MACNOTES

Veröffentlicht am  5.08.10, 16:16 Uhr von  rj

Sophos’ alberne Jailbreak-Warnung: Kommentar

Malware BiohazardDie Sicherheitslage auf der Mac-Plattform ist oft Thema auf Macnotes, und die Warnungen der AV-Unternehmen, sich nicht langfristig auf die “Unattraktivität” der Apple-Geräte für Malwarecoder zu verlassen, werden durchaus für nicht unbegründet gehalten. Wie man die Seriösität solcher Warnungen nachhaltig sabotiert, demonstriert Sophos mit der jüngsten Pressemitteilung zur iPhone- und iPad-Sicherheit und dem Comex-Jailbreak.

Man muss Sophos zugutehalten, dass der Kommentar Graham Cluleys zum Jailbreakme-Exploit nicht vollkommener Unsinn ist. Dass Safari ein durchaus löchriger Browser ist, sollte bekannt sein. Ebenso, dass die User angesichts Apples restriktiver Zulassungs- und Installationspolitik auf iPhoneOS/iOS 4 für sicherer halten als andere Plattformen. Ein Exploit via Webseitenaufruf ist in der Tat beunruhigend.

In der aktuellen Pressemitteilung von Sophos wird daraus die folgende abschließende Warnung:

“Ähnlich wie beim iPhone wird es iPad-Nutzer geben, die ihr Tablet entsperren, um nicht von Apple geprüfte Apps installieren zu können. Sophos warnt eindringlich davor, denn das würde es Hackern noch einfacher machen, iPads mit Schadsoftware zu infizieren. Cyberkriminelle wären nicht mehr nur auf die Schwachstelle Browser festgelegt, sondern hätten mehr Möglichkeiten für Malware-Attacken.”

Als Quelle wird dazu auf Cluleys Blogeintrag verwiesen. Dort steht selbstredend nichts von alledem – schließlich sind von safari-Exploits alle Apple-Devices betroffen, aktuell haben gar nur die Jailbreaker die Möglichkeit, ein entsprechendes Warn-Tool zu installieren. Was die Vermutung nahelegt, dass ein übereifriger Marketer bei Sophos sich eine Panikgeschichte zusammenreimte und hoffte, dass der technische Hintergrund des Experten irgendwie zu seiner Räuberpistole passt. A la “iOS, Apple, Jailbreak, iPad und neues iPhone: daraus muss doch irgendwie Eigenwerbung zu machen sein.”

Dem krönenden Finish geht entsprechend eine applelastige Buzzwordsammlung voraus, in der wild von Broswersicherheit und Passwortlängen zu Social Media-basierten Attacken und Application Control im Unternehmen bis hin zum Jailbreak gesprungen wird. Damit kann man sicher unbedarften Usern Angst machen und ein paar Lizenzen verkaufen. Damit kann man sich aber auch prima blamieren, wenn man den Unsinn als Pressemitteilung verschickt. Man könnte die Konkurrenz beglückwünschen, wenn sie nicht durch solche Aktionen ebenso mit in Verruf geraten würde.

 Und wie ist deine Meinung?  Schreib uns einfach!

 5 Kommentar(e) bisher

  •  cj sagte am 5. August 2010:

    Ich sehe das ein bisschen anders!

    Wer garantiert mir, dass die Programme aus Cydia keine weiteren Türen öffnen? Wie sieht das bei CrackedApps aus?! Sicher, dass bei Programmen wie iOutbank tatsächlich “nur” der Kopierschutz entfernt wurde?

    Alles nur Vermutungen – ich lasse mich gerne vom Gegenteil überzeugen?

    Antworten 
  •  tom sagte am 5. August 2010:

    cj hat schon recht damit, die Möglichkeit Daten auf einem gejailbreakten iPhone auszuspionieren sind wesentlich größer und vor allem viel einfacher.
    Mein 3G und 3GS waren selbst gejailbreakt und man sollte schon aufpassen, was man sich installiert und vor allem welche Quellen man bei Cydia hinzufügt. Grade die Kiddies fügen alle möglichen Sources hinzu. Hauptsache sie kommen an cracked Apps usw. Beim iPhone 4 schmeiß ich den Jailbreak grade wieder runter, da mir das iPhone 4 und iOS 4 alles bietet was ich brauche.

    Antworten 
  •  Baguio sagte am 5. August 2010:

    Der Hauptgrund wegen dem ich mich aufs Jailbreak gefreut hatte ist SBSettings. Apple bzw der offizielle Store hat leider nix annähernd praktisches zu bieten. Gefährlich ist sicherlich sich Open SSH zu installieren ohne das Standard Password “alpine” abzuändern. Bei iOS4 wird das standardmäßig angebotene Terminal Programm nicht unterstützt. Dieses wird jedoch gebraucht um das Kennwort zu ändern. Es gibt aber , Gott sei Dank ein alternatives Terminal P u. Eine gute Anleitung zur installation

    Antworten 
  •  USAnwalt sagte am 5. August 2010:

    Bei SSH weiss ich, was ich habe, Dieses Loch kann ich beherrschen. Das iTunes-Loch hingegen floesst mir Angst ein. Was da uebertragen wird, kann ich nicht beurteilen. By Cydia erhalte ich immerhin einige Technik- und Herstellerdaten, die meiner Entscheidung fuer oder wider eine Installation nuetzen.

    Antworten 
  •  Julian sagte am 5. August 2010:

    Mit iOS 4 wurde der Jailbreak so gut wie überflüssig. Apple hat seine Hausaufgaben gemacht und die doch oft sinnvollen Erweiterungen, die in Cydia erhältlich, waren eingebaut. Man fragt sicht nur warum ein SMS Zeichen Counter erst in der 4. Version eines Betriebssystems einzug hält. Es gibt etwas das Apple noch lernen muss, nur weil eine Gruppe von Entwicklern denkt dass diese Funktion nicht benötigt wird, heißt es nicht dass die Welt es nicht braucht. Wer verschickt schon gerne wegen einem Zeichen mehr eine neue SMS. Ich nicht wirklich.

    Für mich steht nur noch das Aktivieren von benötigten Diensten mit SBSettings Toogles im Vordergrund. Ansonsten ist bei mir keine Fremdsoftware enthalten. In Cydia wird wöchentlich nach Updates gesucht, dies ist meiner Meinung nach genau so sicher wie Apples-Update-Politik. Ob in Cydia selbst ein Hintertürchen verbaut ist, kann natürlich keiner Garantieren. Hier kommt es darauf an jemandem zu Vertrauen der für die Gemeinschaft ziemlich viel getan hat und das wirklich nicht gerade sehr eigennützig. Das DEV Team leistet große Arbeit und ist meiner Ansicht nach, sehr zuverlässig und vertrauenserweckend. Aber wie so oft im Leben kann man sich auch täuschen. Ich hab kein Business Phone mit geheimen Daten, also kann ich mich ein wenig zurück lehnen und sagen, wird schon nix passiern…

    Zum Thema Passwort, iOS und das Terminal funktionieren ja nicht richtig (zumindest bei mir nicht), nehmt doch einfach das integrierte openSSH und verbindet euch von eurem PC/Mac mit dem iPhone, dann die passenden Befehle zum Passwort ändern ausgeführt und alles ist in Ordnung.

    Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de