Hallo! Frage: ist es möglich, mittels der Chrome-App ein Virus von einer infizierten Webseite auf das iPhone einzufangen? Wenn ja, nur theoretisch, oder auch praktisch? Danke im Voraus!
Bis zum Beweis des Gegenteils lautet die Antwort ja ;) Oliver
Theoretisch faulen angebissene Äpfel nie, praktisch leider doch.
Es geht darum, dass ich bei Google auf eine ganz normal aussehende Webseite geklickt habe, diese aber scheinbar nicht mehr existiert, sondern mehrere Weiterleitungen aufgerufen hat. Am Ende ist dann gestanden: Der Inhalt ist in diesem Land nicht legal. Danach habe ich ein Bildschirmfoto des Verlaufs gemacht und die Browserdaten gelöscht. Anschließend hab ich die Links in virustotal.com eingegeben und es waren teilweise Treffer dabei. Wie kann ich nun herausfinden, ob das Handy infiziert ist??
Ich würde es ab sofort nur noch mit Handschuhen und Mundschutz benutzen. Oliver
hab keine Angst. Einen schlimmeren Virus als das Betriebssystem von Apple kannst du dir sowieso nicht einfangen.
TO schrieb: > Wie kann ich nun herausfinden, ob das Handy infiziert ist?? Wahrscheinlich ist die Seite zum google-Treffer auf den du verlinkt hast befallen. Häufig dienen die Redirects nur dazu per Affili.ate-Links Geld zu kassieren, solange bis es aufgefallen ist. Diese Umleitungen werden häufig gerade bei Aufruf der Seite vom Google-Bot aus nicht gemacht und ansonsten auch nur nach Zufallsprinzip für einige Besucher, um damit möglichst lange nicht aufzufallen. Es ist gut möglich, das der Seitenbetreiber davon dann noch gar nichts mitbekommen hat und ggf. ein paar einzelne Meldungen von Besuchern eher für Probleme bei den jeweiligen Besuchern hält, weil er es selbst nicht reproduzieren kann. Ein Drive-By-Download ist dabei zwar theoretisch auch möglich, aber bei einem aktuellen Chrome relativ unwahrscheinlich. Drive-By-Downloads dürften in den meisten Fällen eher über Browser-Plugins klappen, Chrome und co aktualisieren sich ja in der Regel von alleine und automatisch (keine Ahnung wie das konkret auf dem iPhone aussieht)
Danke für die Antworten. Mein Chrome wurde erst gestern upgedatet.
Ja, das ist moeglich, genauso bei Android. Hacker sollen eine Million US-Dollar für iOS-9.1-Jailbreak bekommen https://www.heise.de/security/meldung/Hacker-sollen-eine-Million-US-Dollar-fuer-iOS-9-1-Jailbreak-bekommen-2868689.html
1 | Der Besuch einer speziellen Webseite reiche aus, um die Sicherheit von |
2 | iOS 9.1 aufzubrechen und einen Jailbreak auf iPads und iPhones |
3 | auszuführen. |
4 | |
5 | ... |
6 | |
7 | Der Jailbreak soll über den Besuch einer speziell präparierten Webseite |
8 | vom Nutzer unbemerkt ausgelöst werden. Den Wettbewerbsbedingungen zufolge |
9 | muss der Übergriff über die Web-Browser Chrome oder Safari erfolgen. |
10 | Welchen die Hacker für ihre Methode nutzen, ist nicht bekannt. |
In dem Heise-Artikel steht:
1 | Hacker haben angeblich eine Methode gefunden... |
Auf der entsprechenden Webseite steht aber:
1 | ...only one team has won the prize. |
2 | |
3 | ... |
4 | |
5 | The initial attack vector must be either: |
6 | - a web page targeting the mobile browser (Mobile Safari OR Google Chrome) in its default configuration; OR |
7 | |
8 | - a web page targeting any application reachable through the browser; OR |
9 | |
10 | - a text message and/or a multimedia file delivered through a SMS or MMS. |
Das bezieht sich hier zwar nicht auf einen Virus, aber das ist da auch nur einen Steinwurf entfernt.
Wenn es im iOS keine dazu passende Sicherheitslücke gibt: eindeutig NEIN. Viren, Trojaner ... Scripte usw. müssen, um auf der Zielplattform tätig werden zu können entweder mit dem OS kommunizieren oder die Hardware direkt ansteuern, ansonsten passiert garnix. Wie wahrscheinlich ist das für Nicht-Windows-Plattformen und proprietärer Hardware? Ich verwende seit über 10 Jahren Apple Desktop-PCs (iMac) und Macbooks und hatte nochniemals ein Virus-Problem. Ich habe z.B. voriges Wochenende mal aus reine Neugierde einen Virenscanner auf mein ca. 5 Jahre altes (und lediglich immer geupdatedes) Macbook losgelassen (ist ansonsten keiner installiert). Das Ergebnis waren gerade mal zwei mit Windows-Trojaner verseuchte Mails im Spam-Ornder. Also bitte die Kirche im Dorf lassen. Aufmerksamkeit ja, Panik never ...
Das ist einer der tatsächlichen Vorzüge des "goldenen Käfigs", den iOS darstellt, die Infektion mit Schadsoftware ist sehr viel komplizierter als unter anderen Systemen. Im übrigen dürfte es wurscht sein, welcher Browser verwendet werden, da unter iOS alle Browser die gleiche HTML-Rendering-Engine verwenden müssen. Auch wenn es sich "Firefox" oder "Chrome" nennt, es steckt im wesentlichen Safari drin.
Rufus Τ. F. schrieb: > Das ist einer der tatsächlichen Vorzüge des "goldenen Käfigs", den iOS > darstellt, die Infektion mit Schadsoftware ist sehr viel komplizierter > als unter anderen Systemen. Sehr viel einfacher, da Apple, im Gegensatz zu anderen, so gut wie nichts für die Sicherheit ihrer Betriebssysteme und Anwendungen getan hat. Windows 10: 2017: 13 mal Code Execution davon 5 mal Remote Code Execution 2016: 47 Code Execution davon 39 RCE https://www.cvedetails.com/product/32238/Microsoft-Windows-10.html?vendor_id=26 https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-32238/year-2017/opec-1/Microsoft-Windows-10.html MacOS: 2017: 78 mal Code Execution davon 76 mal Remote Code Execution 2016: 109 Code Execution davon 103 RCE https://www.cvedetails.com/product/156/Apple-Mac-Os-X.html?vendor_id=49 bzw. https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-156/year-2017/opec-1/Apple-Mac-Os-X.html ein großteil ist davon auch unter iOS ausnutzbar Android: 2017: 110 mal Code Execution davon 107 mal RCE 2016: 73 mal CE 70 mal RCE http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224 Browser 2017 + 2016 Google Chrome 6 Mal Remote Code Execution Firefox 53 RCE Internet Explorer 72 RCE Safari 86 RCE Edge 98 RCE
Wer erinnert sich noch an den Grund für das letzte iOS update? https://www.quora.com/I-try-to-open-any-URL-on-any-browser-and-it-automatically-redirects-me-to-some-random-app-on-the-App-Store-Is-this-a-sort-of-virus-How-can-I-remove-it
Theoretisch: ja. Praktisch: extremst unwahrscheinlich. Wenn es wirklich eine bisher ungepatchte iOS-Luecke geben sollte die Infektion ueber den Aufruf einer Webseite ermoeglicht, und diese schon so weit verbreitet waere dass sie auf billigen Spam-Webseiten eingesetzt wird, dann wuerdest du das spaetestens morgen auf heise.de als #1-Schlagzeile lesen.
Arc N. schrieb: > MacOS: 2017: 78 mal Code Execution davon 76 mal Remote Code Execution > 2016: 109 Code Execution davon 103 RCE > https://www.cvedetails.com/product/156/Apple-Mac-Os-X.html?vendor_id=49 > bzw. > https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-156/year-2017/opec-1/Apple-Mac-Os-X.html > ein großteil ist davon auch unter iOS ausnutzbar Wenn du dir die Liste allerdings mal genauer anschaust wirst du feststellen dass diese Zahlen Unsinn sind. "via a crafted app" wird da als remote code execution gezaehlt...
Andreas schrieb: > Arc N. schrieb: >> MacOS: 2017: 78 mal Code Execution davon 76 mal Remote Code Execution >> 2016: 109 Code Execution davon 103 RCE >> https://www.cvedetails.com/product/156/Apple-Mac-Os-X.html?vendor_id=49 >> bzw. >> > https://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-156/year-2017/opec-1/Apple-Mac-Os-X.html >> ein großteil ist davon auch unter iOS ausnutzbar > > Wenn du dir die Liste allerdings mal genauer anschaust wirst du > feststellen dass diese Zahlen Unsinn sind. "via a crafted app" wird da > als remote code execution gezaehlt... Das betrifft bspw. CVE-2017-2490, allerdings dürfte da statt "crafted app" eine App reichen, die bspw. Daten/Teile der Anwendung nachlädt, was Apple erst vor ein paar Monaten unterbunden hat. Aus der Begründung: "Even if the remote resource is not intentionally malicious, it could easily be hijacked via a Man In The Middle (MiTM) attack, which can pose a serious security vulnerability to users of your app." https://forums.developer.apple.com/thread/73640 Ein Angriff auf bspw. Safari könnte denselben Effekt haben, wenn Safari nicht mit weniger Rechten als eine normale App läuft. Zudem gilt hier dasselbe wie für "Anti"-Viren-Software allgemein: Weder "Anti"-Viren-Software noch Apple können feststellen, ob eine App böswillig ist oder nicht, erst recht nicht wenn diese zu beliebigen Zeitpunkten Code nachladen (konnte), der gar nicht geprüft wurde...
Das macht aus dem Bug trotzdem noch keine remote code execution Lücke. Sonst wäre die Installation jeder nicht gesandboxten Windows-Anwendung auch eine remote code execution.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.