• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

iOS 11 Sicherheitslücke entdeckt. Wo melden?

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
staettler schrieb:
Nur so nebenbei. Wenn dich einer zwingen kann den Finger aufzulegen, dann kann er dich auch dazu zwingen den Code einzugeben
Zum Vergrößern anklicken....
Der Code ist in deinem Kopf. Du müsstest diesen also laut aussprechen und würdest so eine Aussage machen, die dich selbst belastet. So wird es in den USA unterschieden, zum Auflegen eines Fingers.
 
maddi06

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Wer würde in so einer Situation daran denken FÜNF mal den Power Button zu drücken???
Ich glaube nicht dass das dafür gedacht ist.
 
paul.mbp

paul.mbp

Sternapfel
Registriert
20.06.09
Beiträge
4.968
staettler schrieb:
Nur so nebenbei. Wenn dich einer zwingen kann den Finger aufzulegen, dann kann er dich auch dazu zwingen den Code einzugeben
Zum Vergrößern anklicken....

Deinen Finger kann auch jemand anderes auflegen nachdem er Dir fünfmal auf den Kopf gehauen hat, oder Du aus anderen Gründen nicht bei Bewusstsein bist (k.o. Tropfen z.b.) Das ist beim Code dann schon schwieriger
 
  • Like
Reaktionen: ains71
NorbertM

NorbertM

Hochzeitsapfel
Registriert
03.01.15
Beiträge
9.387
Völlig uninteressant, ob man das für sinnvoll hält oder nicht. iOS11 hat diese Funktion zum Sperren von TouchID und wenn sich das umgehen lässt, dann ist es ein Bug. Als Sicherheitslücke würde ich das allerdings nicht einstufen.
 
frostdiver

frostdiver

Zwiebelapfel
Registriert
19.06.12
Beiträge
1.285
Und natürlich haben sie bei dem Einbau der Funktion auch an FaceID gedacht. Beim X geht das Aktivieren der Funktion auch schneller und mit einem Griff.
Denke das wäre schon ein relativ heftiger Bug.
Zumindest medienwirksam, wenn man es alles schön in Beziehung setzt. Mach doch ein YouTube-Video :)
 
rezaHH

rezaHH

Grahams Jubiläumsapfel
Registriert
11.01.14
Beiträge
106
Nur für ausgewählte Experten leider
 
SomeUser

SomeUser

Ingol
Registriert
09.02.11
Beiträge
2.084
Moin!

ReeN schrieb:
Also meiner Meinung nach sollten Sicherheitslücken nicht unnötig öffentlich breitgetreten und verbreitet werden. Einfach Apple melden, damit es gefixt werden kann und nicht dem ganzen Internet melden, damit es vielleicht noch ausgenutzt werden kann.
Zum Vergrößern anklicken....

Ich halte ein gestuftes Verfahren für sinnvoller:
1. Eine identifizierte Sicherheitgslücke dem Hersteller melden und genügend Zeit zum Fixen der Lücke einräumen.
2. Nach Ablauf der Frist die Lücke öffentlich bekannt machen.

Hintergrund: Nur über die öffentliche Bekanntmachtung wird letztlich ein tatsächlicher Druck auf den Hersteller ausgeübt eine Sicherheitslücke zu schließen. 0-Day-Exploits direkt zu veröffentlichen ist aber tendenziell ein Risiko für alle Nutzer, ohne das der Hersteller vorab die Möglichkeit hatte ein Sicherheitsupdate zu veröffentlichen und daher nicht sinnvoll.
 
  • Like
Reaktionen: Mitglied 105235 und rezaHH
maddi06

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Was das allerdings auf einmal für einen "Aufriss" mit sich ziehen sollte erschließt mir nicht. Wenn man die Zeit hat, den Powert Button noch fünf mal zu betätigen, kann man auch das iPhone gleich ganz ausschalten. Da ist TouchID schon immer automatisch deaktiviert.
Vor allem, warum ist es eine Sicherheitslücke? Noch hat es Apple so gar nicht kommuniziert, dass das Feature genau so funktionieren soll. Zumindest kann man da eher schlecht von einem Bug sprechen.
 
  • Like
Reaktionen: tobeinterested
maddi06

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Vielleicht hat er sich "nur" verplappert und die Funktion kommt erst mit iOS 11.2, wenn das iPhone X dann mal ausgeliefert wird.
Offiziell war bisher davon zumindest nichts zu lesen. Nur das der Notruf damit getätigt werden kann.
 
  • Like
Reaktionen: tobeinterested

Mitglied 98257

Gast
Hallo,

rezaHH schrieb:
Jemand, der sensible Daten hat, denkt da schon dran.
Zum Vergrößern anklicken....

"Sensible" Daten haben auf einem Smartphone grundsätzlich nichts verloren.

Und wer wirklich sensible Daten hat (so wie z.B. ich), der weiß das auch. Der Ablageort wird bei allem, was ich via Snartphone mache, nicht einmal erwähnt - auch nicht in Telefonaten

Und ja - es sind legale Daten.

Gruß,
Jörg
 
maddi06

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
the_force schrieb:
"Sensible" Daten haben auf einem Smartphone grundsätzlich nichts verloren.
Zum Vergrößern anklicken....
Das dachte ich mir auch noch so... Zumal man bei "Sensiblen Daten" wohl auch freiwillig auf Siri verzichten würde/muss/sollte, da Sie/Er ja unter iOS 11 tiefer in iOS eingreift wie zuvor.
Also ist man ja vom "Bug" gar nicht betroffen..... :D
Der funktioniert ja nur in Kombination mit Siri...
 
  • Like
Reaktionen: tobeinterested

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Bei Android würde ich zustimmen. Aber unter iOS ist die Verschlüsselung quasi nicht zu knacken.
 

Mitglied 98257

Gast
Hallo,

bei IOS ist gar nichts verschlüsselt. Es gibt lediglich eine Zugangssperre.

Gruß,
Jörg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten