• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

iOS: Kritische Sicherheitslücke in Mail-App

YoshuaThree

YoshuaThree

Jakob Lebel
Registriert
19.02.17
Beiträge
4.879
<div class="bbWrapper"><blockquote data-attributes="member: 239228" data-quote="frequenzfilter" data-source="post: 5472373" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472373" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472373">frequenzfilter schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ich bekomme vielleicht ein Mal im Jahr eine Mail deren Herkunft ich nicht kenne. Alles andere ist legitim. Was ein Aufwand das jetzt wäre den Mail-Client zu wechseln. Und in einer oder zwei Wochen kommt dann das Update. Also das kann ich mir sparen. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Du hast aber schon mitbekommen das es nicht darum geht - ah da ist eine fremde unbekannte Mail - die klicke ich lieber nicht an...<br /> <br /> Die Sicherheitslücke ist in dem Sinne sehr kritisch - dass Du gar nichts aktiv machen musst. Deine Apple Mail App synchronisiert im Hintergrund - bekommt die Mail mit Schadcode - im Hintergrund wird der Schadcode ausgeführt - fertig. Dazu musst Du weder unbekannte Mails anklicken - nicht mal musst Du die Mail App öffnen... <br /> <br /> Und so wie es aussieht hinterlässt sie Schadcode Email nicht einmal Spuren in den meisten Fällen. Ob Du betroffen bist kannst Du also mit Sicherheit nicht mal sagen...</div>
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper">Ich hab das gestern recht lange recherchiert,... hier mal lose die Eindrücke, die ich hatte: Zecops ist schon in Ordnung. Der Fehler wurde an Apple gemeldet - und jetzt released. Wie das genau lief weiß niemand. Entweder haben sie das gemeinsam entschieden (ich geh davon aus, dass Apple das jetzt irre schnell fixed) damit die ihre Presse kriegen, oder die normalerweise gesetzte Zeit ist abgelaufen oder was auch immer. Den Fehler gibt es lange, Zecops dürfte nicht lange darauf gesessen sein nachdem sie ihn gefunden haben. <br /> <br /> macOS ist nicht betroffen. Am schlimmsten ist iOS und offenbar iOS 13. Die Lösung ist wirklich einfach - Mailapp deinstallieren. Und dann, wenn der Patch kommt ggf. wieder installieren. iOS 13.4.1 von gestern schien den Fehler nicht zu beheben. Der Fehler ist eigentlich easy: Schadcode einschleusten (ohne dass der Nutzer was tun muss), Buffer Overflow und dann eigenen Code ausführen. Wofür auch immer. Fairness halber läuft dann immer noch fast alles in Sandbox, also das Gerät ist nicht &quot;ganz offen&quot;.</div>
 
  • Like
Reaktionen: Mitglied 115348 und Cohni
Salud

Salud

Golden Noble
Registriert
25.06.07
Beiträge
15.206
<div class="bbWrapper"><blockquote data-attributes="member: 220100" data-quote="YoshuaThree" data-source="post: 5472415" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472415" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472415">YoshuaThree schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Weil die Software eine Andere ist? Die Mail App unter iOS ist ein anderes Programm als die Mail App unter macOS...<br /> <br /> Und wenn die Entwickler in der iOS Mail App einen Sicherheitsbug haben - bedeutet das ja nicht - dass der Bug unter macOS in der anderen App auch vorhanden ist...<br /> <br /> Beide Apps heißen gleich - sind aber zwei unterschiedlich programmierte Anwendungen... </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Antworte richtig oder lass es. Dieses „...“ muss nicht sein.</div>
 
YoshuaThree

YoshuaThree

Jakob Lebel
Registriert
19.02.17
Beiträge
4.879
<div class="bbWrapper"><blockquote data-attributes="member: 31277" data-quote="Mure77" data-source="post: 5472425" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472425" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472425">Mure77 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Antworte richtig oder lass es. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Was ist denn falsch bei der Antwort?</div>
 
Ducatisti

Ducatisti

Strauwalds neue Goldparmäne
Registriert
02.11.16
Beiträge
638
<div class="bbWrapper">Warum nimmt man dann nicht einfach Posteo oder Mailbox.org,gerade für die Leute,die Firma haben und natürlich denen,den Datenschutz wichtig ist.<br /> <br /> Aber ega,auf mich hört eh keiner,so wie bei der Corona App,und was kam dabei raus[emoji85][emoji16].</div>
 

Cohni

Ananas Reinette
Unvergessen
Registriert
04.08.11
Beiträge
6.206
<div class="bbWrapper">Dass die Lücke kritisch ist, steht außer Frage. Aber ich bin mir bei den jetzt unmittelbar notwendigen oder nicht notwendigen persönlichen Konsequenzen nicht so sicher. Man kann es auch Faulheit nennen. <br /> <br /> So irre das klingt, aber ich selber tendiere momentan dazu, gar nichts zu machen. Wenn dieses Problem schon derart lange besteht und mit Sicherheit auch von diversen Diensten ausgenutzt wurde, bleibt eigentlich nur die Frage, ob man sich selber als potentielle Zielperson betrachten kann oder nicht. Ich wüsste nicht, warum jemand bei mir diesen Aufwand treiben sollte. Und selbst wenn, wäre es jetzt wohl zu spät.</div>
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper">Konkret geht es gar nicht so sehr um die App, sondern darum wie der Service im Hintergrund läuft. <br /> iOS 13 hat das Thema stark aufgemacht - warum ist mir nicht ganz klar - und executet viel mehr im Background. <br /> macOS hat ein ganz anderes Konzept von Prozessen und wie Dinge im Hintergrund laufen. <br /> <br /> Das zeigt sich ganz gut an dem Punkt dass es den Fehler seit einigen iOS Versionen gibt, so richtig garstig wird er erst mit iOS 13 - eben weil da Hintergrundprozesse anders laufen. Das hab ich auch irgendwie versucht im Artikel auszudrücken <img class="smilie smilie--emoji" loading="lazy" alt="☺️" title="Lächelndes Gesicht :relaxed:" src="https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/263a.png" data-shortname=":relaxed:" /></div>
 
  • Like
Reaktionen: Ducatisti und Cohni

Mitglied 231919

Gast
<div class="bbWrapper"><blockquote data-attributes="member: 220100" data-quote="YoshuaThree" data-source="post: 5472426" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472426" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472426">YoshuaThree schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Was ist denn falsch bei der Antwort? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Die unnötige Beendigung jeden Satzes mit drei Punkten &quot;...&quot;. Ist wirklich nicht notwendig.<br /> <br /> Zum Thema: Ich persönlich mache garnichts. Die Lücke besteht schon ewig und der Patch kommt bald, außerdem sehe ich mich nicht als Zielgruppe.</div>
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper"><blockquote data-attributes="member: 145277" data-quote="Cohni" data-source="post: 5472428" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472428" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472428">Cohni schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Dass die Lücke kritisch ist, steht außer Frage. Aber ich bin mir bei den jetzt unmittelbar notwendigen oder nicht notwendigen persönlichen Konsequenzen nicht so sicher. Man kann es auch Faulheit nennen. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Sicherheit ist ja immer eine Abwägung von Aufwand zu Sicherheitsgewinn und durchaus persönlich. Ebenso hängt es nicht nur mit der eigenen RIskioeinschätzung sondern auch den eigenen &quot;Verlustpotentialen&quot; ab. Im Zweifel würd ich sagen: Überlegt euch mal, ob ihr die Summe die in eurer Datenschutzvereinbarung in eurem Dienstvertrag steht, zahlen könnt ;p</div>
 
  • Like
Reaktionen: Mitglied 115348 und Cohni
YoshuaThree

YoshuaThree

Jakob Lebel
Registriert
19.02.17
Beiträge
4.879
<div class="bbWrapper"><blockquote data-attributes="member: 31277" data-quote="Mure77" data-source="post: 5472425" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472425" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472425">Mure77 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Antworte richtig oder lass es. Dieses „...“ muss nicht sein. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Ist OT aber interessiert mich schon. In 99% meiner Antworten hier bei Apfeltalk findest Du ein „...“ - was implizierst Du damit?<br /> <br /> Ich nämlich gar nichts... <br /> <br /> So wie die „...“ eben auch. Ist für mich nur ein Füller ohne irgendwelcher Bedeutung. Was unterstellst Du mir da also?</div>
 
  • Like
Reaktionen: Mitglied 115348

Cohni

Ananas Reinette
Unvergessen
Registriert
04.08.11
Beiträge
6.206
<div class="bbWrapper"><blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5472432" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472432" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472432">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Überlegt euch mal, ob ihr die Summe die in eurer Datenschutzvereinbarung in eurem Dienstvertrag steht, zahlen könnt ;p </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Dienstlich ist eine ganz andere Hausnummer, klar. Meine Gedanken gehen ausschließlich in die persönliche Richtung, weil die Arbeitssysteme ohnehin nicht von dem Apple-Problem betroffen sind. Also nicht von diesem hier, die haben ganz andere Baustellen...<img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>
 
ullistein

ullistein

Sonnenwirtsapfel
Registriert
28.12.10
Beiträge
2.412
<div class="bbWrapper"><blockquote data-attributes="member: 223755" data-quote="hotrs" data-source="post: 5472394" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472394" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472394">hotrs schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Das liest sich in den Datenschutzbestimmungen von Microsoft aber etwas anders:<br /> <br /> <br /> Quelle: <a href="https://privacy.microsoft.com/de-DE/privacystatement" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://privacy.microsoft.com/de-DE/privacystatement</a> / Abschnitt Outlook<br /> <br /> Wie hier bereits geschrieben wurde: sobald man Push anbietet / nutzen will, müssen zumindest die Login-Daten (bzw. ein Token) auf externen Server gespeichert werden.<br /> <br /> Gruß </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Ah, jetzt weiß ich, was mich bei Outlook immer gestört hat.<br /> <br /> Hm, schwierige Entscheidung, ob ich das inkauf nehmen will.</div>
 
YoshuaThree

YoshuaThree

Jakob Lebel
Registriert
19.02.17
Beiträge
4.879
<div class="bbWrapper">Weiß man denn wann iOS 13.4.5 öffentlich online kommt? Überlege mir die Mail Konten einfach vorübergehend zu deaktivieren. Ich habe ebenso wenig Lust jetzt da eine zweite Mail App zu konfigurieren...<br /> <br /> (Oh Götter ... wieder diese „...“ - mea culpa!)</div>
 
hotrs

hotrs

Kaiserapfel
Registriert
12.09.17
Beiträge
1.718
<div class="bbWrapper"><blockquote data-attributes="member: 220100" data-quote="YoshuaThree" data-source="post: 5472440" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472440" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472440">YoshuaThree schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ich habe ebenso wenig Lust jetzt da eine zweite Mail App zu konfigurieren. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Vor allem: welche soll man nehmen, wenn die Daten und Nachrichten eben NICHT über externe Server gehen sollen? Outlook und Spark scheiden in dieser Richtung schonmal aus. Wenn ich die Beschreibung von AirMail richtig verstanden habe, werden unter Verzicht von Push keine Daten mit externen Servern ausgetauscht (wobei verschiedene Analysebibliotheken zum Einsatz kommen). Ansonsten hab ich auf die Schnelle noch Unibox und Canary Mail gefunden - aber ohne Studium der Datenschutzbestimmungen der jeweiligen App kommt man da nicht weit...<br /> <br /> Gruß</div>
 
  • Like
Reaktionen: YoshuaThree

Plumpsklo

Apfel der Erkenntnis
Registriert
08.04.19
Beiträge
724
<div class="bbWrapper">Unabhängig von dieser Lücke gehört die Mail App einfach komplett redesigned... Die ist optisch und in puncto Features die schlimmste App im Apple Kosmos - zumindest in meinen Augen.<br /> <br /> Bei der Darstellung einer langen Konversation mit mehreren Partnern... Das kann sogar Samsung besser und wenn Samsung etwas besser kann, dann müssen die Alarmglocken klingeln.<br /> <br /> Wenn bei Microsoft was auf Servern landet, dann habe ich da absolut nichts dagegen. Anders sieht es bei Spark aus. Ich weiß einfach nicht, ob ich einer kleineren Firma beim Thema Sicherheit vertrauen kann. Es ist einfach zu wenig Geld im Spiel.</div>
 
  • Like
Reaktionen: User und ullistein
Salud

Salud

Golden Noble
Registriert
25.06.07
Beiträge
15.206
<div class="bbWrapper"><blockquote data-attributes="member: 220100" data-quote="YoshuaThree" data-source="post: 5472435" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472435" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472435">YoshuaThree schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ist OT aber interessiert mich schon. In 99% meiner Antworten hier bei Apfeltalk findest Du ein „...“ - was implizierst Du damit?<br /> <br /> Ich nämlich gar nichts...<br /> <br /> So wie die „...“ eben auch. Ist für mich nur ein Füller ohne irgendwelcher Bedeutung. Was unterstellst Du mir da also? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Sender Empfänger sagt dir bestimmt was. Diese mehreren Punkte haben auf mich den Eindruck eigentlich wäre alles klar, warum fragst du aber ich antworte mal gelangweilt.</div>
 
MichaNbg

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper"><blockquote data-attributes="member: 223755" data-quote="hotrs" data-source="post: 5472444" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472444" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472444">hotrs schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Vor allem: welche soll man nehmen, wenn die Daten und Nachrichten eben NICHT über externe Server gehen sollen? Outlook und Spark scheiden in dieser Richtung schonmal aus. Wenn ich die Beschreibung von AirMail richtig verstanden habe, werden unter Verzicht von Push keine Daten mit externen Servern ausgetauscht (wobei verschiedene Analysebibliotheken zum Einsatz kommen). Ansonsten hab ich auf die Schnelle noch Unibox und Canary Mail gefunden - aber ohne Studium der Datenschutzbestimmungen der jeweiligen App kommt man da nicht weit...<br /> <br /> Gruß </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Das ist halt der Punkt. Wenn du auf Push, Notifications, usw. verzichten kannst, dann landen auch keine Daten auf Servern. Möchtest du das haben, müssen die Anbieter diese Daten in ihren Diensten verarbeiten. Auch Apple.<br /> <blockquote data-attributes="member: 31277" data-quote="Mure77" data-source="post: 5472412" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472412" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472412">Mure77 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ich habe aktuell das Problem wenn ich auf dem iPad Outlook öffne dann wird das iPhone abgemeldet und umgekehrt. Mac und ein iOS Gerät kaufen parallel, das klappt. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Nutzt du evtl. das gleiche App-Kennwort für beide Geräte? Da weiß ich nicht, ob das so bei Apple funktioniert. Eigentlich sollten das Einmalkennwörter für einzelne Dienste/Anwendungen se<br /> <blockquote data-attributes="member: 145277" data-quote="Cohni" data-source="post: 5472390" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472390" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472390">Cohni schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Die Zeiten der vermeintlichen Unverwundbarkeit von Apples Software sind lange vorbei bzw. <b><u>was viel eher zutreffen dürfte, es gab sie nie.</u></b> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>this. Aber dieser Gedanke hat sich, dank entsprechender Wiederholung und Marketing durch Apple, leider in den Köpfen der Fans durchgesetzt. Da setzt dann oft das rationale Denken aus, wie man auch an Nachrichten zu EDR Systemen die für macOS oder iOS veröffentlicht werden in den Kommentaren sieht.</div>
 
  • Like
Reaktionen: Cohni
Salud

Salud

Golden Noble
Registriert
25.06.07
Beiträge
15.206
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5472455" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472455" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472455">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Nutzt du evtl. das gleiche App-Kennwort für beide Geräte? Da weiß ich nicht, ob das so bei Apple funktioniert. Eigentlich sollten das Einmalkennwörter für einzelne Dienste/Anwendungen se </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Habe über den Generator auf der Appleseite Passwörter für jedes Gerät generieren lassen.</div>
 
Sequoia

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.244
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5472455" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5472455" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5472455">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> this. Aber dieser Gedanke hat sich, dank entsprechender Wiederholung und Marketing durch Apple, leider in den Köpfen der Fans durchgesetzt. Da setzt dann oft das rationale Denken aus, wie man auch an Nachrichten zu EDR Systemen die für macOS oder iOS veröffentlicht werden in den Kommentaren sieht. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Ich glaube, das ist eine falsche Einschätzung. Ich denke, dass die meisten User sich bewusst sind, dass es weder die absolute Sicherheit vom System her gibt, noch dass der Datenschutz absolut und korrekt behandelt wird. <br /> Der Unterschied ist, dass Apple das bestmögliche unternimmt, um Datenschutz und Sicherheit zu gewährleisten. Ich denke, dass Dies den meisten Benutzern auch so bewusst ist.<br /> Jetzt gibt es ein Statement seitens Apple:<br /> <br /> <div class="bbCodeBlock bbCodeBlock--unfurl is-pending is-recrawl js-unfurl fauxBlockLink" data-unfurl="true" data-result-id="2279" data-url="https://www.mactechnews.de/news/article/Apple-beschwichtigt-Kritische-Mail-Sicherheitsluecke-angeblich-nicht-gefaehrlich-174896.html" data-host="www.mactechnews.de" data-pending="true"> <div class="contentRow"> <div class="contentRow-figure contentRow-figure--fixedSmall js-unfurl-figure"> <img src="https://picture.mactechnews.de/Facebook/mail.549111.jpg" alt="www.mactechnews.de" data-onerror="hide-parent"/> </div> <div class="contentRow-main"> <h3 class="contentRow-header js-unfurl-title"> <a href="https://www.mactechnews.de/news/article/Apple-beschwichtigt-Kritische-Mail-Sicherheitsluecke-angeblich-nicht-gefaehrlich-174896.html" class="link link--external fauxBlockLink-blockLink" target="_blank" rel="nofollow ugc noopener" data-proxy-href=""> Apple beschwichtigt: Kritische Mail-Sicherheitslücke angeblich nicht gefährlich </a> </h3> <div class="contentRow-snippet js-unfurl-desc">Apple hat Stellung zu den Berichten genommen, wonach sich iOS und iPadOS mit präparierten E-Mails kapern lassen. Anders als die Sicherheitsspezialisten, welche den Bug meldeten, geht Apple von keiner Gefährdung der Nutzer aus.</div> <div class="contentRow-minor contentRow-minor--hideLinks"> <span class="js-unfurl-favicon"> <img src="https://www.mactechnews.de/data/images/Favicon.ico" alt="www.mactechnews.de" class="bbCodeBlockUnfurl-icon" data-onerror="hide-parent"/> </span> www.mactechnews.de </div> </div> </div> </div></div>
 
double_d

double_d

Baumanns Renette
Registriert
08.03.12
Beiträge
5.975
<div class="bbWrapper">So wie ich das verstanden habe, besteht diese Sicherheitslücke schon seit der Einführung vom iPhone 5 und seinem iOS.<br /> Hat vielleicht in dem Thread hier schon jemand erwähnt, dann ist es jetzt doppelt. Ich habe also mit der Lücke jetzt schon ein halbes Jahrzehnt gelebt, ohne sie zu kennen oder überhaupt wahrzunehmen. <br /> Sorgen hat mir das bisher nicht bereitet. Unangenehm wird es erst jetzt, da überall davon berichtet wird. Lieber wäre mir gewesen, man hätte das in einem Update einfach still gefixt, als jetzt unnötige Panik zu schüren.</div>
 
  • Like
Reaktionen: wir43 und Sequoia
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten