iOS-Malware YiSpector: Apple hat Sicherheitslücke mit iOS 8.4 gestopft
Apple hat zu dem gestern veröffentlichten Bericht über über die iOS-Malware YiSpector Stellung bezogen. Dem Unternehmen zufolge besteht für aktuelle Geräte sowie für Nutzer, die ihre Software ausschließlich aus offiziellen Quellen beziehen, keine Gefahr.
In der Stellungnahme gegenüber dem Apple-Blog The Loop betont Apple, dass die zugrunde liegende Sicherheitslücke bereits mit iOS 8.4 geschlossen wurde. Zudem habe man die betreffenden Apps „geblockt“, wir interpretieren dies dahingehend, dass die Malware verbreitenden Apps aus dem App Store entfernt wurden.
This issue only impacts users on older versions of iOS who have also downloaded malware from untrusted sources. We addressed this specific issue in iOS 8.4 and we have also blocked the identified apps that distribute this malware. We encourage customers to stay current with the latest version of iOS for the latest security updates. We also encourage them to only download from trusted sources like the App Store and pay attention to any warnings as they download apps.
Dem zufolge muss sich nicht sorgen, wer iOS 8.4 oder höher auf seinen iOS-Geräten installiert hat. Wie wir im Zusammenhang mit den in letzter Zeit verstärkt bekannt gewordenen Attacken auf OS X und iOS stets betonen, solltet ihr zudem keine Apps auch euch unbekannten Quellen installieren. Konkret also Appe nur dem App Store laden und Testversionen von Apps nur dann installieren, wenn der Entwickler bekannt und vertrauenswürdig ist.
Gut.
Da lobe ich mir erstens meine 8.4.1 und zweitens den offiziellen App-Store. ;)
Liest sich seitens Apple ein bischen wie „ihr bösen, bösen Jailbreaker“
Jailbreak ist sicher nicht ‚böse‘, aber viele die ein Jailbreak machen tauschen Sicherheit gegen zusätzlichen Komfort und merken das nicht einmal
Ach hätt ich nur iOS 8.4 mit JB auf meinem 6S! Aber gut, muss halt warten bis August 2016, dann wird iOS 9.x auch rund laufen…
Dann wieder nen JB drauf und dann „never touch a running system“ bis zum iPhone 7S!
Wie oft willst Du diesen Müll eigentlich noch kund tun.
Man muss nicht zwanghaft unter jedem Artikel seine Meinung verbreiten.
Mach es doch einfach und gut ist.
Ich hatte einmal ein jailbreak > nie wieder! iPhone war dann so verbuggt da lief fast gar nix mehr gescheit .
Ich hab bis heute nicht verstanden, welchen Mehrwert so ein JB bringen soll. Wie du schon sagst: Never Touch A Running System!
1. Ich werde mein iPhone wieder downgraden. Denn iOS 9 ist ekelhaft und nicht mehr intuitiv und nicht mehr benutzerfreundlich. Bei iOS 10 bitte Hirn einschalten, Apple! Danke!
2. Meine persönliche Meinung zur neuen iFun Seite: Mir gefällt sie nicht und ein Artikel, wie dieser gehört doch irgendwie zum iPhone-Bereich, nicht!? Ich dachte immer das hier sei für die Rechner und OSX und die grüne für iPhone und iOS!? Die Buttons zum Wechseln der Bereiche sind auch nicht so ganz astrein gestaltet (nur von der Farbe her)
Wtf? Was hat das mit Jailbreak zu tun? Troll dich!
Troll dich.
Vielleicht bin ich ein bißchen blöd, aber ich habe noch nie einen Jailbreak vermisst geschweige denn gebraucht oder installiert. Es gibt doch für alles eine „legale“ App im Store. Und irgendwie sind mir die Apple-Produkte zu teuer, um Experimente mit Jailbreaks zu machen.
Im ersten Satz sagst du es selber.
Schön formuliert. Ich glaubs Dir.
„Zudem habe man die betreffenden Apps „geblockt“, wir interpretieren dies dahingehend, dass die Malware verbreitende Apps aus dem App Store entfernt wurden.“
Ich interpretiere es so, dass das genutzte Enterprise Zertifikat gesperrt wurden. In den Appstore sind doch dabei keine Apps gelandet, wie auch?!
Aus dem Palo-Alto-Bericht: „Darüber hinaus kam die neueste Forschung zu dem Ergebnis, dass mehr als 100 Apps im App Store private APIs missbraucht haben, um die strenge Code-Review von Apple zu umgehen.“
Interessant. Ich dachte immer, dass die Verwendung nicht erlaubter API im Review-Prozess sofort auffallen würde und automatisiert geprüft wird. Und wenn man damit sogar das strenge Code-Review umgehen kann, wirft das bei mir einige Fragen bzgl. der Vorgehensweise bei den Reviews auf.
Hat sicher mit der breiten Kritik der Entwickler zu tun, das der Reviewprozess zu lange dauert. Vor allem bei Updates wurde dies stark bemängelt. Hier hat Apple in den letzten Monaten wahrscheinlich einige Konzessionen gemacht.
Möchte noch jemand, jemanden beleidigen ?
Und das Niveau sinkt !
Das heißt Kommentar ,da darf jeder schreiben was er will !
Egal ob gehackt oder die Hörbuch Funktion von iOS…
Lässt doch die Leute schreiben was sie wollen…
Solange es höflich ist.
Du hast da leider einen kleinen Denkfehler.
Die Kommentarfunktion ist hier mit einem Artikel verknüpft und somit sollten sich die Kommentare irgendwie mit dem Artikel befassen. Es ist kein Freibrief unter jeden x-beliebigen Artikel immer das gleiche Gesülze zu posten. Und um, entgegen meinem obigen Kommentar, einen Bezug zum Artikel herzustellen (wenn auch nicht inhaltlich): Wenn sich hier jemand über die Rechtschreibfehler im Artikel auslassen würde wäre das Gerechtfertigt.
P.S.: Fehler in meinem Kommentar dürft ihr behalten.
Wo lebst du denn? Die Zeiten der Nettiquette sind vorbei und der Großteil davon hat noch nie etwas davon gehört.
Wie man damals noch in Foren für schlechtes Benehmen und beleidigende Kommentare gerügt worden ist. Hach das waren noch schöne Zeiten wo man sich noch mit ISDN ins Internet eingewählt hatte :)
Downgrade geht nicht mehr, iOS 8 und 9.0 werden nicht mehr signiert, sind daher auch nicht installierbar