Wie findet man eine Sicherheitslücke im iPhone OS?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von bit4fox, 24. Juni 2010 .

Schlagworte:
  1. 24. Juni 2010
    Hallo Leute,

    hab mir überlegt, dass ich gern ein bisschen mehr über Sicherheitslücken, unter anderem auch in Handys wie dem iPhone erfahren würde. In diesem Dokument von Apple werden ja zahlreiche Sicherheitslücken in den älteren "iOs"s angerissen. Aber wie findet man solche Schwachstellen? Vor allem beim iPhone ... das Betriebssystem ist doch total abgeschottet ... man kann doch nicht "dabei zusehen", was passiert, wenn man dieses und jenes tut oder diese und jene Website aufruft. Selbst wenn z. B. Safari abstürzt, weiß man doch nicht, ob man daraus einen Exploit machen kann bzw. ob es eine Sicherheitslücke ist.
    Kann mich mal wieder jemand aufklären?

    MfG
    bit4fox
     
    + Multi-Zitat Zitieren
  3. 24. Juni 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    du musst den programm-opcode analysieren und schaun wie das programm auf verschiedene situationen ragiert und ob du code einschleusen kannst (zb. buffer-overflow oder sowas).

    wie man sowas machst entnimmst du bitte google!

    auf alle fälle brauchst du asm und c/obj-c kenntisse.
     
    + Multi-Zitat Zitieren
  4. 24. Juni 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    Also c/obj c Kenntnisse hab ich ein bisschen ... aber nach was soll ich jetz googlen?
     
    + Multi-Zitat Zitieren
  5. 25. Juni 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    erfahrung würde ich sagen ..

    wenn du noch nie was in die richtung gemacht hast wirds eben auch schwer, da du ja garnicht weist wo du erstmal ansetzen musst^^
     
    + Multi-Zitat Zitieren
  6. 25. Juni 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    Aha ... also erstmal selber programmieren und somit auch Sicherheitslücken im eigenen Programm erkennen (lernen). Kann mir dazu jemand Thematik empfehlen? Habe Mac OS X -> X Code

    Und dann?
     
    + Multi-Zitat Zitieren
  7. 25. Juni 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    Such doch einfach mal nach iphone exploits die offen sind. Dann weißt du wie du sowas ansprichst.

    Auf einem jailbreak iPhone kann man ja openssh installieren. und so kann man auch scripte ausführen.

    Schau dir mal sowas an:
    Files ≈ Packet Storm
    Files ≈ Packet Storm

    Ich selbst habe aber wirklich überhaupt keine Ahnung von sowas!! Such einfach mal ob du noch ein paar Source Codes von Exploits findest und versuche sie nach zu vollziehen.

    Ansonsten denke ich, ist das ganz normales Reverse Engineering??!!
     
    + Multi-Zitat Zitieren
  8. 25. Juni 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    Kann mir also jemand sagen, wie ich solche Programme "reverse engineere"?
    Wenn ich selba was programmiere, kann ich ja einfach mal Breakpoints setzen und mir die Variablen ansehen. Aber wie soll das Bitte schön bei App Store Programmen funktionieren bzw. bei der Firmware? Wenn mir das nur jemand erklären könnte ...
     
    + Multi-Zitat Zitieren
  9. 25. Juni 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    Du brauchst es garnicht versuchen, da wird ohne gute Kentnisse von irgendeiner Assembler Sprache + guten Kentnissen in Reverse Engineering nichts gehen. Fang am besten mit kleinen Sachen an und stürz dich nicht direkt auf das iOS. Das ist als ob ein 3 Jähriger mit 'nem Förmchen ein Haus bauen will.

    Im Grunde funktioniert es wie überall anders auch, nur ist es schwieriger und nicht geeignet für Anfänger.
     
    + Multi-Zitat Zitieren
  10. 25. Juni 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    Und - wie gesagt - irgendwelche Empfehlungen?
     
    + Multi-Zitat Zitieren
  11. 27. Juni 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    Und kannst du mir dann nen Tipp geben, wie / wo ich einsteigen sollte?

    thx
     
    + Multi-Zitat Zitieren
  12. 14. Juli 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    Vielleicht mit kleinen HackITs?
    Oder Gamehacking, sprich Trainer bauen?

    Kannst ja mit gewissen Tools z.b. Games abklopfen und herausfinden welche Var für welchen Wert steht um diese dann zu verändern.

    Also z.b. Munition oder Geld.

    Gruß
     
    + Multi-Zitat Zitieren
  13. 14. Juli 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    Guck bei folgenden Seiten mal vorbei:
    (geht ums cracken (reverse engineering), nicht um exploits)

    tuts4you.com
    accessroot.com
    woodmann.com
    exetools.com
     
    + Multi-Zitat Zitieren
  14. 15. Juli 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    Als erstes schonmal assembler angeguckt? Da das zwingend notwendig für dein Vorhaben ist, schau dir das ganze erstmal an. Das ist nicht mal gerade wie C oder ähnliche Sprachen gelernt.
    Ich find das knallhart.
     
    + Multi-Zitat Zitieren
  15. 15. Juli 2010
    AW: Wie findet man eine Sicherheitslücke im iPhone OS?

    Hi,

    Assembler ist mit Sicherheit ein Muss für dein Vorhaben! Kann dir aber nur eins Nahe ans Herz legen kostet ungeheur viel Zeit/Nerven diese Sprache zu lernen (ist mit Sicherheit eine der schwierigsten Sprachen die es überhaupt gibt).

    Ich wünsche dir daher Viel Glück und erfolg bei deinem Vorhaben

    BG,

    Graffix
     
    + Multi-Zitat Zitieren
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten