Avatar von Peter Sütterlin
  • Peter Sütterlin

mehr als 1000 Beiträge seit 10.01.2000

Re: IOS 10 schon gefixt.....

accolon schrieb am 13.09.2017 15:52:

Huuuuuu, Verschwörung!

Von meiner Seite her eher Neugier.
\

Im Whitepaper von armis ist sehr gut (unter "Proprietary Protocols") beschrieben, warum die Schwachstellen bei L2CAP und SMP aufgrund des Stack-Designs auf Apple-Produkten nicht funktionieren.

Nun, auf alten IOS scheint es ja zu funktionieren. D.h. in IOS 10 haben die was in der Struktur geändert und es damit 'aus Versehen' gefixed?

Bei den anderen Schwachstellen handelt es sich um produkt- bzw OS-spezifische Implementierungsfehler, etwa in BlueZ.

Aber schon interessant dass duch die Bank praktisch alle OS irgendwie betroffen sind. Für Ahnungslose wie mich klingt sowas wie ein zentraler Fehler im Protokoll selbst oder einer Referenzimplementierung. Scheint aber nicht der Fall zu sein?

Apple hatte in einem eigenen proprietären Protokoll eine Schwachstelle, die aber offenbar frühzeitig behoben wurde. Sie trifft aber wiederum einzig auf Apple-Produkte zu.

Mich hat halt vor allem interessiert ob/warum unterschiedliche Parteien unterschiedlich schnell informiert wurden (siehe auch Post von Dieter)

Das Posting wurde vom Benutzer editiert (14.09.2017 11:42).

Bewerten
- +
Anzeige