iOS: Kritische Sicherheitslücke in Mail-App

Cohni · 24.04.20

@Hollex
Beschäftige Dich mal mit dem Unterschied zwischen Korrelation und Kausalität. Während erstere ständig und in den verrücktesten Kombinationen vorkommt, Du könntest auch einen Zusammenhang zwischen Softwarelücke, aktuellem Mondstand und der Menge Deines täglichen Stuhlganges herstellen....😉, bleibt es letztlich nur einer Kausalität übrig, eine Ursache und Wirkung beweislastig festzustellen. Haben wir das hier? Nö.

Ist wirklich nicht böse gemeint und lass Dich nicht ärgern von mir.

Was haben wir an Tatsachen?

1. Softwarelücke von der Firma DingsCops entdeckt und recht offensiv kommuniziert

2. Abwiegelndes Apple

3. Heftig reagierendes BSI

4. Abwiegelndes Project Zero

Das sind die Tatsachen. Ich habe bestimmt noch etwas vergessen. Jetzt kann sich jeder einen Reim machen, aber mehr auch nicht. Eine Kausalität kann von uns hier keiner herstellen. 😉

PS: ProjectZero ist nicht als Apple-Freund bekannt, insofern tendiere ich zu deren Aussage und sehe eher Apple bestätigt. Also ruhig Blut.

MichaNbg schrieb:
...eingeschränkten Apple Einheitsbrei weggekommen sind 😉

Definition von "eingeschränkter Apple-Brei" bitte näher erläutern.

Was heißt eingeschränkt?

forenwalter · 24.04.20

Heute kam es sogar bei RTL in den Nachrichten, ob jetzt die verbesserte Firmware beschleunigt zur Verfügung gestellt wird ist fragwürdig.

Cohni · 24.04.20

Hollex · 24.04.20

Cohni schrieb:
Das sind die Tatsachen. Ich habe bestimmt noch etwas vergessen. Jetzt kann sich jeder einen Reim machen, aber mehr auch nicht. Eine Kausalität kann von uns hier keiner herstellen. 😉

Wenn das einer könnte, wäre es schon sehr schlimm.

Ps. Ich bin nicht im geringsten verärgert. Alles gut!

Cohni · 24.04.20

Hollex schrieb:
Wenn das einer könnte, wäre es schon sehr schlimm...

Nee, das wäre gut, weil dann wüssten wir ganz sicher Bescheid.

Wir wollen ja kausal beurteilen und nicht per Korrelation.

Was ich eigentlich nur sagen wollte ist, dass meistens die einfachen Dinge zutreffen. Also wie schon erwähnt, wird die Summe und die Mitte aller Nachrichten/Reaktion der Realität am nähesten kommen.

Apple muss beschwichtigen klar, die DingsbumsCops machen wunderbare Werbung für ihre Firma, das BSI hat in anderen Fällen auch schon falsch gelegen usw. usw.

Einzig ProjectZero scheint mir am schlüssigsten als Hinweis zu taugen. Die haben nämlich nichts davon und Apple auch schon ordentlich und berechtigt in die Pfanne gehauen.

Hollex · 24.04.20

Cohni schrieb:
wird die Summe und die Mitte aller Nachrichten/Reaktion der Realität am nähesten kommen.

....eine sehr interessante Sichtweise. Jetzt sollte aber noch zwischen Qualität und Quantität differenziert werden, mMn.

pallmall85 · 24.04.20

MichaNbg schrieb:
Kann ich absolut nicht bestätigen. Seit Monaten mein Standardclient und zuverlässiger als Apple Mail. Sogar was die Verbindung zu iCloud angeht.

Auf wieviel Geräten nutzt du denn Outlook?

Cohni · 24.04.20

Hollex schrieb:
....eine sehr interessante Sichtweise. Jetzt sollte aber noch zwischen Qualität und Quantität differenziert werden, mMn.

Quantität? Welche Quelle die meisten Meldungen raushaut?

Nun, dann wäre Donald Trump der Meister unserer Erkenntnis. Der hätte jetzt schon eine Idee. Desinfektionsmittel in das iPhone oder iPad spritzen...schon ist das Virus weg.

staettler · 24.04.20

Hollex schrieb:
Das habe ich auch nicht behauptet. Wer diese App aktiviert, hat mit Sicherheit einen höheren Akkuverbrauch, wenn nicht
schon mit Installation der neuen IOS Version. Wir werden es ja dann sehen!

Das glaube ich nicht. Die NSA will ja möglichst viele Daten von Dir. Die werden schon darauf achten, dass der Akku möglichst lange hält!

_macminimal schrieb:
siehste mal unser Konzern hat nicht mal ne Meldung dazu verschickt...

Unsere IT hat uns nur empfohlen die Mail App aktuell nicht zu verwenden und lieber OWA zu nutzen.

Hollex · 24.04.20

staettler schrieb:
Das glaube ich nicht. Die NSA will ja möglichst viele Daten von Dir. Die werden schon darauf achten, dass der Akku möglichst lange hält!

Also diese Diskussion nimmt jetzt irgendwie schon skurrile Züge an.
Die Akkuleistung ist ja dann eindeutig messbar, sei doch nicht so ungeduldig.
Probiere es dann aus und berichte bitte. 🙄

rambus · 25.04.20

Ich benutze jetzt SPARK ist eine gute Mail-App.

dr-eisbach · 25.04.20

Sophos schließt sich der Meinungen von Apple und Project Zero an: don‘t panic!

Kann mir jemand erklären, warum es zum Abgreifen von Daten kommen kann, obwohl die Mail App in einer Sandbox läuft?

Edit: habe die Antwort glaube ich selber schon gefunden: es werden weiteren Schwachstellen benötigt, um die Mail App Lücke auszunutzen.

radioenrique · 25.04.20

Ich lese hier immer wieder, mit dem Update auf 13.4.5 soll die Lücke geschlossen werden.
Aktuell läuft bei mit 13.4.1. Es wird mir kein neueres Update von Apple angeboten.
Habe ich was verpasst? Was ist mit 13.4.2-13.4.4?

Mitglied 105235 · 25.04.20

radioenrique schrieb:
Habe ich was verpasst? Was ist mit 13.4.2-13.4.4?

.1 war nicht mal geplant es sollte von .0 direkt auf .5 hochgehen.

Erste Beta von iOS / iPadOS 13.4.5, macOS 10.15.5 und tvOS 13.4.5 veröffentlicht

Jan Gruber Vergangene Woche hat Apple Updates für alle großen Betriebssysteme veröffentlicht, im Vordergrund stand diesmal iPadOS 13.4 mit Support für Trackpad und Maus. Gestern hat Apple dann die erste Beta von iOS / iPadOS 13.4.5, macOS 10.15.5 und tvOS 13.4.5 veröffentlicht. Offenbar plant...

www.apfeltalk.de

Mitglied 231919 · 25.04.20

Mail-Sicherheitslücke in iOS: Apple verspricht schnellen Patch

Der Konzern hat zu Berichten Stellung genommen, laut denen mehrere Nutzer angegriffen wurden. Angeblich gibt es keine "direkte Gefahr".
...
Apple schreibt nun, die Lücken seien "nicht ausreichend, um den Sicherheitsschutz von iPhone und iPad zu umgehen". Auch ZecOps hatte mitgeteilt, dass Angreifer noch weitere (Kernel-)Lücken benötigten, um aus Apple Mail auszubrechen und das Gesamtsystem zu übernehmen.

Es verstärkt sich mein EIndruck dass hier wieder deutlich heißer gekocht als gegessen wird.

Jan Gruber · 25.04.20

Lose Antwort an @m4d-maNu und @sweitenberg - Am Ende von Artikeln lassen wir hier oft ne persönliche Einschätzung da. Das finde ich gerade bei so einem Thema auch ganz gut. Eben der Teil mit "es gibt Alternativen zu Mail". Der Satz mit "Apple empfiehlt" ist etwas zu hart formuliert gewesen von mir. Bevor Apple gestern ein offizielles, sehr verharmlosendes, Statement abgegeben hat gab es einige Aussagen "aus Apple Kreisen" wo es hieß, dass man mit nem Drittclient das Problem hat mal umgehen kann. Insofern ja durchaus nicht falsch und ne Empfehlung. Leider funktionieren so Artikel immer nur im Kontext der Zeit wo sie geschrieben wurden. Nach der offiziellen Apple Aussage gestern wäre der Satz so nicht mehr richtig, das ist leider wahr.

NorbertM · 25.04.20

Das sich diese Sicherheitsforscher nach vorne spielen, sei ihnen gegönnt.
Dass das BSI solche Meldungen offenbar ohne große eigene Prüfungen weiterreicht halte ich für äußerst fragwürdig.
Aber die Panik, die bei solchen Meldungen jedes Mal geschoben wird? Sorry, da sollte sich jeder selbst hinterfragen.

All diese Dinge sind nach kurzer Zeit wieder aus den Schlagzeilen und passiert ist letzendlich nichts.

Katamaran · 25.04.20

Jan Gruber schrieb:
Der Satz mit "Apple empfiehlt" [...]

Ist schlichtweg falsch. Auch zum Zeitpunkt, als ihr die Meldung herausgebracht habt. Du erweckst in deiner Meldung den Eindruck, als hätte Apple offiziell davon abgeraten die eigene Mail App zu nutzen. Deshalb ist es auch nicht nur "hart formuliert" sondern einfach nur eine falsche Wiedergabe der Tatsachen, was ich sehr schade finde.

Ist einfach nur ein wohlwollendes Feedback von mir. Bitte nicht persönlich nehmen.

Ich glaube generell, dass in Zeiten von Corona gerade solche Meldungen sehr schnell an Fahrt gewinnen und einfach ein gefundenes Fressen sind abgesehen von dem ganzen Virus Mist der sonst im Fernsehen läuft. Deswegen häufen sich die Meldungen auch so krass.

Jan Gruber · 25.04.20

Katamaran schrieb:
Ist schlichtweg falsch. Auch zum Zeitpunkt, als ihr die Meldung herausgebracht habt. Du erweckst in deiner Meldung den Eindruck, als hätte Apple offiziell davon abgeraten die eigene Mail App zu nutzen. Deshalb ist es auch nicht nur "hart formuliert" sondern einfach nur eine falsche Wiedergabe der Tatsachen, was ich sehr schade finde.

Ist einfach nur ein wohlwollendes Feedback von mir. Bitte nicht persönlich nehmen.

Das ist so ne Sache - was ist Apple? Wenn Sprecher von Apple gegenüber Magazinen sagen "Nehmt mal was anderes", ist das auch Apple. Die entsprechenden Aussagen unter Drei gibts bei Wallstreeet Journal und 9To5Mac. Sobald Apple ne offizielle Kommunikation rausgibt ist das entwertet - aber die kommt nicht immer 🤷‍♂️ Aber ich wiedersprech dir da auch nicht groß, du hast schon recht. Der Fehler ist nur mMn ein anderer: Ich hätte sofort das Apple Statement ergänzen müssen. Das liegt noch im Pool damit ich dazu was schreibe und das relativiere. Am Ende find ichs jetzt auch nicht soooo mega schlimm - denn die Konsequenz (Drittclient wäre jetzt schon schlau) ist per se nicht falsch.

NorbertM · 25.04.20

Jan Gruber schrieb:
Wenn Sprecher von Apple gegenüber Magazinen sagen "Nehmt mal was anderes", ist das auch Apple.

Wenn ein Sprecher von Apple etwas bekannt gibt, ist derjenige namentlich bekannt und es handelt sich um ein offizielles Statement.

iOS: Kritische Sicherheitslücke in Mail-App

Ananas Reinette

Echter Boikenapfel

Ananas Reinette

Hollex

Gast

Ananas Reinette

Hollex

Gast

Tokyo Rose

Ananas Reinette

Juwel aus Kirchwerder

Hollex

Gast

Auralia

Becks Apfel (Emstaler Champagner)

Hildesheimer Goldrenette

Mitglied 105235

Gast

Mitglied 231919

Gast

Chefredakteur Magazin und Podcasts

Laxtons Superb

Damasonrenette

Chefredakteur Magazin und Podcasts

Laxtons Superb

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)