Haupt Software Hacking Team Hack zeigt, warum Sie Ihr iPhone nicht jailbreaken sollten
Software

Hacking Team Hack zeigt, warum Sie Ihr iPhone nicht jailbreaken sollten

Nachrichten Eine massive Verletzung der privaten Daten einer Firma, die Software an Regierungen verkauft, um die Kommunikation auszuspähen, zeigt, dass iPhones mit Jailbreak anfällig sind. Leitender Mitarbeiter, Tablets 6. Juli 2015 09:20 PDT

Eine italienische Firma mit dem passenden Namen Hacking Team einen massiven Bruch erlitten in seinen Unternehmensdaten am Sonntag, und 400 GB interner Dokumente wurden bisher freigegeben und werden von Reportern und Sicherheitsforschern analysiert. Die Kunden von Hacking Team sind Regierungsbehörden, einschließlich der Strafverfolgungsbehörden und der nationalen Sicherheit.



Vor und nach der Veröffentlichung zahlreicher Dokumente der National Security Agency (NSA) durch Edward Snowden im Jahr 2013 wurde viel über die Fähigkeiten der US-Behörden sowie der Verbündeten und Feinde spekuliert. Der Hacking-Team-Dump verrät einiges mehr über die Routinefunktionen von Drittanbietern in diesem Ökosystem, einschließlich speziell aufgezählter Fähigkeiten.

iOS-Nutzer sollten daher beachten, dass die seit langem bestehende Sorge, dass iPhones und iPads mit Jailbreak anfällig für Sicherheitslücken sind, die den Zugriff durch sogenannte staatliche Akteure beinhalten könnten, durch die Datenschutzverletzung bestätigt zu werden scheint.





wie ordnet man ein pokemon einem fitnessstudio zu

Zwei Sicherheitsunternehmen – das kommerzielle Kaspersky Lab in Russland und das akademische Citizen Lab in Kanada – erstmals enthüllt im Juni 2014 dass sie die Smartphone-Cracking-Software des Hacking Teams entdeckt und entschlüsselt hatten. Die damaligen Berichte zeigten, dass nur iOS-Geräte mit Jailbreak gekapert werden konnten, aber dass Malware auf einem iOS-Gerät installiert werden konnte, wenn es mit einem Computer verbunden war, der als vertrauenswürdig bestätigt wurde und der kompromittiert wurde.

Diese externe Analyse wurde nun durch die internen Dokumente des Hacking-Teams ergänzt. Einer Preisliste zeigt ein Preisschild von 50.000 € (56.000 $) auf einem iOS-Snooping-Modul mit dem Hinweis: Voraussetzung: das iOS-Gerät muss einen Jailbreak aufweisen.



Die seit langem bestehende Sorge, dass iPhones und iPads mit Jailbreak anfällig für Schwachstellen seien, die den Zugriff durch sogenannte staatliche Akteure beinhalten könnten, scheint sich zu bestätigen.

Während der Jailbreak eines iOS-Geräts zum Installieren von Software eine ständig gesuchte Option war und ständig von verschiedenen Parteien überarbeitet wird, während Apple die Exploits behebt, die dies ermöglichen, gab es immer die gleichzeitige Erkenntnis, dass Jailbreak ein iPhone oder iPad anfällig macht. Apple schützt sicherlich sein Ökosystem, aber die Forscher sind sich einig, dass es auch die Systemintegrität schützt.

Nick DePetrillo, ein leitender Sicherheitsforscher bei Trail of Bits, sagt: Beim Jailbreak Ihres iPhones wird nicht vertrauenswürdiger Exploit-Code von Drittanbietern auf Ihrem Telefon ausgeführt, der die Sicherheitsfunktionen Ihres iPhones deaktiviert, um Ihnen die Möglichkeit zu geben, Ihr Telefon anzupassen und Anwendungen hinzuzufügen, die Apple stimmt nicht zu.

So mounten Sie einen Festplatten-Mac

DePetrillo nimmt keine Position zu Hacking-Teams oder dem Sideloading von Apps ein, stellt jedoch fest, dass die neueste Jailbreaking-Software aus Sicherheitsgründen so konzipiert ist, dass sie ihre Funktionsweise verschleiert, von Teams mit Sitz außerhalb der USA stammt und mehrere Sicherheitsfunktionen deaktiviert.

Obwohl die Installation der Malware auf einem iOS-Gerät mit Jailbreak scheinbar physischen Zugriff erfordern würde, würde der damit verbundene Exploit von Jailbreaking über Malware, die auf einem vertrauenswürdigen Computer installiert ist, es ermöglichen, diese Einschränkung zu umgehen.

Warum sind Airpods bei Amazon günstiger?

Forscher haben bisher auch herausgefunden, dass das Hacking Team einen legitimen Apple hat Unternehmenssignaturzertifikat , die verwendet wird, um Software zu erstellen, die von Mitarbeitern eines Unternehmens installiert werden kann, die auch ein Profil akzeptieren oder installiert haben, das die Verwendung von mit dem Zertifikat signierten Apps ermöglicht. Im vergangenen November wurde gezeigt, dass ein Unternehmenszertifikat in Kombination mit einem iOS-Gerät mit Jailbreak verwendet werden kann, um den iOS-Schutz bei der Installation von Apps zu umgehen. Darüber hinaus hatte Hacking Team eine bösartige Kiosk-App entwickelt, die Tastenanschläge erfassen und ihre Überwachungssoftware installieren konnte.

In einer erstaunlichen Ironie ließ Hacking Team viele seiner Online-Konten in sozialen Medien und anderen Websites aufgrund schlechter Passwortwahl kapern und Passwörter in Formularen speichern, die von jeder Partei, die die Datenpanne durchgeführt hat, leicht lesbar waren.

Was können Sie tun, um sich vor Hacking Team und ähnlicher Software zu schützen? Für die meisten Menschen besteht keine Gefahr, dass diese Software gegen sie verwendet wird, da sich der Ansatz von Hacking Team auf einzelne Geräte konzentriert und nicht auf Massenabfangen. (Andere Unternehmen und Agenturen arbeiten daran.) Apples iOS-Sicherheit ist anscheinend gut genug, dass nur ein Telefon mit Jailbreak oder ein kompromittierter Mac, mit dem ein iOS-Gerät verbunden ist, ausgenutzte Vektoren sind.

Sollten Sie niemals ein iPhone oder iPad an einen Mac anschließen und bei Aufforderung auf Vertrauen klicken? Es ist schwer, nie zu sagen, es sei denn, Sie riskieren Repressalien für Ihre politischen Aktivitäten in Ihrem Land. Es ist bekannt, dass Regierungen diese Art von Techniken verwenden, um interessierte Personen zu lokalisieren, da eine weit verbreitete Verwendung sie offenlegen und es Betriebssystem- und anderen Softwareherstellern ermöglichen könnte, sich davor zu schützen.

Sie können sich vorstellen, dass alles, was bei diesem Verstoß offengelegt wird, in Futtermittel für Apple, Google und andere umgewandelt wird, um es zu beheben, wo immer dies möglich ist.