Sicherheitsforscher warnen vor einer größeren Sicherheitslücke bei iOS. Hacker können über Bot-Netzwerke iOS infiltrieren, indem sie korrumpierte Apps installieren. Apple hat zwar die absolute Kontrolle über seinen App Store und erlaubt eigentlich keine Installation von Programmen aus fremden Quellen. Allerdings könnten Bot-Netzwerke dies umgehen und infizierte Apps via iTunes installieren, sobald das iPad oder iPhone mit dem betroffenen Rechner verbunden wird.
Die Forscher haben ermittelt, dass rund ein viertel der Notebooks und Desktop-Computer, die mit einem Bot-Netzwerk infiziert sind, mit einem iOS-Gerät verbunden werden. Dabei handelt es sich hauptsächlich um Windows-PCs, aber auch Geräte mit OS X seien betroffen.
Anzeige
Adobe bietet im Sommer sein beliebtes Creative Cloud Foto-Abo zum Sonderpreis an: Bis 29. August 2014 können Foto-Begeisterte für nur 9,99 inklusive MwSt. im Monat die Profi-Tools Photoshop CC und Lightroom (inklusive Apps für iPhone und iPad) abonnieren. Jetzt heißt es für alle schnell zugreifen und sich das Abo sichern, denn noch nie war es so günstig, mit den Standard-Werkzeugen der High End-Bildgestalter zu arbeiten!
Apple erlaubt die Installation von Apps über WLAN oder das USB-Kabel, sobald das iPad, der iPod oder das iPhone mit dem iTunes des betroffenen Rechners verbunden ist. Dabei ist es unerheblich, ob es sich um den selben iTunes-Account handelt. So könnte das Bot-Netz das auf dem Notebook installierte iTunes übernehmen und mit dessen Hilfe eine schädliche App auf dem iOS-Gerät installieren. Anschließend steuert das Bot-Netz die installierte App und darüber das iPhone oder iPad an. Die betreffenden App muss dafür nicht im App Store stehen.
Zudem haben die Forscher noch weitere Lücken entdeckt. So könnte ein Hacker, der bei Apple als Developer akkreditiert ist, die Deveoloper-Tools von iOS-Geräten ausnutzen. Auch der Export von Cookies, die zum Beispiel die Account-Daten von Google Mail enthalten, vom iPhone auf den PC ist den Experten gelungen.
Die Experten haben Apple über die Sicherheitslücken informiert. Ob und was die Firma dagegen unternimmt ist noch unbekannt.
Diskutiere mit!
Hier kannst du den Artikel "iOS anfällig für Bot-Netze" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Was für ein peinlicher Artikel: wenn, könnte, hätte, wollte, sollte....Man hätte das auch in einem einzigen Satz zusammenfassen können: Absolut jedes System ist unter gewissen Bedingungen angreifbar !
WOW.... wie installiere ich mir ein Botnetz:
1. ) Eine App aus einer Fragwürdigen Quelle herunterladen
2. ) Nach iTunes ziehen
3. ) iPhone anstöpseln (oder WLAN Sync)
4. ) explizit diese App zum installieren auf den iPhone auswählen....
Ich glaube das wird kein großes Botnetz.... die leute sind einfach zu faul und gehen auf dem telefon einfach in den AppStore....
Nein, SO läuft es natürlich nicht. Gemeint war Folgendes:
1) Ein Bot-Programm (Windows, OS X) gelangt, wie auch immer, auf deinen Rechner.
2) Das Bot-Programm übernimmt dein iTunes und modifiziert eine vorhandene, bisher völlig harmlose iOS-App, die es dort findet.
3) Wenn beim nächsten mal dein iOS-Gerät am Rechner angeschlossen ist und iTunes läuft, tauscht das Bot-Programm die iOS-App aus. Fertig!
Wenn deine (evtl. mangelnden) Sicherheitsvorkehrungen am Desktop-Rechner die Nr. 1) ermöglichen, läuft der Rest von ganz alleine.
"2) Das Bot-Programm übernimmt dein iTunes und modifiziert eine vorhandene, bisher völlig harmlose iOS-App, die es dort findet."
Bloß blöd, wenn Apple gar nicht Apps in den Store läßt, die man im Nachhinein verändern bzw. mehr Rechte einräumen kann.
Wenn es so einfach ablaufen könnte, würde es schon längst so laufen. Was geht, wird auch gemacht. Es sitzt niemand in seiner Kammer, weiß, wie man ein iOS - Botnetz aufbaut, wartet aber noch auf steigenden Marktanteil. Warum hat er es nicht schon längst getan? Der iPhone - Anteil lag mal bei nahezu 100%, schon vergessen?
Jetzt reisst mir endgültig der Faden! MacLife ist mittlerweile so tendenziell und fachidiotisch, dass ich zukünftig jedem(r) der es wissen will, oder auch nicht, abraten werde die Periodika zu kaufen gar noch die Webseite zu besuchen. Ihr wart Mal, meiner Meinung nach, eine der besten Maczeitschriften, aber den Schrott den ihr hier seit Monaten verbreitet ist nur noch zum Kotzen, vor allem, wenn ihr die seit Jahrzehnten anhaltende Mär Viren vs. Plattformverbreitung, ohne kritisch zu hinterfragen, einfach kritiklos weiterverbreitet.
Tja Tomy, was erwartest du?
Dieser Trend ist damit begründet, dass immer weniger bis gar keine festangestellten, qualifizierten Redakteure bei diesem Magazin arbeiten. Wo am Personal gespart wird, wird auch gleichzeitig an der Qualität gespart. Das ist ein Grundsatz der Arbeit!
Erst gestern habe ich zwei völlig entstellte Artikel des Hr. Grabmair kommentiert. Der eine hätte aus der Feder eines Grundschülers stammen können. Hier waren Rechtschreibung, Stil, Grammatik und Zeichensetzung eine absolute Zumutung.
Der Artikel wurde entfernt. Das sagt alles ;-)
Schade nicht?!
Das ist mal ein schöner Ansatz für ein Forenbeitrag. Nämlich: Bin ich bereit für Inhalte zu bezahlen, wenn dieses Geld in die Ausbildung von qualifizierten Redakteuren gesteckt wird? Anders gesagt: Wer mit Bananen bezahlt, muss sich nicht wundern, wenn er... aber was reg ich mich auf...
Wie auffälig ist denn bitteschön eine neue App auf einem device? Die App wird auch nicht automatisch gestartet? Wo ist denn da die "Bot"-Gefahr?
Herr Grabmaier sollte mal seinem Namen gerecht werden
1 Grab = Grab
2 Mair = Hofverwalter im Mitelalter
2 zusammengesetzt Friedhofsverwalter
4 Die Artiek kann er dann gelich als erstes begraben lassen. :-)
4 Artickel meinte ich aber egal und bei 1 Grabmair :-)
Grabmair = Friedhofsverwalter!
Hier werden ja unglaubliche Wissensschätze gehoben. Die MacLife-Seite wird noch zum Bildungsträger ...
Das ein Bot wie im Artikel beschrieben auf Windows Rechner so abläuft, sehr gut möglich. Unter OS X ab Mavericks durch Gatekeeper (und Teil- Sandbooxing) auch nicht unmöglich aber schwerer und nur mit Hilfe des Users.
Gesetz des Falls es wäre so, und die infizierte App würde auf dem iPhone geladen und installiert, so wird diese dort nichts anrichten können. Da Apps unter iOS komplett isoliert vom System in einer Sandbox laufen und diese dann noch einen Weg finden müsste hieraus auszubrechen. Recht unwahrscheinlich das ganze!!!!
… könnte …
Also ich fand den Artikel auch daneben. Ziemlich unkonkret das Ganze. Vor allem, weil die Quelle dieser Erkenntnis (sprich die "Forscher") nicht benannt wird. Wer ist also die Quelle. Mal wieder irgend eine Antiviren-Software Firma, die ihren Umsatz heben möchte. Oder ist ganz einfach mal wieder die Zeit reif gewesen, mit der Angstkeule herum zu fuchteln. Bloß kein aufmüpfiges Völkchen, immer schön alle in Angst und Schrecken versetzen, damit sie selbst froh sind, dass es sie nicht erwischt hat und sich gut fühlen. WIE erbärmlich sind doch die Medien geworden. Nun gut, zum Glück wenden sich immer mehr Leute davon ab.
Tipp: Nehmt eine beliebige Tageszeitung und markiert alle Artikel mit negativem Inhalt mal farbig. Der Schock wird kommen, wenn ihr fertig seid. Frage: Muss ich für so viel negative Energie auch noch bezahlen? oder mir das in meiner Freizeit (scheinbar kostenlos) antun?
Wir wollen seriös unterrichtet, unterhalten oder geholfen werden. Nur das gibt es in diesem System scheinbar nicht. Daher ja auch die Massenflucht in die neuen Sozialnetze. Und die traditionelle Presse, aber auch Funk und TV steht daneben und würgt sich einen ab und denkt sich immer neue Horrorgeschichten aus. SO wird das NIE funktionieren. Schuld sind aber nicht die Einsparbemühungen oder die (hilflosen) Autoren. Ich denke eher, dass die Schuldigen in der Führungsriege der Unternehmen zu suchen ist. Sie erkennen nicht die Realitäten an, arbeiten am Kunden vorbei und trauen sich nicht, einen klaren Schnitt zu machen - aus Angst es könnte ihren Posten kosten.
Mal sehen, wer am Ende siegt. Verblödet der Konsument immer mehr ("idiocracy" lässt grüßen) oder werden endlich mal die wirklichen Schuldigen zum Teufel gejagt. Ich sitze jedenfalls daneben und schmunzel nur.
Genau!
"OS X gilt vor allem deshalb als sicher vor Hackern und Viren, weil es einen relativ geringen Marktanteil von unter 10 Prozent besitzt. "
Sorry, aber das ist doch Unsinn, das kann man ja nicht mehr hören! Wenn über Nacht der OS X - Anteil in den Himmel schießen und der Windows - Anteil auf 5% fallen würde, wäre morgen OS X verwanzt und Windows plötzlich wie durch Magie ein sicheres BS? Nein! Gekapert wird das, was sich am leichtesten kapern läßt, nicht das, was verbreitet ist. Windows ist broken by Design und ist extrem anfällig, es wäre auch das am häufigsten angegriffene Ziel, wenn es nur 1 % MT hätte. Würde der Marktanteil entscheiden, wäre der Apache Webserver öfter infziert als der Microsoft Information Server. Dessen MT ist deutlich kleiner, trotzdem hat er weniger Sicherheitsprobleme.
Für iOS gibt es einen Wurm, der diejenigen iPhones angreifen kann, auf denen ein SSH-Zugang installiert wurde, der für root das Paßwort "alpine" verwendet. Das iPhone hatte zu dieser Zeit jedoch nur einen Marktanteil von circa 12% aller Smartphones und weniger als 3% aller Mobiltelephone. Der Anteil der angreifbaren iPhones war davon jeweils nur ein Bruchteil: Um den SSH-Zugang zu installieren, muß das iPhone erst jailbroken sein. Das waren weniger als 10% aller iPhones. Und von denen installiert nicht jeder SSH und von diesen wiederum nutzen nicht alle dieses Standardpaßwort. Damit sind also weniger als 1,2% aller Smartphones und weniger als 0,3% aller Mobiltelephone überhaupt angreifbar. Wenn der Marktanteil die Motivation für das Schreiben von Schadprogrammen wäre, dann hätte es diesen Wurm also überhaupt nicht geben. Es wird jedoch angegriffen, was verwundbar ist, egal wieviel Marktanteil es hat.
QUELLE: http://www.macmark.de/osx_security.php#laienhafte_vermutungen
Perfekt!