• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

Project Zero deckt schwere iOS Sicherheitslücke auf

Cohni

Ananas Reinette
Unvergessen
Registriert
04.08.11
Beiträge
6.206
<div class="bbWrapper">Genau so geht es mir auch. Es ist ein normaler Vorgang. Und sie haben zeitlich angemessen reagiert. Thats it.<br /> <br /> Erstaunlich finde ich allerdings tatsächlich das Ausmaß bzw. die einfache Anwendung der Lücke. Erinnert ein bisschen an den Jailbreak, der damals mit dem Besuch einer Website durchzuführen war.<br /> <br /> So ein Szenario hätte ich tatsächlich nicht mehr erwartet.<br /> <br /> Andererseits...solange Jailbreaks möglich sind...solange braucht man sicher nicht überrascht sein, dass diese auch durchgeführt werden.</div>
 
  • Like
Reaktionen: Balkenende
Balkenende

Balkenende

Manks Küchenapfel
Registriert
12.06.09
Beiträge
11.291
<div class="bbWrapper">Der letzte Satz trifft es voll. <br /> <br /> Wo kann ich unterschreiben?</div>
 
  • Like
Reaktionen: Cohni

saw

Gravensteiner
Registriert
31.08.07
Beiträge
10.095
<div class="bbWrapper"><blockquote data-attributes="member: 145277" data-quote="Cohni" data-source="post: 5394475" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394475" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394475">Cohni schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Jailbreaks möglich sind </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Was ich nun wirklich nicht vergleichen kann,<br /> die haben die Nutzer selber installiert,<br /> die aktuelle Lücke hat über mehrere Jahre bestanden und würde immer noch bestehen, wenn Google nicht für Apple die Hausaufgaben gemacht hätte.<br /> <br /> Na ja, fest steht, wenn es um Sicherheit geht, ist Apple nicht besser als Android,<br /> da holen sich die Leute die Lücke selbst aufs Gerät über manipulierte apps, Bilder etc.<br /> Hier reicht schon der Gang ins Internet mit einem iPhone 5 und der richtigen Seite um alle seine Daten preis zu geben. Scheint Apple aber weder zu stören, noch es nötig zu befinden die Nutzer zu warnen.<br /> <br /> <br /> Das Software nie perfekt sein kann, mag ja sein,<br /> aber das eine solche Lücke möglich war, zeigt das iOS wohl doch brocken bei Design zu sein scheint,<br /> sonnst dürfte es nicht so einfach gewesen sein.<br /> <br /> Wer will wissen, ob es nicht noch viel mehr solcher Lücken gibt die schon ausgenutzt werden?<br /> Ich mein, 3 Jahre hat Apple von dieser auch nichts mit bekommen.... angeblich....</div>
 
  • Like
Reaktionen: MichaNbg

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
<div class="bbWrapper">Ob diese Lücken nun „einfach“ oder „schwer“ auszunutzen sind, kann hier wohl keiner von uns beurteilen. <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /><br /> <br /> Der User muss nur eine Webseite öffnen. Das zeigt aber nicht wie viel Aufwand und Gehirnschmalz in den Code geflossen ist.</div>
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper"><blockquote data-attributes="member: 33832" data-quote="saw" data-source="post: 5394539" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394539" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394539">saw schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> sonnst dürfte es nicht so einfach gewesen sein. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Lies dir mal den verlinkten Blogpost durch. Da war nichts &quot;so einfach&quot;. <br /> <br /> Zum Rest: Finde den Vergleich mit Jailbreak und der Lücke nicht soooo falsch. Jailbreak _nützt_ ne schwere Sicherheitslücke. Da installiert der Nutzer aktiv etwas (was er will), die Lücke kann aber auch für andere Dinge genutzt werden. Das war immer ein Problem mit nem Jailbreak. Man hat ein offenes Scheunentor, schreit laut &quot;Hier rein&quot; und alle wissen, dass sie offen ist - und man will sie nicht zu machen <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> <br /> <br /> Allein an dem Beispiel wird mir auch eines klar: Offenbar ist es besser geworden. Die Jailbreaks nahmen ja deeeeeeutlich ab. Oder es interessiert einfach keinen mehr ;p</div>
 
  • Like
Reaktionen: Nathea
Marcel Bresink

Marcel Bresink

Cellini
Registriert
28.05.04
Beiträge
8.713
<div class="bbWrapper"><blockquote data-attributes="member: 33832" data-quote="saw" data-source="post: 5394539" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394539" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394539">saw schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Was ich nun wirklich nicht vergleichen kann,<br /> die haben die Nutzer selber installiert, </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Das geht jetzt etwas durcheinander.<br /> <br /> Wenn es eine Lücke im System gibt, so dass das Aufrufen einer Webseite genügt, um sowohl die Sandbox als auch die Nutzerprivilegien außer Kraft zu setzen, dann ist es nur eine Frage der Anwendung, ob man die Lücke benutzt, um Daten des Benutzers abzugreifen oder um die Sperre aus iOS zu entfernen, die das Ausführen fremder Software verhindert. Das ist nicht nur vergleichbar, die Lücke kann sogar identisch sein.<br /> <br /> Der Jailbreak an sich ist keine Lücke. Aber er entfernt einen Sicherheitsmechanismus, der das Ausführen von mehr Software und damit auch bösartiger Software möglich macht. Von daher ist nach dem Jailbreak der Betrieb des Gesamtsystems unsicherer als vorher.</div>
 
  • Like
Reaktionen: Marco_R, Cohni, rootie und eine weitere Person
MichaNbg

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper">Die Diskussion um jailbreaks hijacked das Thema aber schon wieder. Und das ist eigentlich, dass iOS (und macOS) nicht annähernd so sicher ist, wie Apple gerne verkauft oder Fans meinen. <br /> <br /> dazu auch passend diese Meldung:<br /> <a href="https://m.spiegel.de/netzwelt/gadgets/apple-hacker-patrick-wardle-ein-mac-ist-leicht-zu-hacken-a-1281361.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://m.spiegel.de/netzwelt/gadge...e-ein-mac-ist-leicht-zu-hacken-a-1281361.html</a><br /> <br /> <blockquote data-attributes="" data-quote="" data-source="" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Auf der Defcon in Las Vegas demonstriert ein ehemaliger NSA-Hacker, wie sich Apples Schutz vor Schadsoftware ganz einfach aushebeln lässt. Die verbreitete Annahme, macOS sei sicherer als Windows, hält er für Unsinn.<br /> <br /> [...]<br /> <br /> &quot;Traditionell war Windows leichter zu hacken&quot;, sagt er. &quot;Aber heute ist Windows viel sicherer als macOS - auch wenn sich das Sicherheitsniveau in den vergangenen Jahren insgesamt deutlich erhöht hat. Ein Windows-10-Gerät mit Defender ist eine wirklich harte Nuss für Hacker. Im Vergleich dazu ist macOS ein ziemlich leichtes Ziel.&quot;<br /> <br /> [...] </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote></div>
 
  • Like
Reaktionen: Mokotschombo
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper">Naja gut, macOS hat sich ja vor allem letztes Jahr einige wirklich heftige Patzer geleistet. Da hab ich ja auch mehrmals hart im Podcast dagegen geschossen - und wurde sehr schwer dafür kritisiert. Bei mobilen Betriebssystemen lass ich das aber tatsächlich (noch) nicht gelten. Gib mir zehn Androids von der Straße und ich mach dir neun in zehn Minuten auf - was vor allem an dem Update-Drama bei dem Betriebssystem liegt. Bei iPhones sind wir da noch seeeeehr weit weg. Der Hack jetzt ist eben auch alles andere als &quot;einfach&quot;. Das ist wieder ne Überdramatisierung der Presse</div>
 
MichaNbg

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper">Vor den Menschen auf der Straße die das Ding in die Hand nehmen (müssen) musst du auch keine Angst haben. Aber vor Gruppen mit den Ressourcen solche zwar schwer auszunutzenden dafür aber auch sehr schwerwiegenden Lücken auszunutzen <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /><br /> <br /> Das Problem liegt ja vor allem darin, dass die Lücke über eine lange Zeit und etliche Generationen des OS bestand und ein simples ansurfen einer Webseite gereicht haben soll. Das kannst du dann vermutlich über ansonsten harmlose Apps, ausgebrachte Werbung, Social Media usw relativ leicht bewerkstelligen. <br /> <br /> geht ja nur um den Nimbus, Apple Betriebssysteme wären soooo sicher. Nein, sind sie genau so wenig. Muss man als Nutzer halt wissen, verinnerlichen und realisieren, dass man auch als Apple Bessermensch nicht unverwundbar ist. <br /> <br /> <br /> Kennst doch die ewige Diskussion, ob Sicherheitssoftware auf macOS notwendig ist oder das OS an sich sicher genug ... die Meinung der Fans ist da so eindeutig wie leider auch falsch. Hat Apple ja lange genug so eingetrichtert. Und iOS wird aufgrund des erreichten Komplexitätsniveaus jetzt auch zwangsläufig in diese Richtung gehen.</div>
 

Verlon

Wöbers Rambur
Registriert
05.09.08
Beiträge
6.477
<div class="bbWrapper"><blockquote data-attributes="member: 33832" data-quote="saw" data-source="post: 5394539" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394539" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394539">saw schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Na ja, fest steht, wenn es um Sicherheit geht, ist Apple nicht besser als Android, </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> na das ist jetzt ein wenig zu sehr simplifiziert und doch etwas komplexer, wenn man das Risiko unterschiedlicher Betriebssysteme bezüglich der Sicherheit vergleichen möchte.<br /> <br /> Vor Zeroday-Exploits ist man prinzpiell bei keinen OS sicher. Wie mächtig diese Exploits sein können und wie lange diese unendteckt bleiben können, zeigt eben das aktuelle Beispiel. Wieso dieses Szenario allerdings OS-spezifisch sein soll, müsstest du dann doch erläutern.</div>
 
Zuletzt bearbeitet:

saw

Gravensteiner
Registriert
31.08.07
Beiträge
10.095
<div class="bbWrapper"><blockquote data-attributes="member: 58217" data-quote="Verlon" data-source="post: 5394649" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394649" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394649">Verlon schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> und doch etwas komplexer </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Für mich als Kunde.... nö.<br /> Entweder das System ist sicher, oder nicht.<br /> Da iOS über 3 Jahre auf allen kompatiblen Geräten so offen wie ein Scheunentor war,<br /> und im groben wirklich alle wichtigen Daten abgegriffen werden konnten, ohne da ich als Anwender etwas mitbekommen konnte,<br /> noch mich davor schützen konnte, ist mir der Weg den die gehen mussten, relativ schnuppe.<br /> <br /> Weniger unsicher wäre für mich vergleichbar mit ein wenig schwanger nur.<br /> <br /> Das Software nicht perfekt ist, weis ich.<br /> Das aber Fremde, ohne Umwege durch Phishing Mails etc. sondern nur durch meinen Besuch einer Webseite, die auch noch nicht mal gefakt sein muss, auf meinen Schlüsselbund zugreifen können, sorry aber das war mir nicht klar.<br /> <br /> Das einzige was Apple User vor dem Supergau geschützt hat, war dann wohl dass die Entwickler es schafften ihren &quot;Schlüssel&quot; unter Verschluss zu halten und das Google es dann gefunden hatte.<br /> Sorry aber wenn Google es finden kann, Fremde Entwickler auch, warum findet es Apple dann in 3 Jahren nicht? oO</div>
 
  • Like
Reaktionen: Ducatisti, dg2rbf, MMV und 2 andere

Verlon

Wöbers Rambur
Registriert
05.09.08
Beiträge
6.477
<div class="bbWrapper"><blockquote data-attributes="member: 33832" data-quote="saw" data-source="post: 5394669" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394669" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394669">saw schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Entweder das System ist sicher, oder nicht. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Kein System ist sicher. Das ist auch nicht die relevante Frage. Wichtig ist das Risiko, sprich Eintrittswahrscheinlichkeit * Schadensschwere.<br /> <br /> Und da muss man halt doch etwas genauer hinschauen. Wenn man denn will. Klar, man kann auch sagen, pah, eh alles nicht sicher. Sind dann vielleicht auch die, die meinen, sich im Auto nicht anschnallen zu müssen, weil man auch mit Gurt umkommen kann. Oder die, die 1234 als PW nutzen.</div>
 
Zuletzt bearbeitet:

Mokotschombo

Leipziger Reinette
Registriert
05.03.15
Beiträge
1.782
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5394632" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394632" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394632">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> dazu auch passend diese Meldung:<br /> <a href="https://m.spiegel.de/netzwelt/gadgets/apple-hacker-patrick-wardle-ein-mac-ist-leicht-zu-hacken-a-1281361.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://m.spiegel.de/netzwelt/gadge...e-ein-mac-ist-leicht-zu-hacken-a-1281361.html</a> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> fand ich spannend, dass dieser Beitrag in diesem Forum gar kein Thema war(oder ich habs verpasst).<br /> <br /> Ähnlich ist es gegen den Internet Explorer zu schießen, obwohl Safari seit Jahren auch einer geworden ist <img src="/community/styles/apfeltalk/smilies/SmilingCheeks.png" class="smilie" loading="lazy" alt=":)" title="Smile :)" data-shortname=":)" /></div>
 

saw

Gravensteiner
Registriert
31.08.07
Beiträge
10.095
<div class="bbWrapper"><blockquote data-attributes="member: 58217" data-quote="Verlon" data-source="post: 5394685" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394685" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394685">Verlon schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Kein System ist sicher. Das ist auch nicht die relevante Frage. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Für den Laien, was wohl 98% der Nutzer sein dürften.... doch.<br /> Apple hat den Ruf, sicher zu sein.<br /> Nicht den Ruf, etwas weniger unsicher als Android zu sein.<br /> <br /> <blockquote data-attributes="member: 58217" data-quote="Verlon" data-source="post: 5394685" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394685" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394685">Verlon schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wichtig ist das Risiko, sprich Eintrittswahrscheinlichkeit </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Die letzten 3 Jahre <b>wurden Tausende</b> Nutzer und <b>konnten alle Nutzer </b>(ab iOS 10) ausgespäht werden.<br /> Nur weil diesmal die Zielgruppe eine andere war, kann ich ja nicht sagen das Risiko war gegen Null.<br /> <blockquote data-attributes="member: 58217" data-quote="Verlon" data-source="post: 5394685" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394685" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394685">Verlon schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Schadensschwere. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Viel schlimmer ging wohl nicht mehr.<br /> Bilder, Mails, Chats, Zugangsdaten, etc.<br /> Für den Normaluser wohl der absolute GAU.<br /> <blockquote data-attributes="member: 58217" data-quote="Verlon" data-source="post: 5394685" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394685" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394685">Verlon schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Klar, man kann auch sagen, pah, eh alles nicht sicher. Sind dann vielleicht auch die, die meinen, sich im Auto nicht anschnallen zu müssen, weil man auch mit Gurt umkommen kann. Oder die, die 1234 als PW nutzen. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Verstehe ich nicht, was das jetzt aussagen soll?<br /> <blockquote data-attributes="member: 58217" data-quote="Verlon" data-source="post: 5394685" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394685" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394685">Verlon schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Und da muss man halt doch etwas genauer hinschauen. Wenn man denn will </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Ich dachte iOS, zusammen mit 2Faktor und Face-ID und die Apple eigene Schlüsselbundverwaltung, sicherer ginge nicht mehr.<br /> Was soll der Durchschnitts Nutzer denn noch machen?<br /> Google fragen, wie er sich am besten mit einem Apple Gerät absichert?<br /> <br /> Hat Apple überhaupt mal Stellung bezogen und sich geäußert?<br /> Vor allem was mit iOS 10 und iOS 12 ist?<br /> Oder surfen die Nutzer immer noch mit offenem Scheunentor und wissen garnicht was los ist?</div>
 

Verlon

Wöbers Rambur
Registriert
05.09.08
Beiträge
6.477
<div class="bbWrapper"><blockquote data-attributes="member: 33832" data-quote="saw" data-source="post: 5394698" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394698" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394698">saw schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Für den Laien, was wohl 98% der Nutzer sein dürften.... doch.<br /> Apple hat den Ruf, sicher zu sein.<br /> Nicht den Ruf, etwas weniger unsicher als Android zu sein. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> ok, dann reden wir von unterschiedlichen Dingen. Ich meine das tatsächliche Risiko. Nicht das von Laien gefühlte Risiko aufgrund der Mär, dass Apple Systeme von nahezu 100% sicher sind.<br /> <br /> <blockquote data-attributes="member: 33832" data-quote="saw" data-source="post: 5394698" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394698" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394698">saw schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Die letzten 3 Jahre <b>wurden Tausende</b> Nutzer und <b>konnten alle Nutzer </b>(ab iOS 10) ausgespäht werden.<br /> Nur weil diesmal die Zielgruppe eine andere war, kann ich ja nicht sagen das Risiko war gegen Null. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Sage ich doch gar nicht, dass das Risiko null wäre. Ich sage, dass man nicht anhand eines an die Öffentlichkeit gekommen Falls eines bisher beispiellosen Exploits auf die gesamte Sicherheit eines Systems schließen kann.<br /> <br /> <blockquote data-attributes="member: 33832" data-quote="saw" data-source="post: 5394698" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394698" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394698">saw schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Viel schlimmer ging wohl nicht mehr.<br /> Bilder, Mails, Chats, Zugangsdaten, etc.<br /> Für den Normaluser wohl der absolute GAU. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>defnitiv! die Schadensschwere ist enorm<br /> <br /> <blockquote data-attributes="member: 33832" data-quote="saw" data-source="post: 5394698" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394698" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394698">saw schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Verstehe ich nicht, was das jetzt aussagen soll? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Dass deine Aussage, sicher oder nicht sicher, der Rest ist wurscht, einfach nicht zielführend ist. Denn PW sind auch nicht 100% sicher, trotzdem gibt es sicherer und weniger sichere. Denn es geht um Wahrscheinlichkeit. Und deswegen ist es wohl relevant, wenn ein System etwas sicherer ist als das andere.<br /> <br /> <blockquote data-attributes="member: 33832" data-quote="saw" data-source="post: 5394698" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394698" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394698">saw schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ich dachte iOS, zusammen mit 2Faktor und Face-ID und die Apple eigene Schlüsselbundverwaltung, sicherer ginge nicht mehr.<br /> Was soll der Durchschnitts Nutzer denn noch machen?<br /> Google fragen, wie er sich am besten mit einem Apple Gerät absichert? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Was hat das eine mit dem anderen zutun? Weil man gegen Zero-Day Exploits nichts machen kann, ist es doch trotzdem wichtig, andere Eintritts-Wege zu verhindern, eben mit 2-Faktor Authentifizierung etc. pp.<br /> Und was erwähnst du immer google. Glaubst du, dass es für Android keine Zero-Day-Exploits gibt? Das Risiko Opfer von Zero-Day-Exploits zu werden besteht doch systemübergreifend. Das einzige, was der User da machen kann, ist sein OS aktuell zu halten und die updates zu installieren. Was bei iOS halt auch recht einfach ist.</div>
 

saw

Gravensteiner
Registriert
31.08.07
Beiträge
10.095
<div class="bbWrapper"><blockquote data-attributes="member: 58217" data-quote="Verlon" data-source="post: 5394703" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394703" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394703">Verlon schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Das einzige, was der User da machen kann, ist sein OS aktuell zu halten und die updates zu installieren. Was bei iOS halt auch recht einfach ist. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>In dem Falle aber 3 Jahre nichts gebracht hat und eher noch eine trügerische Sicherheit vorgegaukelt hat.<br /> <blockquote data-attributes="member: 58217" data-quote="Verlon" data-source="post: 5394703" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394703" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394703">Verlon schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ich sage, dass man nicht anhand eines an die Öffentlichkeit gekommen Falls eines bisher beispiellosen Exploits auf die gesamte Sicherheit eines Systems schließen kann. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Und ich sage halt, einfach aufgrund der extrem langen Dauer wo dieser genutzt werden konnte und selbst dann, noch nicht vom Hersteller, sondern dritten erst bemerkt wurde, das ich persönlich sehr wohl einen Fehler im System sehe.<br /> Wäre es kurzfristig aufgefallen und gepatcht worden, okay,<br /> aber hätten es dritte nicht aufgedeckt vermutlich wäre es nie gepatcht worden.</div>
 
  • Like
Reaktionen: dg2rbf

Mitglied 235800

Gast
<div class="bbWrapper"><blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5394637" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394637" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394637">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Gib mir zehn Androids von der Straße und ich mach dir neun in zehn Minuten auf - was vor allem an dem Update-Drama bei dem Betriebssystem liegt. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Bei mir läuft gerade mal wieder ein Update für mein Pixel 3XL. So langsam nervt das dass Google so ein Drama daraus macht.</div>
 

Verlon

Wöbers Rambur
Registriert
05.09.08
Beiträge
6.477
<div class="bbWrapper"><blockquote data-attributes="member: 33832" data-quote="saw" data-source="post: 5394714" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394714" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394714">saw schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> In dem Falle aber 3 Jahre nichts gebracht hat und eher noch eine trügerische Sicherheit vorgegaukelt hat. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>in dem Fall nicht, aber in vielen anderen Fällen eben schon. <br /> <br /> <blockquote data-attributes="member: 33832" data-quote="saw" data-source="post: 5394714" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394714" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394714">saw schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Und ich sage halt, einfach aufgrund der extrem langen Dauer wo dieser genutzt werden konnte und selbst dann, noch nicht vom Hersteller, sondern dritten erst bemerkt wurde, das ich persönlich sehr wohl einen Fehler im System sehe. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>was genau meinst du? Dass bei anderen Systemen vergleichbare Exploits nicht möglich wären, weil?</div>
 

saw

Gravensteiner
Registriert
31.08.07
Beiträge
10.095
<div class="bbWrapper"><blockquote data-attributes="member: 58217" data-quote="Verlon" data-source="post: 5394837" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394837" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394837">Verlon schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> was genau meinst du? Dass bei anderen Systemen vergleichbare Exploits nicht möglich wären, weil? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Wo habe ich auch nur im Ansatz, so etwas geschrieben?</div>
 
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
<div class="bbWrapper">Allein die Tatsache, dass Apple seine Betriebssysteme viel länger und intensiver wartet, macht iOS und macOS per se sicherer.<br /> <br /> Apple hat sogar iOS 10 vor nicht ganz zwei Monaten noch einmal mit einem Update versehen. Ein Betriebssystem, das bereits seit Jahren nicht mehr aktualisiert wird, erhält ein Sicherheitsupdate.<br /> <br /> So etwas gibt es aufgrund der Fragmentierung und der Tatsache, dass bei Android jeder Hersteller sein eigenes Süppchen kocht, faktisch nicht. Eine Chance hätte ich nur bei Googles Geräten und das wäre ja direkt der Pakt mit dem Teufel selbst.<br /> <br /> Ich nenne an dieser Stelle einfach mal die immer wieder gern genommene Lücke „Stagefright“. Hier sind mehrere Millionen Geräte nach wie vor im Einsatz, die ungepatcht und damit offen wie ein Scheunentor sind. Auch wenn Google es natürlich korrigiert hat - für den Endanwender (der ja hier von gewissen Leuten so sehr propagiert wird) ist es blöd, weil er für sein Nicht-Google-Gerät halt keine Updates mehr bekommt. Hier will man allen Ernstes iOS mit Android auf eine Stufe stellen?<br /> <br /> Hier wird mal wieder alles sich so hingedreht, wie man es braucht. Ein System gilt so lange als sicher, bis die Unsicherheit bewiesen ist. Nicht jeder Fehler im Code löst direkt eine Kette an Exploits aus, die das System auch angreifbar machen. Und wenn es dann so etwas doch einmal gibt, dann ist es natürlich blöd, aber so lange Apple hier reagiert, BEVOR etwas öffentlich geworden ist, ist doch alles gut.<br /> <br /> Und bevor jetzt wieder die sich melden, die meinen „Ja, aber Apple propagiert doch seit Jahren, wie geil sicher ihr System ist“ - klar tun sie das. Sollten Sie sagen „Unser System hat hunderte Lücken, von denen wir selber nichts wissen und genau aus dieser Tatsache heraus auch nicht Millionen von Zeilen Code durchparsen können, nur um theoretisch einen Fehler zu finden“?<br /> <br /> Ich arbeite selber in einem Softwareunternehmen. Wir machen auch Unit- und viele andere Tests, um so viel Stabilität wie möglich reinzukriegen. Und trotzdem gibt es Bugs.<br /> <br /> Solange Apple mit dem Fixen der Bugs so schnell ist, braucht es auch keine wildfremde Zusatzsoftware, die meinen Rechner angeblich schützen soll. Vor was denn? Vor unbekannten Exploits, die keiner außer ein paar Leuten kennt?<br /> <br /> Diejenigen merken hoffentlich selber, was sie hier für einen Quark schreiben.</div>
 
Zuletzt bearbeitet:
  • Like
Reaktionen: echo.park
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten