NSO Pegasus iPhone Exploit

Der NSO Exploit für das iPhone ist tatsächlich technisch echt beeindruckend gelöst. Ich sag mal so: Ein NAND Gatter zum Ausführen von Code innerhalb eines Buffer Overflows ist wirklich hart beeindruckend. Mehr findet sich auch in diesem Heise Kommentar dazu.

Ich finde aber auch die Erklärung von Linus und Tim sehr schön auf den Punkt gebracht in der Logbuch Netzpolitik Folge. Einfach dort den Player starten und man hört direkt ab dem NSO Kapitel.

Der Xerox Vortrag ist natürlich auch weiterhin passend dazu:

iOS 10.3.1 ist draußen

Kaum ist das neue iOS 10.3 draußen und hat das neuen Dateisystem APFS eingeführt, kommt Apple schon mit dem ersten Sicherheitsupdate um die Ecke. Es scheint sich zu lohnen, diese zu installieren.

Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
Description: A stack buffer overflow was addressed through improved input validation.

Genauere Informationen sind noch nicht bekannt.

Bei Android wäre das Problem ganz einfach gelöst: "Sicherheit durch Ignoranz!"

//Update: 5.4.17: Hier gibt es einen detaillierteren Bericht von Golem zur Lücke.

iPhone geht aus: Chinesen beschweren sich nun

Irgendwie finde ich interessant, dass der chinesische Markt mittlerweile so groß ist und auch mal sowas wie einen Verbraucherschutz integriert haben. Daran muss ich mich erst noch gewöhnen. :) Bei der Entwicklung in den letzten Jahren aber auch nicht mehr so überraschend.

Fakt ist: Das iPhone hat scheinbar ein paar Probleme mit Akku. Ich hab es in den letzten Tagen selbst gemerkt. Der Akku zeigt noch gute 20% an und doch geht das Gerät aus. Sobald ich das Gerät aber an den Strom einschalte, zeigt es sofort wieder die 20% an. An und für sich würde ich nun sagen: "Das Gerät ist halt alt, kommt schon mal vor!"
Aber das Problem haben leider sehr viele Nutzer und deshalb fordert der chinesische Verbraucherschutz nun von Apple eine Untersuchung.

Mal schauen was dabei rauskommt. Entweder ist tatsächlich die Hardware im Eimer oder man kann es doch noch via Software lösen.