Hackerangriff auf iPhone?
Kann mein iPhone (z.B. die Kamera) theoretisch durch das alleinige Aufrufen einer unseriösen Website gehackt werden? Oder muss ich schon etwas runterladen, damit ich gehackt werden kann?
Ich weiß, dass es unwahrscheinlich ist. Aber wenn es theoretisch ein Hacker auf mich abgesehen hätte.
7 Antworten
Weder noch. Derzeit kann weder beim reinen Öffnen einer Webseite automatisch Schadsoftware installiert oder das System anderweitig beschädigt werden, noch wenn du etwas runterlädst. Du kannst auf einem iPhone nur Dinge aus dem App Store herunterladen, oder mit einem aufwändigen Installationsprozess Apps, die mit einem teuren, sog. Enterprise-Zertifikat signiert wurden - was Apple aber, wenn das jemand missbraucht, immer "revoken" / zurückziehen kann.
Um so etwas in die Richtung zu ermöglichen, müsste man erstmal eine entsprechende Sicherheitslücke auf dem Gerät entdecken. Da gab es die letzten Wochen tatsächlich das erste Mal seit Ewigkeiten wieder eine, wodurch jemand durch das bloße Senden einer E-Mail "schädlichen" Code auf deinem iPhone / iPad ausführen konnte. Schädlich in Klammern deshalb, weil der Schaden nur innerhalb der Mail-App angerichtet werden konnte, da iOS-Apps in einer Art Sandbox laufen, abgekapselt vom restlichen System. Das schlimmste, was jemand damit also hätte anfangen können ist, deine Mails löschen oder Mails senden. Die Lücke wurde aber mit iOS 13.5 behoben.
Zusätzlich, wenn du ein älteres iPhone besitzt, könnte jedoch jemand mit physischem Zugriff auf das Gerät mit dem checkm8-Exploit Schaden anrichten. Das aber eben nur, wenn er das Gerät in der Hand hat. Und, da es keine Schadsoftware öffentlich gibt, die diesen Exploit verwendet, müsste dieser jemand eigenständig Schadsoftware dafür programmieren und müsste daher - neben dem physischen Zugriff auf dein Gerät - noch ein extrem tiefgreifendes technisches Verständnis mitbringen.
Solche Sicherheitslücken werden aber in aller Regel nicht veröffentlicht oder gar ausgenutzt, sondern im Rahmen des millionenschweren Bug Bounty Programms von Apple an diese gemeldet.
Sprich: Nein, dein iPhone ist sicher, da das gesamte Betriebssystem (und die Hardware) auf Sicherheit ausgelegt ist.
Das ist sicherlich nicht so möglich, höchstwahrscheinlich fragt dein IPhone dich vorher ob die Website auf die Kamera zugreifen darf.
Ja, das ist möglich. Selbst wenn du nichtmal eine Website öffnest. Die CIA kann/konnte jeden hacken. Quelle und mehr Infos hier: https://wikileaks.org/vault7/
es gibt nichts bekanntes aber theoretisch wäre das vielleicht irgendwie möglich, denn einen Webkit Exploit hatten wir in der Vergangenheit auch schon ein paar mal. Das du aber davon betroffen bist ist nahezu ausgeschlossen. So eine wertvolle Sicherheitslücke kann schnell mal mehrere Millionen Euro wert sein, die würde man niemals an irgendwelche random Nutzer verbrennen, denn die Gefahr ist dann sehr groß, dass diese entdeckt wird und Apple es sofort verhindern wird.
iPhones sind, wegen dem geschlossenen System, nach wie vor absolut idiotensicher, da kannst du drauf klicken und installieren was du willst, es wird dich keiner Hacken können.
Jede App die Du auf Deinem IPhone installieren kannst, wird im AppleStore kontrolliert. Will heißen, über den AppleStore Schadsoftware zu bekommen, schon möglich aber unwahrscheinlich. Das ist eine der Stärken von IOS.
Ausserhalb vom AppleStore Software zu installieren ist ausgeschlossen, das ist ein geschlossenes System.
LA
Nein du kannst theoretisch auf jeder beliebigen Webseite eine App runter laden. Eine ipa. Wie soll mal sonst sein handy ohne pc jailbreaken können
Du kannst Apps, die nicht über den App Store vertrieben werden, nur aus dem Internet downloaden und installieren, wenn die mit einem Enterprise-Zertifikat signiert sind. Es kann also nicht jeder "Standardentwickler" eine App am App Store vorbei zum Download anbieten. Das Zertifikat kostet 299 USD pro Jahr und man muss von Apple dafür genehmigt werden.
Und wenn ein Nutzer die dann installieren will, muss er mehrere Schritte in den Einstellungen durchführen, also sehr genau wissen, was er da tut. Plus, dieses Enterprise-Zertifikat kann von Apple jederzeit zurückgezogen werden wenn man damit Unfug treibt. Dann können die Apps nicht mehr installiert werden.
Geht also nicht so einfach wie bspw. bei Android mit den APK-Paketen.
Es geht auch ohne jailbreak. Das kann jeder machen.
Ich weiß. Oder du bist Developer dann hast du auch ein Zertifikat.
Genau das war meine Aussage, eben nicht. In der normalen Entwicklerlizenz, die jeder bei Apple für 99$/Jahr bekommen kann, ist kein Enterprise-Zertifikat drin. Damit kannst du entsprechend auch keine Apps am App Store vorbei vertreiben bzw. im Internet zum Download anbieten. Um das tun zu können, bedarf es der teureren Enterprise-Lizenz, und die bekommt eben nicht jeder, dafür muss man sich bei Apple bewerben und genau erklären, wofür man die Enterprise-Lizenz benötigt.
Naja aber trotzdem kann man Apps aus dem Internet laden und da sagte ich ja.
Natürlich kann man aus dem Internet Apps runterladen und installieren.