• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Technik] iOS: Undokumentierte Systemdienste öffnen das System

Wie der auf iOS spezialisierte Sicherheitsforscher Jonathan Zdziarski bei der Hacker-Konferenz „HOPE“ veröffentlichte, hat Apple in seinen Betriebssystemen eine ganze Reihe an fragwürdigen Funktionen eingearbeitet. Diese können nach dem einmaligen Pairing mit einem beliebigen Rechensystem den Zugriff auf verschiedene undokumentierte Systemdienste realisieren.

Diese Systemdienste verfügen laut Zdziarski beim iPhone oder iPad über die Fähigkeit, zur umfassenden Daten-Analyse und Bereitstellung persönlicher Informationen.
Beispielsweise soll der Prozess "file_relay" es ermöglichen, Kontakte und SMS aus dem Gerät auszulesen. Weiter können die letzten Tastatureingaben, Cache-Verzeichnisse, sowie Fotos und GPS-Logdaten abgerufen werden. Diese Daten isoliert der Dienst dann in Form eines gezippten Archivs.

Bemerkenswert dabei ist, dass dies ohne iTunes-Backup und ohne die sonst benötigte Eingabe des Passwortes bewerkstelligt werden kann. Ein weiteres Tool namens "lockdownd" ermöglicht es, per Push-Installation Anwendungen auf dem Gerät zu platzieren oder nach Belieben Web-Proxys einzurichten. Zu guter Letzt sei es Apple unter anderem auch möglich, durch die Aktivierung eines in iOS integrierten Sniffers den Datenverkehr ohne auf dem Gerät erkennbare Signale aufzuzeichnen.

Unklar ist, welchen Zweck diese und weitere undokumentierten iOS-Dienste haben. Zdziarski vermutet, dass die NSA und andere staatliche Stellen diesen Weg für forensische Analyse genutzt haben könnten. Eine offizielle Verlautbarung gibt es von Apple noch nicht.
Quelle: Winfuture
Jonathan Zdziarski: Detail
 
Zum Vergrößern anklicken....

TBow

The REAL Cheshire Cat

TBow
Registriert
15 Juli 2013
Beiträge
4.252
Tja, da sind sie nun aufgeflogen.
Je mehr dreckige Infos ins Tageslicht kommen, desto besser für uns.
 

BurnerR

Bot #0384479

BurnerR
Registriert
20 Juli 2013
Beiträge
5.507
Oder mal anderes wording:

iOS wird mit Trojaner ausgeliefert.
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
Boesmann schrieb:
Besonders unklar finde ich das nicht:
1. Kohle machen (so Profile sind ne Menge Geld wert)
2. Zusammenarbeit mit den Behörden
Zum Vergrößern anklicken....
Ich bezweifele, dass 1, dazu stimmt das Verhältnis von Risiko zu Gewinn nicht. Ein Profil bekommst du für wie viel? 0,1 US-$, wenn überhaupt. Wenn heraus kommt, dass Apple Kundenprofile verkauft, kostet das irgendwas mit Milliarden. Mal abgesehen von dem Image-Schaden.
Ich gehe daher eher nur von 2 aus. Dass Apple Backdoors in seiner Software hat, sollte auch nichts neues sein. Dass Sicherheitsvorkehrungen von iPhones von Apple ausgehebelt werden können, ist schon lange bekannt und es sollte eigentlich niemanden mehr wundern, dass jetzt eben auch Backdoors freigelegt wurden.

Eine Stellungnahme von Apple wird ca so lauten: Nein, das war ein Fehler, eigentlich sollten diese Dienste gar nicht so ansteuerbar sein, sondern natürlich nur, wenn der Nutzer sein iPhone an seinem Rechner angeschlossen hat und auch sicher gestellt ist, dass nur er da Zugriff drauf hat. Das tut uns auch total leid, dass wir vergessen haben das sicher zu stellen. Wir werden das natürlich umgehend ändern. oder: Nein, das ist keine Hintertür, das ist ein Feature, falls sich der Nutzer aussperrt, damit wir ihm wieder Zugriff auf sein Phone und seine Daten geben können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben