Firmware 2.1

    Die von Dir genannte Methode setzt allerdings vorraus, dass der "Angreifer" das iPhone in den Händen hält um die Seite aufzurufen. Und ICH gebe mein iPhone nicht wildfremden Menschen in die Hand!
    Ich belächel das "Problem" auch nicht, ich sage lediglich, dass man, verantwortungsbewusstes Verhalten vorausgesetzt, wenig zu befürchten hat. Die Wahrscheinlichkeit, dass genau Dein iPhone angegriffen wird, ist im Promillebereich. Im Übrigen besteht auch immer die "Gefahr" überfahren, erschossen, oder sonst was zu werden. Gehst Du deshalb nicht mehr aus dem Haus?


    Zitat

    Und die richtige Taktik ist deiner Meinung nach, Augen ganz fest zukneifen und aufs Beste zu hoffen.

    Du hast immer ein gewisses Risiko, was Du auch nicht mit dem sofortigen Installieren der neusten Firmware ändern kannst. Ich habe mir abgewöhnt immer be allem gleich die neusten Firmware Version zu installieren. Da wäre ich ja rund um die Uhr beschäftigt. Ich mache lieber regelmäßig Backups und wenn dann doch mal was passieren sollte (was bis jetzt nicht geschehen ist) bin ich auf der sichere Seite, da ich einfach alles wiederherstellen kann.


    Klar, es gibt gewisse Regeln z.B. SSH aus, Wlan Sendeleistung herabsetzen, WPA Passwort verwenden, Bluetooth aus und wenn's an ist verstecken, das Gerät nicht jemand wild-fremden in die Hand drücken und wenn man's geschäftlich nutzt Passwort rein, aber wenn man das alles beherzigt, ist es doch ziemlich sicher. Wenn DANN noch was passiert und man kein Backup gemacht ist hat man halt Pech gehabt.


    Zitat

    Laesst du dein Auto immer offen rumstehen, weil man ja eh die Scheibe einschlagen kann, wenn man rein moechte?

    Nö, aber ich kauf mir auch keine Panzer den ich dann auch noch rund um die Uhr bewachen lasse.
    Solange ich meinen Wagen nicht in "Risikogebieten" stehen lasse, ist die Wahrscheinlichkeit, dass was passiert (mir) ausreichend gering.

    Zitat

    Original geschrieben von prana
    Die von Dir genannte Methode setzt allerdings vorraus, dass der "Angreifer" das iPhone in den Händen hält um die Seite aufzurufen.

    Nein. Es genuegt, dass er eine Seite manipuliert, die du besuchst.


    Zitat

    Im Übrigen besteht auch immer die "Gefahr" überfahren, erschossen, oder sonst was zu werden. Gehst Du deshalb nicht mehr aus dem Haus?

    Laeufst du deshalb bei Gruen ueber eine vielbefahrene Strasse? Oder verhaelst du dich, nach deinem ermessen, vernuenftig und forderst das Risiko nicht unnoetig heraus?


    Zitat

    Du hast immer ein gewisses Risiko, was Du auch nicht mit dem sofortigen Installieren der neusten Firmware ändern kannst. Ich habe mir abgewöhnt immer be allem gleich die neusten Firmware Version zu installieren.

    Mit Verlaub, mein im Februar gekauftes iPhone hatte schon die Firmware 1.1.2 - von "staendigem Updaten" kann bei dir also beim besten Willen nicht die Rede sein ;) Ich warte bei Firmwareupdates meist auch ein wenig ab, um zu sehen ob dadurch nicht auch neue Probleme oder Inkompatibilitaeten auftreten. Aber in eigenem Interesse bin ich selten mehr als eine Version hintendran.

    Zitat

    Ich mache lieber regelmäßig Backups und wenn dann doch mal was passieren sollte (was bis jetzt nicht geschehen ist) bin ich auf der sichere Seite, da ich einfach alles wiederherstellen kann.

    Backups sollten natuerlich ein Teil der Sicherheitsstrategie sein :) Hilft dir nur nix, wenn durch einen Exploit ein Stueck boesartige Software auf dein Handy gelangt ist und im Hintergrund fleissig Premiumnummern anruft.

    Zitat

    Nein. Es genuegt, dass er eine Seite manipuliert, die du besuchst.

    Ja, dann soll er mal google.de oder studivz manipulieren. ;) Nur in der Praxis sind das dann doch wohl eher "unbekannte" Seiten, die man von selbst nicht aufruft, daher wird er wohl doch Dein iPhone in die Hände kriegen müssen.

    Zitat

    Oder verhaelst du dich, nach deinem ermessen, vernuenftig und forderst das Risiko nicht unnoetig heraus?

    Ich hielt es nicht für nötig das Update aus sicherheitstechnischen Gründen zu installieren. Das hat nicht mit "Risiko herausfordern" zu tun, sondern mit meiner Erfahrung, dass 99,9% der auftretenden Fehler selbstverschuldet (sei es durch schlecht konzipierte Software) sind und nur 0,01% durch "Angriffe".
    Ich kenne viele Leute die ein iPhone nutzen und bei keinem ist bis jetzt was passiert. (Was natürlich nicht heißt, dass nichts passieren kann.)


    "Bösartige" Software die 0900 Nummern anruft kannst (könntest) Du Dir übrigens auch über den Installer/Cydia "einfangen".


    Aber um mal langsam wieder zum Thema zu kommen: Ich für mein Teil halte es nicht für nötig immer gleich die neuste Software zu installieren, wenn Du es für nötig hälst, mach es halt. ;)
    Die Wahrschelichkeit, dass Dein iPhone, weil Du ein Softwareupdate ausgelassen hast, unwiederruflich zerstört wird, ist verschwindend gering und ich kann damit leben. Vermtulich ist die Wahrscheinlichkeit, von einer Kokosnuß erschlagen zu werden, wesentlich höher. ;)
    Die meisten Sicherheitslücken werden nicht destruktiv ausgenutzt und wenn sie ausgenutzt werden ist die Software meistens nur ein proof of concept um auf die Lücke hinzuweisen.

    Zitat

    Original geschrieben von prana
    Ja, dann soll er mal google.de oder studivz manipulieren. ;) Nur in der Praxis sind das dann doch wohl eher "unbekannte" Seiten, die man von selbst nicht aufruft, daher wird er wohl doch Dein iPhone in die Hände kriegen müssen.

    Das Problem ist weiter verbreitet, als du glaubst (wenn auch nicht speziell auf das iPhone beschraenkt). Keine grosse Seite kommt heute ohne Werbebanner aus, die von einem Dienstleister geliefert werden. Man bindet also quasi immer fremden Content ein, ohne ihn vorher kontrollieren zu koennen. Wenn du glaubst, das ist nur ein theoretisches Problem, bist du einfach nur naiv ;) klick

    Zitat

    "Bösartige" Software die 0900 Nummern anruft kannst (könntest) Du Dir übrigens auch über den Installer/Cydia "einfangen".

    Natuerlich. Die Wahrscheinlichkeit dafuer ist IMHO hoeher, als Opfer eines breit angelegten Angriffs zu werden. Andererseits ist es fuer einen potentiellen Schaediger natuerlich interessanter, eine breite Basis attackieren zu koennen.

    Zitat

    Die meisten Sicherheitslücken werden nicht destruktiv ausgenutzt und wenn sie ausgenutzt werden ist die Software meistens nur ein proof of concept um auf die Lücke hinzuweisen.

    Hatte ich "naiv" schon erwaehnt? :p


    Zum Thema: Wer sich ein wenig ueber die Aenderungen in der Firmware 2.1 (und den Vorversionen) informieren will: klick

    Zitat

    bist du einfach nur naiv

    Zitat

    Hatte ich "naiv" schon erwaehnt?

    Sieh es wie Du magst, entweder bin ich nativ oder Du paranoid.
    Auf jeden Fall bin ich mit meiner "naiven" Art bis jetzt sehr gut gefahren. Und wenn mal was passiert, habe ich immer noch meine Backups und wenn es was gravierendes sein sollte, wo selbst meine Backups nicht mehr helfen (was das wohl sein könnnte...?) habe ich halt Pech gehabt! Wobei Die Wahrscheinlichkeit dafür verschwindend gering sein dürfte. Wie gesagt - die Wahrscheinlichkeit dafür, dass es tatsächlich VÖLLIG zerstört wird, weil ich nicht die neuste Firmware drauf hatte, dürfte wesentlich geringer sein, als von einer Kokosnuß erschlagen zu werden.


    Aber Du könntest ja mal ein reales Szenario beschreiben statt mich zu beleidigen. Am besten noch mit einem Bericht von jemandem dem sowas auch tatsächlich passiert mal ist. :D


    Ich lese hier im TT (und anderen Blogs/Foren) doch recht viel mit und kann mich an keinen erinnern, dem sein iPhone mal durch einen "Hackerangriff" zerstört wurde
    iPhones fallen runter, werden ausversehen mitgewaschen, geklaut, auf dem Autodach vergessen, vom LKW überfahren, beim Jailbreak zerschossen aber gehackt und dadurch zerstört...?? Klar da war das mit dem Freischalten über eine Homepage und das Umgehen des Kennworts, aber beides halte ich für bedingt ungefährlich.


    Nehmen wir mal an, es wurden bis jetzt 1.000 iPhones völlig zerstört, dann ist die Wahrscheinlichkeit, dass meines dabei ist 0.0125%. Die Wahrscheinlichkeit für 4 richtige im Lotto ist damit zehn mal höher. Damit kann ich leben.


    Aber lass uns jetzt damit aufhören und zurück zum Thema kommen! (Wobei es ja eigentlich auch um's Firmwareupdate geht...)

    Zitat

    Original geschrieben von harlekyn
    Nein. Es genuegt, dass er eine Seite manipuliert, die du besuchst.


    Laeufst du deshalb bei Gruen ueber eine vielbefahrene Strasse? Oder verhaelst du dich, nach deinem ermessen, vernuenftig und forderst das Risiko nicht unnoetig heraus?


    Mit Verlaub, mein im Februar gekauftes iPhone hatte schon die Firmware 1.1.2 - von "staendigem Updaten" kann bei dir also beim besten Willen nicht die Rede sein ;) Ich warte bei Firmwareupdates meist auch ein wenig ab, um zu sehen ob dadurch nicht auch neue Probleme oder Inkompatibilitaeten auftreten. Aber in eigenem Interesse bin ich selten mehr als eine Version hintendran.
    Backups sollten natuerlich ein Teil der Sicherheitsstrategie sein :) Hilft dir nur nix, wenn durch einen Exploit ein Stueck boesartige Software auf dein Handy gelangt ist und im Hintergrund fleissig Premiumnummern anruft.


    LOL, wenn ich mir hier Deine Kommentare zu Gemüte führen mag, hab ich das Gefühl es sprechen 2 Seelen in Dir:


    http://www.telefon-treff.de/sh…ostid=3274529#post3274529

    Zitat

    Original geschrieben von prana
    Sieh es wie Du magst, entweder bin ich nativ oder Du paranoid.
    Auf jeden Fall bin ich mit meiner "naiven" Art bis jetzt sehr gut gefahren.

    Und hoffentlich kaltgepresst? ;)


    Du hast meine beiden Aussagen aus dem Zusammenhang gerissen. Hast du dir den Link angeschaut, den ich oben gepostet habe? Das war ein ganz reales Beispiel dafuer, was in dem beschriebenen Szenario passieren kann. Von einem entsprechenden Angriff auf's iPhone habe ich noch nicht gehoert, denkbar ist es durchaus. Und diese Risiken kann man eben minimieren, indem man aktuelle Firmwares incl. der enthaltenden Sicherheitsupdates aufspielt.


    Ich habe uebrigends nie von einer Zerstoerung des Geraets gesprochen - damit hast du angefangen. Aber auch das ist machbar, einfach das Baseband ueberschreiben und schon hast du nen teuren Ziegelstein. Davon hat niemand was, daher ist die beschriebene Dialer-Problematik viel wahrscheinlicher und fuer den betroffenen User u.U. auch kostenintensiver.


    31509: Nanana, da muss man schon differenzieren ;) Einmal geht's um ein zu einem Sicherheitsproblem hochgespielten Feature, und ein anderes Mal um (durch Firmwareupdates beseitigte) echte Luecken/Probleme in der Software.

    Zitat

    kann man eben minimieren, indem man aktuelle Firmwares incl. der enthaltenden Sicherheitsupdates aufspielt.

    Oder es eben auch lassen. Wie Du schon selbst gesagt hat, man hat noch von keinem gehört, dem das tatsächlich passiert ist.
    Ich rede von "total zerstören" da man im Falle z.B. eines Datenverlusts einfach sein Backup wiederaufspielen kann, mich es also (quasi) garnicht stören würde. Von mir aus können wir als "Verlust-Szenario" auch den Dialer annehmen. Kannst Du mir da jemanden nennen, dem das passiert ist? Nein? Ok, dann wieder BTT. ;)


    Können ja festhalten, dass es sinnvoll aber nicht unbedingt nötig ist und die sinnlose (denn wir werden beide unsere Meinung nicht ändern) Diskussion sein lassen.

    Zitat

    Original geschrieben von prana
    Oder es eben auch lassen.

    Richtig, das impliziert das Wort "koennen" ;)


    Andererseits: Wenn diese Sicherheitsluecken so unbedeutend sind, warum investiert Apple dann jede Menge Zeit in Entwicklung und Qualitaetssicherung, um sie zu stopfen? Koennten sie doch auch einfach ignorieren und die Zeit stattdessen in die Entwicklung anderer bahnbrechender Features stecken. Dass man das nicht tut, sollte schon Indiz genug sein.


    Aber gut, das Thema ist durch :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden