak mehr und soweit bekannt gelang es dem FBI nur mit monatelanger Mühe und viel Geld ein veraltetes Gerät und veraltetes iOS noch zu öffnen. Ich vermute selbst die 2 Millionen sind ein eher hypothetische Summe.

Andererseits sollte man nicht gegen Polizei und BKA bashen ("einbrechen" ? ). Es kann auch in einer demokratischen Gesellschaft nicht sein, dass jeder Verbrecher, Waffendealer, Drogenhändler, Islamist und Kinderschänder völlig gefahrlos kommunizieren kann.

Beitrag melden Antworten / Zitieren
Furchensumpf 10.02.2018, 20:13
6.

Zitat von bluemetal
Das muss man Apple lassen, wer auf seine Sicherheit wert legt kam an einem iPhone oder Mac noch nie vorbei.
Bitte? Hier nur die ersten zwei Links von den unzähligen, die Google zu dem Thema ausgespuckt hat:

http://www.zdnet.de/88312627/ios-trojaner-laesst-iphones-und-ipads-abstuerzen/?inf_by=5a6e0028681db851178b5290

http://www.t-online.de/digital/handy/id_78806464/iphone-trojaner-pegasus-das-sollten-iphone-und-ipad-besitzer-tun.html

https://www.iphone-ticker.de/apple-bestaetigt-groessere-zahl-von-ios-apps-war-offenbar-mit-malware-infiziert-86851/

Die Sache bei Apple ist: Mit einem Marktanteil von rund 12% im mobilen und 7% im stationären Sektor sind diese für Kriminelle einfach uninteressant.

Beitrag melden Antworten / Zitieren
zwischen_durch 10.02.2018, 21:28
7.

Zitat von Furchensumpf
Bitte? Hier nur die ersten zwei Links von den unzähligen, die Google zu dem Thema ausgespuckt hat: http://www.zdnet.de/88312627/ios-trojaner-laesst-iphones-und-ipads-abstuerzen/?inf_by=5a6e0028681db851178b5290 http://www.t-online.de/digital/handy/id_78806464/iphone-trojaner-pegasus-das-sollten-iphone-und-ipad-besitzer-tun.html https://www.iphone-ticker.de/apple-bestaetigt-groessere-zahl-von-ios-apps-war-offenbar-mit-malware-infiziert-86851/ Die Sache bei Apple ist: Mit einem Marktanteil von rund 12% im mobilen und 7% im stationären Sektor sind diese für Kriminelle einfach uninteressant.
Der Marktanteil ist nur eines von vielen relevanten Kriterien. Ein weiteres ist die Zahl aktiv genutzter Geräte. Bei der Verkündung der letzten Quartalszahlen sagte Tim Cook, dass es aktuell 1,5 Milliarden aktiv genutzter Apple-Devices gibt.
Wenn das mal kein interessantes Angriffsziel für Kriminelle ist. Wenn man zudem bedenkt, dass die Nutzer von Apple-Devices eher zum wohlhabenden Teil der Bevölkerung gehören, wird das Ziel noch lukrativer.

Beitrag melden Antworten / Zitieren
joe_ann 10.02.2018, 23:33
8. @zwischen_durch

wen interessieren absolute Zahlen, was zählt sind relative Zahlen. Und da bleibt es bei 75% für Android, prognostiziert bis 2021 auf über 80%. Und IPhones werden eher von wohlhabenden Leuten benutzt?! Dass ich nicht lache. Da ist der Großteil eher ein markenbesessenes Konsumopfer, dass damit eigentlich total über entsprechende Verhältnisse gekauft hat (z.B. Studenten). Aber Hauptsache hip. Und ein anderer IPhone-Nutzer-Typ, der mir häufig begegnet, dann eher die ältere Generation: ich bin bequem und habe keine Lust, mich umzugewöhnen.

Beitrag melden Antworten / Zitieren
Furchensumpf 11.02.2018, 03:11
9.

Zitat von zwischen_durch
Der Marktanteil ist nur eines von vielen relevanten Kriterien. Ein weiteres ist die Zahl aktiv genutzter Geräte. Bei der Verkündung der letzten Quartalszahlen sagte Tim Cook, dass es aktuell 1,5 Milliarden aktiv genutzter Apple-Devices gibt. Wenn das mal kein interessantes Angriffsziel für Kriminelle ist. Wenn man zudem bedenkt, dass die Nutzer von Apple-Devices eher zum wohlhabenden Teil der Bevölkerung gehören, wird das Ziel noch lukrativer.
Tim Cook hat auch mal gesagt, dass Apple-Nutzer ihre iOS-Geräte im Durchschnitt 21 Minuten am Tag nutzen und Android-Nutzer nur 17 Minuten. Daraus schloss er, dass seine Klientel ihre Geräte lieber nutzen. Man könnte aber genauso gut daraus lesen, dass Android-Nutzer schneller zum Ziel kommen und die Geräte gar nicht länger nutzen MÜSSEN.

Alles eine Frage des Standpunktes. Das Problem ist nur: Apple erzählt viel und gibt keine Zahlen raus.

Ach ja, laut Statista sollen sichalleine aktuell 2,58 Milliarden Android-Smartphones weltweit in der Nutzung befinden. Dazu kommen Android-Tablets und Windows PCs...und ich bleibe dabei: Apple-Devidces sind da eher uninteressant.

Und der letzte Satz ist einfach nur elitärer Blödsinn.

Beitrag melden Antworten / Zitieren
Seite 1 von 3