Vilaca berichtet in seinem Blog, dass er als Ausgangspunkt die Arbeiten rund um die Thunderstrike genannte Sicherheitslücke von Trammell Hudson genutzt hat, sowie Angriffsszenarien auf die UEFI-Sicherheit, die auf Arbeiten von Darth Venami, Rafal Wojtczuk und Corey Kallenberg fußen. Neu ist, dass der Hacker keinen physikalischen Zugriff auf den Mac benötigt. Wie zuvor bedeutet dies, dass Nutzer, selbst wenn sie ihre Festplatte formatieren, oder sogar austauschen, nach wie vor nicht mehr sicher wären, weil das BIOS überschrieben ist.

Aufwachen aus dem Ruhezustand bedroht Macs

Apple hatte die Thunderstrike-Lücke zwar mit OS X 10.10.2 geschlossen, doch bleiben so gut wie alle Macs, die vor Mitte 2014 verkauft wurden, weiterhin von diesem Angriffsszenario bedroht, weil sie leider ein ganz anderes Problem haben. Vilaca fand heraus, dass aus einem unerfindlichen Grund diese Macs beim Aufwachen aus dem Ruhezustand den Schreibschutz ihres BIOS kurze Zeit entfernen.

Hacker müssten also nur diesen Vorgang auslösen, den man per Software anstoßen kann, und benötigen nach wie vor eine Kernel-Erweiterung, ein Flashrom und natürlich Root-Zugriff. Anders als bei Thunderstrike sind dies alles Voraussetzungen, die man ohne physikalischen Zugriff auf einen Mac erlangen kann. Rein theoretisch könnte man eine Webseite präparieren. Würde ein Nutzer den Deckel seines MacBooks nach einer Phase der Ruhe öffnen und die Seite anzeigen, könnte diese ein Rootkit installieren.

Apple müsste, damit diese Sicherheitslücke auf Macs, die vor Mitte 2014 erschienen sind, geschlossen wird, ein neues Firmware-Update veröffentlichen.

Der Beitrag Ruhezustands-Sicherheitslücke bedroht Macs beim Aufwachen erschien zuerst auf Macnotes.de.

Aus einem aus 2010 stammenden Dokument, das jetzt veröffentlicht wurde, geht hervor, dass der britische Geheimdienst sein „Warrior Pride“-Rootkit auf das iPhone portiert hat und damit das Smartphone zu einem wertvollen Informationslieferanten umfunktionierte. Aus der Präsentation geht hervor, dass unter anderem Daten von Google Maps und Twitter ausgelesen wurden, um so den Besitzer zu identifizieren.

Schlumpf-Namen

Warrior Pride wurde zudem mit diversen Plugins versehen, die den Lauschangriff weiter vertieften. „Dreamy Smurf“ kann so etwa ein anscheinend ausgeschaltetes iPhone aus der Ferne aktivieren. „Nosey Smurf“ ist in der Lage, das Mikrofon des iPhone zu jedem beliebigen Zeitpunkt anzuzapfen und „Tracker Smurf“ fungiert als GPS-Wanze. Weiterhin existiert „Paranoid Smurf“, das zum Schutz des Rootkits selbst dient.

Weiterhin ist Warrior Pride in der Lage, Daten vom iPhone abzugreifen, so beispielsweise SMS, E-Mails, Fotos und die Browser-History. Eine ähnliche Schadsoftware hatte auch die NSA entwickelt, wobei für diese bekannt ist, dass die Installation physischen Zugriff erfordert. Ob das bei „Warrior Pride“ ebenfalls so ist, ist nicht überliefert.

Der Beitrag Britischer Geheimdienst arbeitete an iPhone-Rootkit erschien zuerst auf Macnotes.de.

Letzteres ist zwar oberflächlich eine Online-Plattform, hintergründig aber ein Online-Kopierschutzmechanismus. Nun wurde festgestellt – Tavis Ormandy, ein Google-Sicherheitsingenieur tat dies -, dass die Service-Software eine immense Sicherheitslücke aufweist. Bevor man mir aber vorwirft, ich sei tendenziös, ergänze ich an dieser Stelle, dass Ubisoft die Lücke bereits geschlossen hat.
Es ist allerdings unbekannt, seit wann es diese Lücke gab, also ob sie jeder UPlay-Version seit Anbeginn inhärent war, und ob mit ihr irgendwelcher Schaden entstand. Die Berichterstattung über solche Dinge findet „in den Medien“ statt. Als Ubisoft-Kunde, der gegängelt wird, „always on“ sein zu müssen, damit ich ein Spiel spielen kann, das man sehr gut auch ohne Internet-Anschluss spielen könnte.

Trojaner-Feature?

Stein des Anstoßes jedenfalls ist die Möglichkeit gewesen, dass nicht nur Ubisofts Service UPlay selbst, sondern jede wildfremde Website, wenn sie gewusst hätte wie, Spiele auf dem Rechner des Benutzers hätte starten können. Denn UPlay installierte gleichzeitig ein Browserplugin, welches die Ausführung von Code erlaubte. Was sich amüsant anhört ist faktisch eine Fernsteuerung durch Fremde. Zudem ist bislang nicht bekannt, ob nicht auch andere Aktionen über die Sicherheitslücke hätten ausgeführt werden können, so dass am Ende sogar Schadcode hätte ausgeführt werden können. Laut diverse einschlägigen Webseiten soll dies durchaus der Fall gewesen sein.

In den Diskussionen um das Browserplugin wird argumentiert, dass es sich um ein sogenanntes Rootkit handele. Betroffen sind, respektive waren wohl diverse Assassin’s-Creed-Games, ebenso wie R.U.S.E., die Siedler 7 und einige andere.

Wichtig ist, dass Nutzer das Plugin sofort aktualisieren, damit sie nicht trotzdem noch Opfer eines Hacks werden, der nun online einsehbar ist. Zukünftig kann dann nur noch die Website Uplay, bzw. der Server hinter der Domain Code ausführen. Zumindest steht es so geschrieben. Ob Ubisoft auch den http-Referer irgendwie validiert über ein eigens ausgestelltes Zertifikat, oder ob nun jeder Depp einfach die Absender-Kennung fälschen muss, damit die Lücke wieder funktioniert, müssen wir abwarten.

Der Beitrag UPlay: Hacker hatten alle Freiheiten fernzusteuern erschien zuerst auf Macnotes.de.

Bei „Carrier IQ“ handelt es sich um ein „Rootkit“ oder „Keylogger“ (was beides von der Wortbedeutung her nicht unbedingt zutreffend ist in diesem Fall), der schon in so manchen Systemen aufgetaucht ist, darunter Android, Symbian, BlackBerry und WebOS. Das iPhone hat einen solchen Dienst ebenfalls implementiert, seit iOS 5 kann man ihn jedoch abschalten. Dafür muss in den Einstellungen, „Allgemein“, „Info“, „Diagnose & Nutzung“ eingestellt werden, dass die Daten nicht an Apple gesendet werden.

Wie wird das gemacht?

Carrier IQ wird von einer Reihe von Daemons am Laufen gehalten. In iPhone OS 3.x war dafür /usr/bin/IQAgent zuständig, seit iOS 4 ist es /usr/bin/awd_ice2 oder /usr/bin/awd_ice3. In iPhone OS 3.x werden anscheinend nur dann Informationen gesammelt, wenn „DiagnosticsAllowed“ in „com.apple.iqagent“ eingeschaltet ist – allerdings ist unklar, welche Einstellung diesen Eintrag vornimmt. Vermutet wird, dass für iOS 4 dasselbe zutrifft. In iOS 5 wird der Wert von „ShouldSubmit“ von „lockdownd“in „com.apple.MobileDeviceCrashCopy“ kopiert. Angenommen wird, dass dies oben genannte Einstellung ist, die auch schon während der Einrichtung vorgenommen werden kann.

Was steht drin?

Anscheinend gibt es zwischen den einzelnen Netzbetreibern noch Unterschiede, wie sie die Daten geschickt bekommen möchten, wie es aussieht, unterstützen einige den Versand via 3G-Netze, während andere auf ein WLAN-Netz warten. Die Logfiles stehen im Gerät im Pfad /var/logs/IQAgent (iOS 3), /var/wireless/Library/Logs/IQAgent (iOS 4) und /var/wireless/Library/Logs/awd (iOS 5). Darin enthalten sind nicht ganz so viele Informationen wie bei Android, wie viele davon tatsächlich an Apple oder den Netzbetreiber gesendet werden, ist unbekannt. Auf jeden Fall enthalten sind einige Daten von CoreTelephony, darunter die eigene Telefonnummer, der Netzbetreiber, das Land und aktive Telefonate. Letzteres ist nach aktuellem Stand nur der boolesche Zustand, ob ein Telefonat aktiv war, eine Rufnummer war nicht zu sehen. Außerdem kann CoreLocation noch die Position protokollieren (wenn die Ortungsdienste eingeschaltet sind).

Was ist nicht enthalten? / Alternativen?

Wie Carrier IQ in einem Video (das in Deutschland aufgrund der GEMA nicht verfügbar ist) aufklärt, hat der Dienst keinerlei Zugriff auf die grafische Oberfläche, mit deren Hilfe man auf Tastatureingaben oder Passwörter zugreifen könnte. Außerdem finden alle Übertragungen verschlüsselt mit SSL statt.

Bislang sieht es so aus, als ob Windows Phone 7 das einzige OS ist, das nicht mit derlei Daemons kommt. Beim iPhone immerhin kann man die Erhebung (und das Versenden) derlei Daten seit iOS 5 unterbinden.

Nicht zu vergessen ist, dass man mit diesen Daten sowohl Apple, als auch den Netzbetreibern die Chance gibt, das Netz und das Zusammenspiel zwischen Netz und Smartphone zu verbessern.

[von chpwn]

Der Beitrag Carrier-IQ in iOS: Diagnose- und Nutzungsdaten – was steht drin? erschien zuerst auf Macnotes.de.

Dem Volk kann man schon mal die Augen mit Reizgas rausschießen, die Entscheidungsträger betten sich derweil auf flauschigem Filz. Manche sind gleicher als die anderen, aber die unteren Gleichen kriegen immerhin inzwischen in schöner Gerechtigkeit alle aufs Maul, nicht nur die Linksextremisten. Es hat ja durchaus was, wenn das schwäbische Bürgertum seine ersten eindrücklichen Demoerfahrungen macht.

Aber dank Apple und Google können wir nun zurückerkennungsdiensten: Enno wies mich drauf hin, dass Google Goggels durchaus emanzipatorisches Potential hat. Gesichtserkennung via iPhone, passt doch. Merke: nicht die Technologie per se ist gut, schlecht, staatstragend oder demokratisierend, es kommt immer drauf an, wer was damit macht und wem sie zur Verfügung steht.

Wenn also das nächste Mal das Volk sein „Liquid Feedback“ kriegt: zurückfotografieren. Aber drandenken: ein iPhone sollte im Demoumfeld besser in die Otterbox, Nässeschäden wickelt Apple bekanntermaßen nicht als Garantiefall ab.

Auch an einer anderen Front macht die Politik einmal mehr Quote. Die Freifrau, die einmal mehr besser die Fresse halten sollte, darf auf RTL 2 „Kinderschänder jagen“. Schmierige Gestalten auf schmierigen Sendern mit schmierigen Themen, da wächst zusammen, was zusammengehört. Wer die Deutungshoheit im kritischen Netzdiskurs verliert, weil Kompetenz und Sachargumente fehlen, muss eben auf die Dreckschleudern ausweichen. Während die Freiherrin ihre wirre Propaganda bei RTL verbreiten darf, verteidigt ihr Gatte Deutschlands Freiheit am Hindukusch. Die ist indes ganz woanders in Gefahr, aber die Prioritäten, die Prioritäten.

So darf die Freifrau vor laufender Kamera Kind im Netz spielen und einen der 500.000 (BILD) potentiellen „predators“ alleine in Deutschland anbaggern, und mit ein wenig Glück und Verführungscharme kommt sie dann zu Date und wohlfeiler Empörung. Schneller und einfacher geht das auch mit dem iPhone, für das mir die Pressemitteilung zu den nun kostenlosen Sexualtätern ein Lachen ins Gesicht zauberte. Hol auch du dir deinen Gratis-Sexoffender!

Leute dafür anzuprangern, was sie möglicherweise machen hätten können – wem fällt da nicht Precrime und Minority Report ein. Der Film ist nicht nur eine weitere gelungene Verfilmung einer Kurzgeschichte des außerordentlich empfehlenswerten Philip K. Dick, sondern auch eine jener Technologieprojektionen, die durchaus Potentiale haben. Die 3D-Holobedienungen aus Minority Report haben möglicherweise auch eine Designstudie eines sehr zukünftigen iPhones inspiriert, das vielleicht nur aus Markenrechtsgründen nicht „iPhone Palm“ getauft werden kann.

Ist die Zeit schon reif für projizierte Bedienungsoberflächen? Tastaturkonzepte gab es in der Art ja bereits, ansonsten beschränkt sich die bildschirmfreie Darstellung auf Inhalt statt UI. „Videobeamer anstelle von Tapete“, war das nicht Blumentopf? In einer Zeit, als Hiphop noch politisch war?

Wo bleibt das Positive? 10.000 ist eine runde Zahl, und so viele Bilder haben wir mit Macnotes inzwischen mit mygallery ins Web geworfen. Passenderweise hab ich auf Bild No.10K mich und die Macnotes-Betreiberfirma Fliks verewigt, ich schwöre, es war keine Absicht! Ansonsten ist mygallery die kleine Schwester von iTunes, will heißen, auch mygallery kommt direkt aus der Hölle.

Was ist noch so gewesen? T-Mobile spielt in den USA Rootkits auf ihre G2-Androids auf. Ach, freie Plattform Android, was ist nur aus dir geworden. Überhaupt, Internet, Gadgets, Rechner, all dieser Netzkram. Man will es gelegentlich einfach flächendeckend ausschalten und stattdessen Bäume im Nebel bekuscheln. Es muss am Herbst liegen. Der bereits im Teaserimage und auch ansonsten von mir höchst verehrte Max Goldt schrob dereinst, der „…Frühling piepst wie eine Digitaluhr, der Herbst ist die Glanzzeit bewährter Mechanik.“ Herbst, wir sind gerne Gast in deinem Mantel. Letztens ertappte ich mich dabei, mit der Hand in der Jackentasche nicht etwa an meinem iPhone herumzuspielen, sondern an einer Kastanie. Es muss am Wetter liegen, irgendwie stimmts mich milde.

Offenbar nur mich. Die üblichen Akteure im Techgeschehen scheinen trotz anbrechender kühler Jahreszeit hitzköpfig wie eh und jeh. Nach den jüngsten Patentkloppereien verklagen sich praktisch alle Big Player aktuell gegenseitig. Schön visualisiert hat das designlanguage.

Aber weil ich eigentlich schon von dem ganzen Technikkram wohlweislich abgeschwiffen bin, heute ein ganz ganz besinnlicher Rausschmeißer. An sich hätten sich ja die Beatles angeboten, schließlich wäre John Lennon heute 70 geworden. Lennons Friedens- und Atheismusphantasien sind mir aber ein wenig zu hoch gehängt, insbesondere im Kontext des immer wieder gern von mir bemühten Bonmots, dass Hoffnung Mangel an Information sei. Deswegen Gustav mit der freundlichen Anregung, die Welt ein wenig besser zu machen. Und seid ihr eures Lebens müde, legt Hand an euch und macht Schluss.

Schönes Wochenende.

Der Beitrag Kolumne: Treehuggin Pussies erschien zuerst auf Macnotes.de.

Das G2 wird seit dieser Woche in den USA über T-Mobile vertrieben und glänzt unter anderem mit HD-Wiedergabe von Videos. Die offene Android-Plattform ist lizenzrechtlich zwar frei modifizierbar. mit einer Hardwarechip-Lösung hat T-Mobile dieser Möglichkeit jedoch einen Riegel vorgeschoben. Wird das OS verändert, wird automatisch wieder die alte Version eingespielt. Newamerica zieht den passenden Vergleich zum PC, der nach einer Linux-Installation automatisch wieder ein Windows aufsetzt.

Als „Rootkit“ bezeichnet man Techniken, die ihr Auffinden und Entfernen erschweren bis verhindern – in der Regel spricht man daher im Kontext von Viren und Trojanern von Rootkits. Idealerweise suggeriert das Kit dem User ein nicht modifiziertes System, welches keinerlei Hinweis auf die darunter laufende Malware gibt. So verhält es sich auch mit dem G2: das Android-OS scheint vollkommen standardkonform – nur wenn man versucht, es zu verändern, greift die im Hintergrund laufende Hardwarekontrolle ein und stellt die unmodifizierten Zustand wieder her.

Der Beitrag Nach Killswitch nun Rootkit: T-Mobile vertreibt G2-Androids mit hauseigener Malware erschien zuerst auf Macnotes.de.

Derzeit gibt es keine Modifikation der iOS-Geräte mit einem ähnlichen Rootkit-Chip – noch nicht. Ein Blick zur Konkurrenz zeigt aber, was auch mit den nächsten Generationen von iPhone und Co. kommen könnte.

Der im HTC G2 verbautet Rootkit-Chip stellt Veränderungen des Betriebssytemes eigenständig fest und installiert darauf hin das originale Betriebssystem neu. Ein dauerhafter Jailbreak ist damit nicht möglich.

Es gibt keine Hinweise, dass Apple auch ein solches Bauteil in seinen Geräten verwenden wird. Möglich wäre es, zumal die iOS-Jailbreak-Szene sukzessive größer wird.

Zwar ist der Jailbreak in den USA nicht mehr illegal, eine mögliche Begründung für die Verwendung eines Rootkit-Chips wäre jedoch die Unterbindung der Installation von gecrackten Apps.

Der Beitrag Rootkit-Chip in HTC G2 verhindert dauerhaften Jailbreak erschien zuerst auf Macnotes.de.

Die diesjährige Blackhat-Konferenz sorgt so auch ohne die abgesagte Live-Demo eines Hacking-Angriffs auf einen Geldautomaten für einige kalte Duschen. Immerhin: Proof of Concept bedeutet im Idealfall, dass die zugrundeliegenden Schwachstellen der demonstrierten Angriffe auf die Mac-Infrastruktur zügig gefixt werden.

Im Fall des eleganten Keypoard-Angriffs arbeitet K. Chen, Entwickler des Angriffs, bereits mit Apple zusammen, um die Lücken zu schließen. Seine Modifikation der Tastatur-Firmware nistet sich direkt im Flash-Memory eines Apple-Keyboards ein, aus dem ihn auch ein Neuaufsetzen des Systems nicht mehr entfernen kann. Einmal mit der modifizierten Firmware kompromittiert, kann das Keyboard beispielsweise als Keylogger missbraucht werden.

Abhilfe schafft theoretisch das Flashen des Keyboards. Praktisch wird an einer Lösung gearbeitet, die Modifikationen der Keyboard-Firmware erkennt, wenn solche stattgefunden haben.

Ebenso „Proof of Concept“-Status hat das Machiavelli-Rootkit, das ebenfalls auf der BlackHat vorgestellt wurde. Dino Dai Zovi fiel bereits als Autor des Mac Hacker Handbooks auf, sein „Machiavelli“ zeigt, dass es für eine Malware auch auf dem Mac möglich ist, sich extrem gut zu verbergen und Schadcode auszuführen. An sich keine Überraschung – spannender sind die Fragen, wann eine wirklich gefährliche Anwendung tatsächlich auch „in the Wild“ auftritt, und wie leicht sie einem Anwender unterzujubeln ist.

Der Beitrag Mac-Keylogger und Rootkit: Apple ein Angriffsziel auf der BlackHat erschien zuerst auf Macnotes.de.