NSO Pegasus iPhone Exploit

Der NSO Exploit für das iPhone ist tatsächlich technisch echt beeindruckend gelöst. Ich sag mal so: Ein NAND Gatter zum Ausführen von Code innerhalb eines Buffer Overflows ist wirklich hart beeindruckend. Mehr findet sich auch in diesem Heise Kommentar dazu.

Ich finde aber auch die Erklärung von Linus und Tim sehr schön auf den Punkt gebracht in der Logbuch Netzpolitik Folge. Einfach dort den Player starten und man hört direkt ab dem NSO Kapitel.

Der Xerox Vortrag ist natürlich auch weiterhin passend dazu:

iOS 10.3.1 ist draußen

Kaum ist das neue iOS 10.3 draußen und hat das neuen Dateisystem APFS eingeführt, kommt Apple schon mit dem ersten Sicherheitsupdate um die Ecke. Es scheint sich zu lohnen, diese zu installieren.

Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
Description: A stack buffer overflow was addressed through improved input validation.

Genauere Informationen sind noch nicht bekannt.

Bei Android wäre das Problem ganz einfach gelöst: "Sicherheit durch Ignoranz!"

//Update: 5.4.17: Hier gibt es einen detaillierteren Bericht von Golem zur Lücke.

iPhone geht aus: Chinesen beschweren sich nun

Irgendwie finde ich interessant, dass der chinesische Markt mittlerweile so groß ist und auch mal sowas wie einen Verbraucherschutz integriert haben. Daran muss ich mich erst noch gewöhnen. :) Bei der Entwicklung in den letzten Jahren aber auch nicht mehr so überraschend.

Fakt ist: Das iPhone hat scheinbar ein paar Probleme mit Akku. Ich hab es in den letzten Tagen selbst gemerkt. Der Akku zeigt noch gute 20% an und doch geht das Gerät aus. Sobald ich das Gerät aber an den Strom einschalte, zeigt es sofort wieder die 20% an. An und für sich würde ich nun sagen: "Das Gerät ist halt alt, kommt schon mal vor!"
Aber das Problem haben leider sehr viele Nutzer und deshalb fordert der chinesische Verbraucherschutz nun von Apple eine Untersuchung.

Mal schauen was dabei rauskommt. Entweder ist tatsächlich die Hardware im Eimer oder man kann es doch noch via Software lösen.

Apple: Nummer in iMessage ändern

Eine Kollegin von mir hatte eine SIM-Karte mit einer Rufnummer bekommen. Die Rufnummer gehörte aber wohl einem Vertriebler und deshalb kamen andauernd Spam Anrufe. Die Nummer wurde vom Provider dann ohne Probleme geändert, die SIM-Karte blieb die gleiche. Anrufe und SMS funktionieren auf der neuen Nummer ohne Probleme. :)

Nachdem ich gerade einige Zeit damit verbracht habe die tolle neue Nummer für iMessage auf dem iPhone zu ändern mal ein kleines How-To:

1. Einstellungen - Facetime: Apple-ID abmelden (wenn Facetime aktiv ist)
2. Einstellungen - Nachrichten: Apple-ID abmelden (wenn iMessage aktiv ist)
3. Einstellungen - Telefon: Telefonnummer ändern
4. Einstellungen - Facetime: Apple-ID anmelden und aktivieren (dauert ein bisschen)
5. Einstellungen - Nachrichten: Apple-ID anmelden und aktivieren (dauert ein bisschen)

Schon ist es geändert. Eigentlich hätte ich ja von Apple erwartet, dass das iOS selbst erkennt wenn eine neue Nummer von der SIM-Karte existiert und die eigenen Dienste selbst ändert oder zumindest einen Hinweis gibt. Aber gut, das wäre wohl zu einfach für den Anwender gewesen. ;)