security

von alex olma | 17. November 2007 | 01:56 Uhr

Nur weil wir mal drüber gesprochen hatten – soviel zum Thema Sicherheit.

-> http://www.iphoneblog.de/2007/11/03/aufgewacht/

via gizmodo

Tim

na ja war ja klar das sowas geht….
Tim

na ja war ja klar das sowas geht….
ukroell

Wenn ich das richtig verstanden habe, ist das aber “nur” auf Grundlage der TIFF-Lücke möglich, oder?
Und die dürfte ja mit der 1.1.2 geschlossen sein.
ukroell

Wenn ich das richtig verstanden habe, ist das aber “nur” auf Grundlage der TIFF-Lücke möglich, oder?
Und die dürfte ja mit der 1.1.2 geschlossen sein.
bbr

Das Problem besteht bei allen Geräten, auf denen man Software installieren kann. Natürlich kann man dann auch einen Virus oder ein trojanisches Pferd installieren. Wenn Apple schlau ist, bringen sie einen Virenscanner raus, der sowas verhindert.
bbr

Das Problem besteht bei allen Geräten, auf denen man Software installieren kann. Natürlich kann man dann auch einen Virus oder ein trojanisches Pferd installieren. Wenn Apple schlau ist, bringen sie einen Virenscanner raus, der sowas verhindert.
http://www.marc-seeger.de Marc Seeger

Virenscanner gegen nen Buffer Overflow?!
Das war der “alte” libtiff exploit… n buffer overflow kann man wahrscheinlich auch in allen anderen Geräten finden ^^
Schade eigentlich dass für sowas kein Sandboxing eingesetzt wird :-/

Aber um ehrlich zu sein hab ich aber lieber ein OSX basierendes Handy auf dem viele Programme laufen (bald mit dem SDK oder eben “inoffiziell” schon jetzt) als ein komplett zugesperrtes bei dem “security through obscurity” zum Einsatz kommt.
http://www.marc-seeger.de Marc Seeger

Virenscanner gegen nen Buffer Overflow?!
Das war der “alte” libtiff exploit… n buffer overflow kann man wahrscheinlich auch in allen anderen Geräten finden ^^
Schade eigentlich dass für sowas kein Sandboxing eingesetzt wird :-/

Aber um ehrlich zu sein hab ich aber lieber ein OSX basierendes Handy auf dem viele Programme laufen (bald mit dem SDK oder eben “inoffiziell” schon jetzt) als ein komplett zugesperrtes bei dem “security through obscurity” zum Einsatz kommt.
http://www.werschenktmireinifon.com/ tim

also er musste mehrfach in dem film das SSH-PASSWORT eingeben. wenn man das verändert ( was man machen sollte! ) dann sind solche sachen ja nicht mehr möglich.

[p.s. wer schreibt da oben mit meinem namen? xD]
http://www.werschenktmireinifon.com tim

also er musste mehrfach in dem film das SSH-PASSWORT eingeben. wenn man das verändert ( was man machen sollte! ) dann sind solche sachen ja nicht mehr möglich.

[p.s. wer schreibt da oben mit meinem namen? xD]
http://www.iphoneblog.de ao

@2ukroell: EINE Tiff-Lücke wurde geschlossen, ob Weitere vorhanden sind ist bislang noch nicht öffentlich.
meocrisis

@bbf: Apple war schlau und hat native software nicht ohne gund verweigert nur auf druck haben die ja davon abgelassen um vielleicht nicht als arschloch dazustehen. ausserdem seh ich da schon mehr potential für die zukunft des iphones wenn native software möglich ist. (man denke nur an eine kombination von bluetooth-gps-adapter und nem gescheitem sprachausgabe-plugin für googlemaps) aber alles hat so seine nachteile… mein windowsmobile phone war am ende auch arschlahm, da lag aber nicht nur am OS

@tim: ich glaub das war Tim SCNR!
meocrisis

@bbf: Apple war schlau und hat native software nicht ohne gund verweigert nur auf druck haben die ja davon abgelassen um vielleicht nicht als arschloch dazustehen. ausserdem seh ich da schon mehr potential für die zukunft des iphones wenn native software möglich ist. (man denke nur an eine kombination von bluetooth-gps-adapter und nem gescheitem sprachausgabe-plugin für googlemaps) aber alles hat so seine nachteile… mein windowsmobile phone war am ende auch arschlahm, da lag aber nicht nur am OS

@tim: ich glaub das war Tim SCNR!
bbr

Apple kann sich ja wohl kaum weiterhin dagegen wehren, dass Fremdsoftware auf dem iPhone läuft. Und anstatt da jetzt Panik zu verbreiten, sollte die reagieren.

Im hier gezeigten Falle war es zwar die Tiff-Lücke aber auch über den Installer könnte man sich (ohne die Lücke) Schadsoftware installieren.
bbr

Apple kann sich ja wohl kaum weiterhin dagegen wehren, dass Fremdsoftware auf dem iPhone läuft. Und anstatt da jetzt Panik zu verbreiten, sollte die reagieren.

Im hier gezeigten Falle war es zwar die Tiff-Lücke aber auch über den Installer könnte man sich (ohne die Lücke) Schadsoftware installieren.
teh bank

Ich kann auch nur nochmal drauf Hinweisen UNBEDINGT das SSH Passwort nach dem Jailbreak und installieren des SSHD zu ändern!

Verbindet euch per SSH auf euer iPhone und gebt folgendes ein (alternativ könnt ihr auch die Terminal App auf den iPhone benutzen):

passwd

Danach könnt ihr dann euer neues Passwort eingeben.
teh bank

Ich kann auch nur nochmal drauf Hinweisen UNBEDINGT das SSH Passwort nach dem Jailbreak und installieren des SSHD zu ändern!

Verbindet euch per SSH auf euer iPhone und gebt folgendes ein (alternativ könnt ihr auch die Terminal App auf den iPhone benutzen):

passwd

Danach könnt ihr dann euer neues Passwort eingeben.
sylar

@teh bank & @tim

mit dem tiff spass kann man bei bedarf auch gleich das passwort wieder zurück stellen. dennoch sollte natürlich jeder sein passwort geändert haben, und am besten noch mit public keys und hosts.allow/deny regel unterwegs sein.
sylar

@teh bank & @tim

mit dem tiff spass kann man bei bedarf auch gleich das passwort wieder zurück stellen. dennoch sollte natürlich jeder sein passwort geändert haben, und am besten noch mit public keys und hosts.allow/deny regel unterwegs sein.
http://www.iphoneblog.de/ ao

@2ukroell: EINE Tiff-Lücke wurde geschlossen, ob Weitere vorhanden sind ist bislang noch nicht öffentlich.

security

Werbung

iPhoneBlog-Archiv

Redaktionelle Spielplätze