Der eine Millionen Jailbreak

iOS 9 Jailbreak

Mitte Oktober wurde vom Team Pangu der erste funktionierende iOS 9 Jailbreak veröffentlicht. Er funktioniert auf allen Apple iOS-Geräten - auch auf den erst kürzlich vorgestellten iPhone 6 sowie iPhone 6s und iPad Mini 4. Voraussetzung ist aber eine USB-Verbindung zum entsperrten Gerät, auch muss die Mein iPhone suchen-Funktion deaktiviert werden.

Die eine Millionen iOS-Schwachstelle

Die vom IT-Sicherheitsunternehmen ZERODIUM Prämie über eine Millionen US-Doller, für einen funktionierenden Jailbreak der über den Browser ausgeführt werden kann, wurde anscheinend ausgezahlt. Im Gegensatz zum aktuellen Jailbreak für iOS 9 der Gruppe Pangu, benötigt dieser keine USB-Verbindung zu einem Rechner, der Besuch einer Webseite reicht aus, außerdem soll er auch noch unter iOS 9.1 funktionieren. Voraussichtlich wird der Jailbreak auch nicht veröffentlicht, sondern Regierungen oder anderen interessierten Unternehmen zum kauf Angeboten werden.

LTE-Angriffe mit 1250 Euro Hardware

Die aktuelle Annahme über die Sicherheit von LTE-Netzwerken gilt nicht mehr. Ein Team von Forschern hat verschiedene Angriffe auf den LTE-Mobilfunkstandard vorgestellt. Mit günstiger Hardware ist es möglich, LTE-Nutzer zu identifizieren sowie Denial-of-Service- und Downgrade-Angriffe durchzuführen. Am kritischsten ist der Downgrade-Angriff zu bewerten, wird dadurch eine LTE-Verbindung zu einer GSM-Verbindung, und verliert damit Integritätsschutz sowie Verschlüsselung, was sämtliche Formen des mitlesen oder manipulieren der übertragenen Daten ermöglicht.

iOS-Malware YiSpector und Youmi SDK

Kein Monat vergeht ohne neuen iOS-Malware Meldungen. Diesmal macht der YiSpector genannte Schädling von sich reden, der hauptsächlich in China und Taiwan aktiv ist. Mithilfe von Enterprise-Zertifikaten wird die Malware am AppStore vorbei installiert, und kann unerwünschte Werbung anzeigen, ganze Apps austauschen und Befehle von einem Command-and-Control entgegennehmen. Laut Apple betreffen die ausgenützten Lücken nur ältere iOS-Versionen, und bereits mit iOS 8.4 wurden diese behoben und die App blockiert.

Auch wurde von Apple eine Vielzahl von Apps aus dem AppStore entfernt, die das SDK der chinesischen Marketingfirma Youmi verwendeten. SourceDNA berichtet, dass durch die Benutzung diverser private-APIs von iOS, Informationen wie E-Mail-Adressen oder Seriennummern ausgelesen und eingesammelt wurden. Das SDK ist wohl seit über eineinhalb Jahren unentdeckt in Verwendung.

Porsche AirPlay

Porsche setzt auf AirPlay, und verzichtet auf Googles CarPlay. Grund dafür ist, dass Google eine Vielzahl an Fahrzeugdaten fordert, die Porsche aber nicht einfach so aus der Hand geben möchte. AirPlay von Apple dagegen, benötigt nur die Information ob das Auto fährt oder steht. In einer Stellungnahme von Google heißt es nun, dass erstens der Benutzer in einem Opt-In zustimmen muss, und zweitens die Daten nur verwendet werden um bestimmte Funktionen während des Autofahrens einzuschränken.

Android (Un)sicherheit

Eine interessante Cambridge-Studie wurde veröffentlicht, in der über 20.000 Android Geräte untersucht wurden. Das Ergebnis, rund 87 Prozent der Geräte sind theoretisch verwundbar. Diese Zahl könnte deutlich niedriger sein, würden die großen Anbieter von Android Geräten Updates und Sicherheitspatche die von Google bereitgestellt werden, schneller an ihre Kunden weitergeben. Wer als Android-Benutzer noch an der Studie teilnehmen möchte, kann dies mithilfe der App Data Analyzer tun, die zahlreiche (anonymisierte) Informationen an die Forscher weitergibt.

Wie anfällig Android für Malware ist, zeigen die fast schon wöchentlichen Meldungen über neu entdeckte Angriffe. Zum Beispiel die vom Sicherheitsdienstleister Fireeye aufgedeckte Malware Kemoge oder die von Trend Micro aufgedeckte *Wormhole-Schwachstelle im Moplus SDK des chinesischen Suchmaschinenanbieters Baidu.

Passend zum Thema, verteilt Google neue Sicherheitsupdates für Android, die dringend installiert werden sollten - natürlich immer Vorausgesetzt der Hersteller des eigenen Gerätes gibt die Updates auch an den Anwender weiter.

2015

2014

2013

2012