Folgende Warnungen sind aufgetreten:
Warning [2] Illegal string offset 'username' - Line: 977 - File: showthread.php PHP 5.4.45-0+deb7u7 (Linux)
File Line Function
/showthread.php 977 errorHandler->error




Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Schwere Sicherheitslücke in iOS ermöglicht Ausführung und Nachladen von unsigniertem Code durch Apps

08.11.2011, 08:07
Beitrag: #1
Schwere Sicherheitslücke in iOS ermöglicht Ausführung und Nachladen von unsigniertem Code durch Apps
Bisher blieb der App Store von größeren Pannen im Bezug auf Malware verschont. Dies hat sich nun geändert und es ist dem Entwickler und Hacker Charlie Miller gelungen, eine Schadsoftware in den App Store zu bekommen. In einem Video zeigt der Sicherheitsforscher, wie er unsignierten Code auf dem Gerät ausführt und Zugriff auf diverse Funktionen des Geräts erhält.

Dabei verwendet Miller eine Aktien App, welche an sich noch nicht schadhaft ist. Erst durch den Zugriff auf seinen Server erhält Miller Remote-Zugriff auf das Gerät und kann schadhaften Code nachladen. Dadurch ist er in der Lage, das Dateisystem des Gerätes zu durchsuchem, Apps auszuführen, das Adressbuch zu laden etc. Als erste Reaktion auf dieser "Panne" hat Apple den Entwickler-Account von Miller gelöscht und die App aus dem Store genommen.



Wie Miller nun genau vorgegangen ist, ist indes noch unklar und der Entwickler veröffentlicht auch keine weiteren Informationen. Vielmehr hat er Apple umfassend informiert, damit diese Lücke in einem kommenden Update geschlossen werden kann. Derzeit weiß man lediglich, dass diese auf einem Fehler in Nitro basiert, eine JavaScript Engine, welche seit iOS 4.3 eingesetzt wird.
Schwere Sicherheitslücke in iOS ermöglicht Ausführung und Nachladen von unsigniertem Code durch Apps
Alle Beiträge dieses Benutzers finden Bewerten
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  TinyUmbrella 6.10.02a veröffentlicht - SHSH Blobs für iOS 6.1 unter Mac und Windows sichern news:bot 0 606 29.01.2013 09:31
Letzter Beitrag: news:bot
  pod2G veröffentlich FAQ zum untethered Jailbreak von iOS 5.1.1 news:bot 0 778 15.05.2012 08:21
Letzter Beitrag: news:bot
  [Preview] Neue Version von redsn0w ermöglicht Downgrade für iPhone 4S, iPad 2 & iPad 3 news:bot 0 579 09.05.2012 08:07
Letzter Beitrag: news:bot
  iOS 5.1.1 Jailbreak Mix - Tethered Jailbreak, Downgrade-Lücke und mehr news:bot 0 503 07.05.2012 21:51
Letzter Beitrag: news:bot
  iPad und iPhone Jailbreak - Update von der Front news:bot 0 426 18.04.2012 09:21
Letzter Beitrag: news:bot

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Willkommen im Supportforum von redparkz.de. Ziel dieses Forums ist es, euch mit allen notwendigen Informationen zum Apple iPhone, iPad, iPod Touch sowie iPod zu versorgen. Hier erhaltet ihr kompetente Hilfe wenn es mal nicht so klappen will wie ihr es euch vorstellt. Dabei liegt unser Hauptaugenmerk auf Jailbreak und Unlock der verschiedenen iDevices. Meldet euch an und werdet Teil einer tollen Community. Euer Team von redparkz.de