ohne pointe

холови гарнитуриStatt sich vor Angst nicht mehr ins Internet zu trauen, da der Besuch jeder Website zu einer totalen Übernahme des eigenen iPhones führen könnte, erlebt man da draussen schon wieder Nerds, die sich vorrauseilend darüber aufregen, daß der Patch zum schließen dieser kapitalen Sicherheitslücken mehreren 100 MB groß seien wird.

Die Größe ergibt sich wie immer daraus, daß nicht nur der eigentliche Patch (also der korrigierte Code) geladen wird, sondern gleich das gesamte Betriebssystem des iPhones.

Wenn es nur um neue Features geht, kann ich den Unmut ja nachvollziehen, da nur Teile des Codes und der zugehörigen Daten verändert werden. Da erscheint es unsinnig alles neu zu laden.

Und auf den ersten Blick erscheint es noch unsinniger, alles zu übertragen, wenn so ein Sicherheits-Korrektiv nur wenigen Tausend Bytes groß ist.

Die Situation ändert sich allerdings schlagartig, wenn man sich bewußt macht, daß der aktuell bekannt gewordene Veränderungen am kompletten System ermöglicht. (Sonst würde ja der Jailbreak nicht gehen!)

Denn man darf ja mit nichten davon ausgehen, daß man selbst schon bemerken würde, wenn jemand diese Lücke ausnutzt! Und wenn man von diesem Worst-Case ausgeht, muß man auch annehmen, daß das eigene System kompromitiert wurde.

Wenn hier beim Bugfix auch gleich das OS neu eingespielt wird, kann zumindest für diese Teile ausgeschlossen werden, daß sie nachhaltig verändert wurden und eingeschleustert Code weiterhin aktiv ist. Denn wenn ich nur die Lücke fixe, würde das ja am Rest des Systems nichts ändern!

Und selbst das komplette Neueinspielen des OS gibt übrigens keine Antwort auf die Frage, ob es einem Angreifer möglich wäre sich in bestimmte installierte Software einzunisten um von dort zu versuchen, daß System wieder zu übernehmen!

Alles keine Dinge über die man nachdenken will. Wollen tut man aber auf jeden Fall ein sauberes OS. Um zumindest für den essentiellen Teil sicherzustellen, daß dort nichts mehr kompromitiert ist!

⇒ CoBi am 05.08.2010 um 11:49 Uhr