iPhone?
Wie können Hacker Zugriff auf meine Kamera bekommen ? Wenn sie meine Apple Id hacken oder wie ?
1 Antwort
Durch installieren von Apps aus beispielsweise unsicheren Quellen, anderweitig sind Handys relativ sicher, vorallem iPhones.
Durch eine gehackte AppleID können halt deine Daten abfließen, aber Zugriff auf die Kamera erfolgt meines Wissens noch so nicht :-)
Was meinst du damit, wie man die auf fremde iPhones bekommt? Schwierig, wenn der Besitzer diese nicht aktiv installiert.
Es gibt AltStores oder Sideloadly. Jailbreaked Phones haben ein generell höheres Risiko.
Die offiziellen Apps im Store werden zwar überprüft, allerdings gab es auch dort schon Malware-Fälle.
Obfuskierter Code rutscht dort gelegentlich durch oder die Entwickler können durch Updates schädliche Funktionen hinzufügen.
iPhones sind in der Regel sicher, haben dennoch die ein oder anderen Vorfälle in der Vergangenheit gehabt.
Beispielsweise gab es genügend Vorfälle mit Utility-Apps, VPN und Barcodescanner, welche dann aus dem Store entfernt wurden, weil sie zu viele Daten sammelten.
Einer der bekanntes Vorfällen dürfte XcodeGhost aus dem Jahre 2015 oder 2016 gewesen sein.
wie man die auf fremde iPhones bekommt? Schwierig, wenn der Besitzer diese nicht aktiv installiert.
Eben. Also eher nicht möglich so ein iPhone zu hacken.
Es gibt AltStores oder Sideloadly. Jailbreaked Phones haben ein generell höheres Risiko.
Das ist so, war aber hier nicht das Thema. Wer das macht hat ja schon mal aktiv Beihilfe geleistet.
Die offiziellen Apps im Store werden zwar überprüft, allerdings gab es auch dort schon Malware-Fälle.
Na ja...
iPhones sind in der Regel sicher, haben dennoch die ein oder anderen Vorfälle in der Vergangenheit gehabt.
Beispiele?
Beispielsweise gab es genügend Vorfälle mit Utility-Apps, VPN und Barcodescanner, welche dann aus dem Store entfernt wurden, weil sie zu viele Daten sammelten.
Ja, aber auch nicht das Thema. Daten sammeln ist nicht hacken.
Einer der bekanntes Vorfällen dürfte XcodeGhost aus dem Jahre 2015 oder 2016 gewesen sein.
10 Jahre her. Sollte man im Griff haben.
0
Ich glaube, wir reden aneinander vorbei. Die Ausgangsfrage war, wie Hacker Zugriff auf die Kamera bekommen können.
iPhones sind im Allgemeinen sehr sicher, aber es gibt aber Angriffsvektoren, die genutzt werden können. Manipulierte Apps sind ein Weg, auch wenn es vergleichsweise schwieriger ist. Sideloading und Jailbreaks sind offensichtlich Wege sich aus nicht vertrauenswürdigen Quellen schädliche Apps zu holen. Ob das als Beihilfe zählt oder nicht spielt keine Rolle, denn die meisten Hacks geschehen durch zutun des Users. Das ist bei Windws der Fall, bei Android oder Linux, selbst bei iOS. Es ist immer vom dümmsten User auszugehen, der lachend in die Kreissäge rennt, weil er einfach nicht weiß, was er tut.
Hacken bedeutet nicht immer das Ausnutzen von Zero Days oder bekannten Schwachstellen und Injections. Ein direkter Zugriff auf die Ressourcen des iPhones ist meistens nur über Malware mit erweiterten Berechtigungen möglich und im besten Fall erhalten Hacker Zugriff durch die Unwissenheit des Users.
Eben. Also eher nicht möglich so ein iPhone zu hacken.
Das ist zu absolut und nicht richtig. Sie sind sicherer als viele andere Systeme, aber nicht möglich suggeriert Unantastbarkeit und das exisiert nicht. Nicht nur Root-Zugriff auf Systemebene spielt eine Rolle, sondern das Umgehen und Ausnutzen von Schutzmechanismen und Schwachstellen. Social Engieering, nicht ausreichende kontrollierte App-Updates oder unsichere/manipulierte SDKs und schon hast du im Zweifel Pech. Wie hoch die Wahrscheinlichkeit ist spielt keine Rolle. Es sind möglichkeiten und so können Zugriffe auf Kameras und Mikrofone entstehen und das war die Frage.
Ja, aber auch nicht das Thema. Daten sammeln ist nicht hacken.
Einer der bekanntes Vorfällen dürfte XcodeGhost aus dem Jahre 2015 oder 2016 gewesen sein.
10 Jahre her. Sollte man im Griff haben.
Ich verstehe deinen Punkt aber theoretisch musst du weiter denken. Wenig Leute überprüfen die Berechtigungen, die sie aktiv Apps geben. Schnell werden Informationen gesammelt. Plötzlich hat eine App Zugriffe auf Fotos, Mikrofon, Standort oder Kamera und schon wird es sicherheitsrelevant, vorallem, wenn die Berechtigungen durch vermeintlich neue Features nach Updates einfach erweitert werden. Welche Daten gesammelt werden ist wieder eine andere Sache, aber viele Daten bedeuten immer viel Missbrauch. Im Zweifel wirds für Phishing verwendet.
XCodeGhost ist zwar 10 Jahre alt, aber trotz Review-Prozesse war es möglich eine manipulierte Version in Umlauf zu bringen. Entsprechend gab es Schwächen, obwohl vermutlich(!) vieles getan wurde, derartige Situationen zu vermeiden. Damals dachte man auch, dass alles sicher ist und schon waren tausende Apps infiziert und knapp 130 Millionen Benutzer betroffen.
Das klingt dramatischer als es ist, denn ein Standarduser wird damit selten bis nie Probleme bekommen, aber dass ein iPhone prinzipiell nicht hackbar ist, ist etwas naiv. Das sind reale Schwachstellen und nach diesen wurde gefragt, auch wenn der Exkurs jetzt tiefer ging, als der Fragesteller überhaupt wissen möchte.
Beispiele:
Wir haben Pegasus, welche weniger für den Standardnutzer gefährlich waren, als für Politiker und derartiges. Zero-Click in iMessage und FaceTime ware ein Thema.
Wir hatten erst vor ein paar Jahren einen Zero-Day in der Mail App. Präparierte E-Mails ermöglichten das Auszführen von Code.
Es gab auch einen bekannten VPN-Bug. iOS beendete manche bestehende Verbindungen nicht, also wurden Daten außerhalb des Tunnels weiterhin verarbeitet.
Zu Apps:
Es gab einen Barcodescanner 2020/202, der nach einem Patch aggressive Werbung und Pop-Ups brachte.
Für Malware und Spyware hätte ich SparkCat und SparkKitty im Angebot. Diese scannten Photos nach Recovery-Keys oder Bankdaten und sendeten diese an Server.
Wir haben von 2019 Hermit Spyware. Auch hier sind sensible Daten abgeflossen.
Operation Triangulation als Cyberangriff 2023.
KeyRaider 2015, welche zugegebener Maßen, nur für jailbreaks gefährlich waren, soweit ich weiß.
Ab hier ist die Diskussion aber für mich vorbei. iPhones sind sicherer als andere Systeme, Security deckt aber immer einen sehr großen "was wäre wenn" -Teil ab.
Welche sollen das sein? Und wie bekommt man die auf fremde iPhones?