S3 Ep104: Sollten Ransomware-Angreifer in Krankenhäusern lebenslang eingesperrt werden? [Audio + Text]

Klicken und ziehen Sie auf die unten stehenden Schallwellen, um zu einem beliebigen Punkt zu springen. Du kannst auch direkt zuhören auf Soundcloud.

DOUG.  Es gibt viele rechtliche Probleme, ein mysteriöses iPhone-Update und Ada Lovelace.

All das und mehr im Naked Security Podcast.

[MUSIKMODEM]

Willkommen zum Podcast, alle zusammen.

Ich bin Doug Aamoth; er ist Paul Ducklin.

Paul, wie geht es Ihnen heute, Sir?

---

ENTE.  Mir geht es sehr gut, Doug …

…bis auf ein paar Mikrofonprobleme, weil ich ein bisschen unterwegs war.

Wenn also die Tonqualität diese Woche nicht perfekt ist, liegt das daran, dass ich alternative Aufnahmegeräte verwenden musste.

---

DOUG.  Nun, das führt uns fachmännisch in unsere Tech-Geschichte Segment über Unvollkommenheit.

---

ENTE.  [IRONISCH] Ohhhhh, danke, Doug. [LACHT]

---

DOUG.  Am 11. Oktober 1958 startete die NASA ihre erste Raumsonde, die Pioneer One.

Es sollte den Mond umkreisen, erreichte aber aufgrund eines Führungsfehlers nicht die Mondumlaufbahn, fiel auf die Erde zurück und brannte beim Wiedereintritt aus.

Obwohl es während seines 43-stündigen Fluges immer noch wertvolle Daten sammelte.

---

ENTE.  Ja, ich glaube, es ist 113,000 km über der Erde hochgekommen … und der Mond ist knapp 400,000 km entfernt.

Meines Wissens ist es ein bisschen vom Ziel abgekommen und dann haben sie versucht, es zu korrigieren, aber sie hatten nicht die Granularität der Kontrolle, die sie heutzutage haben, wo Sie den Raketenmotor für einen kleinen winzigen Ausbruch laufen lassen.

Also korrigierten sie, aber sie konnten nur so viel korrigieren … und am Ende dachten sie: „Wir werden es nicht bis zum Mond schaffen, aber vielleicht können wir ihn in eine hohe Erdumlaufbahn bringen, damit er sich weiter dreht die Erde und wir können weiterhin wissenschaftliche Messungen erhalten?“

Aber am Ende war es eine Frage: „Was nach oben geht … [LACHT] muss herunterkommen.“

---

DOUG.  Exakt. [LACHT]

---

ENTE.  Und, wie Sie sagen, es war, als würde eine sehr, sehr, sehr starke Kugel in den Weltraum geschossen, weit über die Kármán-Linie, die nur 100 km entfernt ist, aber in eine solche Richtung, dass sie dem Einfluss der nicht wirklich entging Erde überhaupt.

---

DOUG.  Für einen ersten Versuch aber ganz gut?

Ich meine, nicht schlecht… das ist 1958, was erwartest du?

Ich meine, sie haben ihr Bestes gegeben und ein Drittel des Weges zum Mond geschafft.

Apropos Leute, die nicht ihr Bestes geben und abstürzen, wir haben hier eine Art Blitzrunde an juristischen Geschichten …

…beginnend mit unserem Freund Sebastien Vachon-Desjardins, über den wir bereits gesprochen haben.

Er ist in heißes Wasser in Florida und vielleicht darüber hinaus:

---

ENTE.  Ja, wir haben im Podcast, glaube ich, ein paar Mal über ihn gesprochen.

Er war ein notorisch vielbeschäftigter Partner der NetWalker Ransomware-as-a-Service-Crew.

Mit anderen Worten, er hat die Ransomware nicht geschrieben … er war einer der Angreifer, Eindringlinge und Anwender der Ransomware.

Soweit ich weiß, war er ziemlich scharf auf Ransomware: Er schloss sich sozusagen mehreren dieser Banden an; bei mehreren Vereinen angemeldet.

Anscheinend hat er bis zu einem Drittel der Gesamteinnahmen der NetWalker-Bande gemacht, also war er sehr energisch.

Wir sprechen also über viele Millionen Dollar, die er für sich selbst verdient hat, und natürlich gingen 30 % davon an die Kernleute.

Er wurde in Kanada festgenommen, er kam ins Gefängnis…

…und dann wurde er eigens aus dem Gefängnis in Kanada entlassen.

Nicht, weil sie Mitleid mit ihm hatten: Sie entließen ihn aus dem Gefängnis, damit er an die USA ausgeliefert werden konnte, wo er sich entschied, sich schuldig zu bekennen, und 20 Jahre bekam.

Anscheinend wird er, wenn er diese 20 Jahre im Bundesgefängnis beendet hat, nach Kanada abgeschoben und er wird direkt wieder hineingehen, um seine sieben Jahre in Kanada zu beenden.

Und wenn ich mich richtig erinnere, hat der Richter in diesem Fall festgestellt, dass dies eine Ransomware-Bande ist, die unter anderem dafür berüchtigt ist, Gesundheitseinrichtungen, Krankenhäuser; Menschen, die es sich wirklich, wirklich nicht leisten können, zu zahlen, und bei denen die Störung das Leben der Menschen wirklich, wirklich direkt beeinflusst …

…der Richter sagte offenbar Worte wie: „Wenn Sie sich nicht tatsächlich entschieden hätten, sich schuldig zu bekennen, heben Sie die Hand für das Vergehen, ich hätte Sie zu lebenslanger Haft verurteilt.“

---

DOUG.  Ja, das ist wild!

OK, auch irgendwie niedrig: der ehemalige Uber CSO Joe Sullivan… diese Geschichte ist auch wild!

Sie antworten auf einen Verstoß, der mit den Aufsichtsbehörden passiert ist, und während sie auf den Verstoß antworten, der passiert ist, passiert * ein weiterer * Verstoß und es gibt Vertuschungen:

---

ENTE.  Ja, das war eine Geschichte, die von einem Großteil der Cybersecurity-Community mit Nachdruck beobachtet wurde …

Weil Uber alle möglichen Strafen bezahlt hat und sich anscheinend zur Zusammenarbeit bereit erklärt hat, aber dies nicht das Unternehmen war, das angeklagt wurde.

Dies war die Person, die angeblich für die Sicherheit verantwortlich war – er war zuvor bei Facebook gewesen und wurde dann zu Uber gelockt.

Nach Ansicht der Jury wurden die Gauner in diesem Fall nicht so sehr bezahlt, sondern dafür, dass sie so taten, als wäre die Datenpanne ein Kopfgeld für Bugs gewesen; dass sie sie verantwortungsbewusst offengelegt haben, anstatt die Daten tatsächlich zu stehlen und sie dann zu erpressen.

Und der zweite Teil davon ist natürlich, glaube ich … Ich bin mir nicht sicher, wie Sie dieses Wort sagen, weil Sie es in Großbritannien nicht hören, aber es ist „Misprision“ … Ich denke, so sagen Sie es .

Es bedeutet im Grunde „Vertuschung eines Verbrechens“.

Und das hat natürlich mit der Tatsache zu tun, dass sie, wie Sie sagen, mitten in einer Untersuchung stecken, sie von der FTC überprüft werden … Sie sind dabei, sie zu überzeugen. „Ja, wir haben seit dem letzten Mal eine Menge Vorkehrungen getroffen.“

Und mitten in dem Versuch, Ihren Fall zu vertreten und zu sagen: „Nein, nein, wir sind viel besser als wir waren“ …

…oh je, du verlierst nicht nur ein paar Platten, was war das?

Mehr als 50 Millionen Aufzeichnungen über Personen, die Ubers Kunden genommen hatten.

Sieben Millionen Fahrer, darunter Führerscheinnummern für 600,000 Fahrer und SSNs (Sozialversicherungsnummern) für 60,000.

Das ist also ziemlich ernst!

Und dann versuchen wir einfach zu sagen: „Nun, lass es uns [HUSTEN BEDEUTEND] so gestalten, dass wir es niemandem sagen müssen, und dann lass uns gehen und die Gauner dazu bringen, Geheimhaltungsvereinbarungen zu unterzeichnen.“ [LACHT]

Speaker1
[LACHT] Oh Gott!

---

ENTE.  [LACHT] Nicht lustig, Doug!

---

DOUG.  Sehr gut.

Und noch ein bisschen geschnitten und getrocknet…

Wenn Sie eine App erstellen, die vorgibt, mit WhatsApp verbunden zu sein, und Sie Benutzeranmeldeinformationen sammeln, wird WhatsApp dies tun komm hinter dir her!

---

ENTE.  Ja, das ist ein Fall von WhatsApp und Meta.

Klingt ein bisschen komisch, beide zu sagen, aber ich schätze, beide juristischen Personen (WhatsApp gehört Meta) haben entschieden: „Nun, wenn Sie sie nicht schlagen können, verklagen Sie sie!“

Dies ist also Anmeldedatendiebstahl, sodass Konten grundsätzlich zum Senden gefälschter Nachrichten verwendet werden können.

Spam im Grunde, aber wahrscheinlich auch jede Menge Betrug, oder?

Wenn Sie mein Passwort haben, können Sie alle meine Freunde kontaktieren und sagen: „Hey, ich habe mit diesem Kryptocoin-Betrug eine Menge Geld verdient“, und weil es *ich* bin, der es sagt, und nicht eine zufällige Person aus dem Internet, Sie vielleicht eher geneigt, es zu glauben.

Also dachte sich WhatsApp: „Richtig, wir werden Sie einfach verklagen und versuchen, Ihre Unternehmen auf diese Weise zu schließen. Und das würde uns im Grunde ein Mittel geben, um zu erzwingen, dass all diese Apps entfernt werden, wo immer sie erscheinen.“

Leider hatten die Gauner genug Verrat begangen, um sie in Google Play einzuschleusen.

Der Vorwurf lautet also, dass sie „mehr als 1 Million WhatsApp-Benutzer dazu verleitet, ihre Konten im Rahmen eines Kontoübernahmeangriffs zu kompromittieren.“

Und durch Selbstkompromittierung bedeutet dies, dass sie den Benutzern nur eine gefälschte Anmeldeseite präsentiert und im Grunde ihre Anmeldeinformationen weitergegeben haben.

Vermutlich haben sie sie behalten und danach missbraucht…

---

DOUG.  Okay, wir werden das im Auge behalten.

Sagen Sie uns jetzt bitte, was hat eine Gräfin, die in der ersten Hälfte des 19. Jahrhunderts lebte, mit Informatik und Informatik zu tun?

---

ENTE.  Das wäre Ada Lovelace.

Oder, formaler, Ada, Gräfin von Lovelace… sie heiratete einen Burschen namens Lord Lovelace, also wurde sie Lady Lovelace:

Sie war von aristokratischer Abstammung, und damals gingen Frauen im Allgemeinen nicht in die Wissenschaft.

Aber sie tat es: Sie interessierte sich für Mathematik.

Und sie traf sich als Jugendliche, als Teenager, glaube ich, mit Charles Babbage, der berühmt dafür ist, die Differenzmaschine erfunden zu haben, die Dinge wie Triggertabellen berechnen konnte.

Deshalb war die britische Regierung interessiert, denn wo man Trigonometrie machen kann, kann man Artillerietabellen machen, und das bedeutet, dass man seine Kanoniere an Land und auf See genauer machen kann.

Aber dann dachte Babbage: „Das ist nur ein Taschenrechner (in moderner Terminologie). Warum baue ich keinen Universalcomputer?“

Und er entwarf ein Ding namens Analytical Engine.

Und das war es, woran Ada Lovelace wirklich interessiert war.

Tatsächlich glaube ich, dass sie irgendwann angeboten hat, Babbages VC zu werden, sein Risikokapitalgeber: „Ich werde das Geld einbringen, aber Sie müssen mir die Führung des Geschäftsteils überlassen. Lassen Sie mich das Geschäft für Sie aufbauen!

---

DOUG.  Es ist wirklich erstaunlich.

An alle, die sich das anhören …

…während Sie diese Geschichte hören, möchte ich Sie daran erinnern, dass sie mit 36 ​​gestorben ist.

Sie macht das alles in ihren 20ern und frühen 30ern.

Erstaunliche Dinge!

---

ENTE.  Sie starb an Gebärmutterkrebs, hatte also große Schmerzen und konnte am Ende nicht arbeiten.

Und sie wollte nicht nur die Geschäftsperson dahinter sein, „Hey, lass mich ein Geschäft aufbauen.“

Ich glaube, Babbage war dem Establishment gegenüber ein wenig verbittert, weil es nicht hereingekommen war; Er wollte es auf eine traditionellere Art tun: „Nein, ich möchte beweisen, dass ich Recht habe“, anstatt zu sagen: „Ja, geh einfach und such mir das Geld“, was heute vielleicht der Ansatz ist.

Die geschäftliche Seite, die sie vorschlug, kam also nie zustande.

Aber sie war im Grunde auch die erste Computerprogrammiererin der Welt … sicherlich war sie die erste veröffentlichte Computerprogrammiererin.

Sie können sich vorstellen, dass Babbage an seiner Analytical Engine bastelte… er hat sich wahrscheinlich einige Programme ausgedacht, bevor sie es getan hat, aber er hat sie nie realisiert.

Und sicherlich hat er nie wie sie eine Abhandlung darüber veröffentlicht, warum diese Analytical Engine wichtig war und dass sie tatsächlich viel mehr als nur numerische Berechnungen leisten konnte.

Sie hatte diese Vision, dass Taschenrechner Zahlen addieren, aber wenn man numerische Berechnungen durchführen und auf der Grundlage dieser Entscheidungen treffen könnte (was wir jetzt IF…THEN…ELSE nennen), dann könnte man tatsächlich alle möglichen anderen darstellen und mit ihnen arbeiten Dinge, wie logische Sätze, das Erfinden von Beweisen oder sogar das Arbeiten mit Musik, wenn Sie eine mathematische oder numerische Art hatten, Musik darzustellen.

Nun, ich weiß nicht, ob digitale Musik jemals durchstarten wird, Doug, aber falls doch …

---

DOUG.  [LACHT] Wir haben Ada Lovelace zu danken!

---

ENTE.  Sie war 1840 dort und dachte darüber nach und schrieb darüber!

Sie war, ob Sie es glauben oder nicht, die Tochter des berühmten (oder berüchtigten) Dichters Lord Byron.

Anscheinend trennten sich die Wege ihrer Mutter und ihres Vaters, also glaube ich nicht, dass sie ihn jemals getroffen hat – sie war so etwas wie die „unbekannte Tochter“ für ihn.

Nun, Byron war bekanntermaßen einmal im Urlaub in der Schweiz, wo der Regen ihn und die Freunde, mit denen er Urlaub machte, drinnen hielt.

Und diese Freunde waren Percy und Mary Shelley.

Und Byron sagte: „Hey, lass uns einen Schreibwettbewerb für Horrorgeschichten veranstalten!“ [LACHEN]

Und was er tat und was Percy Shelley tat, führte zu nichts; niemand erinnert sich, was sie geschrieben haben.

Aber Mary Shelley … das hat sie sich anscheinend ausgedacht Frankenstein…

---

DOUG.  Wow!

---

ENTE.  … oder der moderne Prometheus, in dem es im Wesentlichen um künstliche Intelligenz und von Menschen geschaffene Denkmaschinen geht, wenn Sie so wollen, und wie es schlecht endet.

Und Ada, Byrons Tochter, war tatsächlich die erste Person, die auf wissenschaftliche Weise über „Können Maschinen denken?“ geschrieben hat. in den Notizen, die sie über die Analytical Engine schrieb.

Sie teilte *nicht* die gleichen Horrorgeschichten-Bedenken wie die Kumpel ihres Vaters.

So schrieb sie es (Wissenschaftler hatten damals im Allgemeinen eine eher literarische Neigung):

Die Analytical Engine hat keinerlei Anspruch darauf, irgendetwas hervorzubringen. Es kann alles tun, was wir wissen, um es auszuführen. Sie kann der Analyse folgen, aber sie hat keine Macht, irgendwelche analytischen Beziehungen oder Wahrheiten vorwegzunehmen.

Also sah sie Computergeräte, Allzweck-Computergeräte, als eine Möglichkeit, uns zu helfen, Dinge zu verstehen und zu verstehen, die für normale menschliche Köpfe unmöglich wären.

Aber ich glaube nicht, dass sie dachte, dass sie ein Ersatz für den menschlichen Verstand sein könnten.

---

DOUG.  Und denken Sie noch einmal daran, dass sie dies im Jahr 1842 schreibt …

---

ENTE.  Genau!

Es ist eine Sache, im wirklichen Leben zu hacken; es ist eine andere, imaginäre Computer zu hacken, von denen Sie wissen, dass sie existieren *könnten*, aber noch niemand einen gebaut hat.

---

DOUG.  [LACHT] Genau.

---

ENTE.  Das Problem war, dass diese Computer, da sie mechanisch waren und mechanische Zahnräder benötigten, absolute Perfektion in der Herstellung erforderten.

Oder es gäbe nur diesen kumulativen Fehler, der sie aufgrund von Spiel blockieren würde, die Tatsache, dass die Zahnräder nicht perfekt ineinandergreifen.

Und ich denke, wie wir bereits im Podcast gesagt haben, ironischerweise brauchte es das Design digitaler Computer, die im Wesentlichen Erweiterungen der Analytical Engine sind, die computerisierte Metallschneidemaschinen mit ausreichender Präzision steuern können …

…bevor wir eine Differenz-Engine oder eine Analyse-Engine entwickeln konnten, die tatsächlich funktionierte.

Und wenn das keine faszinierende Kreisgeschichte ist, dann weiß ich auch nicht!

Also war Ada Lovelace mittendrin: Bekehrerin; Evangelist; Wissenschaftler; Mathematiker; Informatiker; und als angehender Risikokapitalgeber sagte er zu Babbage: „Lass alle deine Geschäftsinteressen los; gib sie mir. Ich bewege mich in den richtigen Kreisen, um das Geld für Sie zu finden – ich bekomme die Investition! Mal sehen, was wir damit machen können!“

Und, zum Guten oder zum Schlechten, Babbage sträubte sich dagegen und starb anscheinend im Wesentlichen in Armut, eher als ein gebrochener Mann.

Man fragt sich, was passiert wäre, wenn er es getan hätte …

---

DOUG.  Es ist eine faszinierende Geschichte.

Ich fordere Sie auf, zu Naked Security zu gehen, um es zu lesen.

Es heißt Bewegen Sie sich, Patchday – es ist Ada Lovelace-Tag.

Tolle lange Lektüre, sehr interessant!

Und jetzt lasst uns damit abschließen Mysteriöses iPhone-Update, bei dem es sich um einen sogenannten „One-Bug-Fix“ handelt.

Diese sind nicht üblich:

---

ENTE.  Nein, meistens, wenn Sie Ihre Apple-Updates erhalten (weil Sie nicht wissen, wann sie kommen – es gibt keinen Patchday, an dem Sie vorhersagen können), kommen sie einfach an …

… da ist diese riesige Liste von Dingen, die sie seit dem letzten repariert haben.

Und gelegentlich gibt es einen massiven Zero-Day-Notfall, und Sie erhalten ein Apple-Update, das besagt: „Oh, nun, wir beheben ein oder vielleicht zwei Dinge.“

Und dieser kam gerade plötzlich, nur für iOS 16.

Ich wollte gerade ins Bett gehen, Doug… es war ziemlich spät, und ich dachte, ich schaue einfach in meine E-Mails, schaue, ob Doug mir etwas geschickt hat. [LACHEN]

Und da war dieses Ding von Apple: iOS 16.0.3.

Und ich dachte: „Das ist plötzlich! Ich frage mich, was ist schief gelaufen? Muss ein Zero-Day sein.“

Also ging ich in das Security Bulletin… es ist kein Zero Day; es ist nur ein Denial-of-Service (DoS)-Angriff; keine tatsächliche Remote-Code-Ausführung.

Die Mail-App kann zum Absturz gebracht werden.

Und doch hat Apple plötzlich dieses Update rausgeschmissen und da steht nur:

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten E-Mail-Nachricht kann zu einem Denial-of-Service führen. Ein Problem mit der Eingabevalidierung wurde durch eine verbesserte Eingabevalidierung behoben.

Seltsame Doppelverwendung des Wortes Validierung dort…

CVE-2022-22658.

Und das ist alles, was wir wissen.

Und es heißt nicht: „Oh, es wurde von so und so einer Bug-Hunting-Gruppe gemeldet“ oder „Dank eines anonymen Forschers“, also nehme ich an, dass sie es selbst gefunden haben.

Und ich kann nur vermuten, dass sie das Gefühl hatten, dass sie das wirklich schnell beheben mussten, weil es Sie versehentlich aus Ihrem Telefon aussperren oder es fast unbrauchbar machen könnte.

Denn das ist das Problem mit Denial-of-Service-Bugs, wenn sie sich in Messaging-Apps befinden, nicht wahr?

Sie denken an Denial of Service… die App stürzt ab; woo hoo, fang einfach nochmal an.

Aber das Problem mit einer Messaging-App ist, dass: [A] sie dazu neigt, im Hintergrund zu laufen, sodass sie jederzeit eine Nachricht empfangen kann; [B] Sie können nicht auswählen, wer Ihnen Nachrichten sendet, andere Leute tun dies; und [C] Es kann sein, dass Sie warten müssen, bis die App geladen ist, um in die App zu gelangen, um die unerwünschte Nachricht zu löschen, und sie entscheidet. "Oh. Ich muss Ihnen diese Nachricht zeigen, die Sie löschen möchten…“, CRASH!

Was ich nenne CRASH: GOTO CRASHFehler.

Mit anderen Worten, vielleicht können Sie es nicht beheben, denn während Sie Ihr Telefon hochfahren oder wenn Sie Ihr Telefon neu starten, können Sie bis zu dem Punkt, an dem Sie in die Nachricht einspringen und auf Löschen klicken könnten …

…die App ist schon wieder abgestürzt; zu spät!

Wir wissen, dass es in iOS schon früher sogenannte „Text of Death“-Probleme gegeben hat.

Wir haben ein Liste von ihnen im Naked Security-Artikel – sie haben ziemlich faszinierende Geschichten geschrieben.

Wir wissen also nicht, ob es ein Bild war, die Art und Weise, wie Glyphen (Zeichenbilder) gebildet werden, Zeichenkombinationen, Textrichtung … wir wissen es nicht.

Es lohnt sich auf jeden Fall, den Patch zu bekommen, denn mein Bauchgefühl ist, wenn Apple denkt, dass es wichtig genug ist, ihn in das Sicherheitsbulletin aufzunehmen, das diesen einzigen Fix enthält, wenn es kein Zero Day ist und es kein Remote-Code ist Hinrichtung, und es ist keine Erhöhung von Privilegien …

… dann machen sie sich wahrscheinlich Sorgen, was passieren würde, wenn jemand anderes davon erfährt!

Also solltest du es vielleicht auch sein.

Es ist auch eine fantastische Erinnerung, Doug, dass die Leute zwar dazu neigen, Schwachstellen durch Remote-Code-Ausführung ganz oben zu priorisieren; dann Erhöhung von Privilegien, dann Informationslecks…

…Denial-of-Service ist: „OK, der Server kann abstürzen, aber ich kann ihn jederzeit wieder hochfahren.“

Das kann jedoch ein wirklich lästiges Problem sein.

Obwohl es möglicherweise nicht Ihre Daten stiehlt oder Ihre Dateien durch Ransomware erpresst, könnte es Sie dennoch daran hindern, Ihren Computer zu verwenden, auf Ihre Daten zuzugreifen und echte Arbeit zu leisten.

---

DOUG.  Ja, wir haben hier das Problem, dass Sie aktualisieren müssen, aber wenn dieses Problem auftritt, können Sie möglicherweise nicht auf das Update zugreifen, wenn Ihr Telefon weiterhin abstürzt!

Das führt uns zu unserer Leserfrage für die Woche.

Hier in dem Beitrag, über den wir sprechen, fragt Naked Security-Leser Peter:

Kein Apple-Benutzer hier, aber gibt es für Apple-Benutzer nicht die Möglichkeit, sich in einem Browser, der hoffentlich nicht wie die App abstürzt, in ihre E-Mail-Konten einzuloggen und die E-Mails dort zu löschen, anstatt Ihr Gerät zu löschen?

---

ENTE.  Nun, das stimmt auf jeden Fall für mich.

So wie ich mein iPhone verwende, kann ich auf meinem Telefon dieselben E-Mails lesen wie in der Web-App in meinem Browser.

Es ist also ein guter Ausgangspunkt, wenn Sie von Ihrem Telefon ausgeschlossen sind und zufällig einen Laptop zur Hand haben.

Das Problem ist, dass, wenn Sie beispielsweise E-Mails in Ihrem Webbrowser oder über die native App auf Ihrem Laptop gelöscht haben …

…Ihre Telefon-Mail-App muss sich noch mit dem Server synchronisieren, um zu wissen, dass sie diese Nachrichten löschen muss.

Und wenn es auf dem Weg dorthin die Nachricht verarbeitet, die es jetzt zu löschen gilt, könnte es trotzdem in die crashtastische Situation geraten, oder?

Das Problem mit diesem Kommentar ist also die einzige wirkliche Antwort, die ich geben kann: „Nicht genügend Informationen. Kann ich nicht mit Sicherheit sagen. Aber ich hoffe sehr, dass du das kannst!“

---

DOUG.  Probieren Sie es zumindest aus.

---

ENTE.  Ja, probieren Sie es aus!

Wenn Sie wirklich ausgesperrt werden, so dass Ihr Telefon abstürzt, sobald es startet, möchten Sie gerne glauben, dass Sie das tun könnten, was Apple ein DFU (direktes Firmware-Update) nennt, bei dem Sie im Grunde neu beginnen.

Aber das Problem besteht darin, dies zu ermöglichen (um zu verhindern, dass es für das Böse verwendet wird), es beinhaltet im Wesentlichen ein Löschen und einen Neustart.

Sie würden also alle Daten auf dem Telefon verlieren, vorausgesetzt, es würde funktionieren.

Ich denke, die Antwort auf diese Frage ist …

Versuchen Sie zuerst die am wenigsten aufdringliche Art, es zu lösen.

Versuchen Sie, die App auf dem Telefon zu schlagen, die Messaging-App.

Das hat bei einigen der vorherigen iOS-Dinge funktioniert.

Sie starten Ihr Telefon im Grunde neu. [BESCHLEUNIGUNG] Sie geben Ihren Sperrcode sehr schnell ein; [SPRICHT WIRKLICH SCHNELL] Sie gelangen so schnell wie möglich in die App und klicken auf „Löschen“ …

…bevor das Telefon dort ankommt und den Prozess startet, dem schließlich der Speicher ausgeht.

Sie haben also vielleicht genug Zeit, es am Telefon selbst zu erledigen.

Wenn nicht, versuchen Sie es über eine externe App, die denselben Datensatz verwaltet.

Und wenn Sie völlig feststecken, dann ist Flash-and-Reinstall wahrscheinlich Ihre einzige Lösung.

---

DOUG.  In Ordnung, danke, Peter, dass du das geschickt hast.

Wenn Sie eine interessante Geschichte, einen Kommentar oder eine Frage haben, die Sie einreichen möchten, würden wir uns freuen, im Podcast zu lesen.

Sie können eine E-Mail an tips@sophos.com senden; Sie können jeden unserer Artikel kommentieren; oder Sie können uns auf Social Media erreichen: @nakedsecurity.

Das ist unsere Show für heute.

Vielen Dank fürs Zuhören.

Für Paul Ducklin bin ich Doug Aamoth und erinnere Sie bis zum nächsten Mal an …

---

BEIDE.  Bleib sicher.

[MUSIKMODEM]