Magazin Kommentar: Apple und der SSL-Bug, eine Beziehungskrise

[Eventide]

Als realitätsferner Journalist ist es natürlich einfach den Glauben an die Menschheit oder Apple zu verlieren, wenn man das Gefühl hat es würde nichts geschehen.

In der Realität is es aber so, dass heutzutage permanent Sicherheitslücken aufgedeckt werden, die mal schwerer und mal weniger schwer wiegen. Man kann natürlich darauf hoffen, dass sie so schnell wie möglich beseitigt werden, aber das ist fast nie der Fall. Das Timing von Apple war hier schon erheblich fixer, als ich es bisher bei allen anderen Firmen erlebt habe.

Derzeit gibt es z.B. eine kritische 0-Day Lücke im Internet Explorer, für die es keinen Hotfix von Microsoft gibt. Es gibt einen kritischen Bug in Android, der die Übernahme des kompletten Systems per Java Script auf einer Webseite ermöglicht, dafür werde viele Geräte niemals einen Hotfix bekommen!!!

In der Vergangenheit sind allein in drei Wochen 2 Zeroday Exploits für Adobe Flash erschien und alle paar Wochen bin ich froh, auf meinen Macs wenigstens kein Java mehr installiert zu haben und keinen Adobe Reader zu benötigen...

Die Heulerei ist bei Apple Themen grundsätzlich ziemlich ausgeprägt, da soll keiner mehr behaupten, es wären im Internet nur kritiklose Apple Fanboys unterwegs, denn ganz offensichtlich ist das Gegenteil der Fall.

 

[padrak]

Guter Artikel, danke!

 

[Michael Reimann]

Als realitätsferner Journalist ist es natürlich einfach den Glauben an die Menschheit oder Apple zu verlieren, wenn man das Gefühl hat es würde nichts geschehen.

Na ja wer hier realitätsfern ist, sei mal dahingestellt. Ich nehme an, Du meinst mit Deiner Aussage sicher nicht mich, oder? Denn ich kann mir kaum vorstellen, dass Du meine Arbeit oder überhaupt irgendwas aus meinem Leben beurteilen kannst.

Zur Sache:

Derzeit gibt es z.B. eine kritische 0-Day Lücke im Internet Explorer, für die es keinen Hotfix von Microsoft gibt. Es gibt einen kritischen Bug in Android, der die Übernahme des kompletten Systems per Java Script auf einer Webseite ermöglicht, dafür werde viele Geräte niemals einen Hotfix bekommen!!!

Es gibt immer irgendwo eine Sicherheitslücke. Zuletzt sogar eine sehr peinliche bei AVM und seinen Fritzboxen. Hier geht es nun mal um Apple und nicht um Android und/oder Windows. Die Kunst ist es, sich auf ein Thema zu konzentrieren.

 

[Martin Wendel]

Die Kunst ist es, sich auf ein Thema zu konzentrieren.

Außerdem macht es die Handhabe von Apple nicht besser, nur weil es andere noch schlechter machen. Man sollte sich ja am Optimum orientieren und nicht daran, wer alles hinter einem liegt. Die Verblendung mancher Apple-Nutzer scheint keine Grenzen zu kennen...

 

[echo.park]

Das eigentliche Problem sehe ich ganz wo anders.

Montag, gegen 7 Uhr Ortszeit in den USA, wurde das fertige Update an Mitarbeiter verteilt, glaubt man den Newsposts auf diversen Webseiten. Und über 24 Stunden später wurden erst die Kunden beliefert, gegen 10 Uhr Ortszeit. Das heißt, Apple hat nicht noch einen Tag an dem Upadte geschraubt (die Build-Nummer ist identisch), sondern hat über 24 Stunden benötigt den Download auf die Beine zu stellen. Das kann ich nicht nachvollziehen.

 

[iFönler]

sondern hat über 24 Stunden benötigt den Download auf die Beine zu stellen.

Nun, woran machst du diese Aussage fest. oder äusserst du nur eine Vermutung?
Man kann ebenso denken, man hat die GM von 10.9.2 ausgelassen und 24h lang eine "fix zusammengeschriebene" Beta zur GM erklärt und getestet, bevor man diese auf die Kunden los lies...
Möglich das ohne die Erweiterungen an Funktionen in 10.9.2 die ganze Nummer deutlich fixe abgelaufen wäre und einfach nur ein Fix zur SSL Lücke ausgeliefert worden wäre.

Hätte, wäre, wenn...am Ende werden wir es eh nicht ergründen.

 

[Martin Wendel]

Man hätte ja auch OS X 10.9.1.1 oder 10.9.1 (2) noch zwischenschieben können.

 

[iFönler]

Und hätte der Hund nicht geschiss..., denn hätte er den Hasen doch noch gehabt

 

[echo.park]

Die Updates, die an Mitarbeiter und an Kunden ausgeliefert wurden, sind identisch. Das habe ich doch geschrieben.

 

[iFönler]

Ja? Mit ungefähr 24h Verzögerung...
Interne Tests möglicher Weise, liegt zumindest nahe *imho*

 

[Rastafari]

hat über 24 Stunden benötigt den Download auf die Beine zu stellen. Das kann ich nicht nachvollziehen.

Triff dich mit den Leuten von Apple und Akamai und erkläre ihnen, wie das alles viel besser und blitzschnell geht.
Du wirst mit deinem Geheimwissen sicherlich so reich wie Zuckerberg oder Page.

 

[echo.park]

Man sollte meinen, die kriegen das alleine hin. Vielleicht ändert sich was, wenn Apple sein eigenes CDN am Laufen hat; glaubt man der Gerüchteküche.

 

[MacbookPro@Olli]

Gibt es vielleicht einen inoffiziellen OSX Patch? Ich meine, ich kann jetzt auch jeder x- beliebigen Quelle trauen, mein System ist ja eh mehr oder weniger offen.

Gab es, aber das hat sich ja jetzt erledigt.

Triff dich mit den Leuten von Apple und Akamai und erkläre ihnen, wie das alles viel besser und blitzschnell geht.
Du wirst mit deinem Geheimwissen sicherlich so reich wie Zuckerberg oder Page.

Gehen und wollen sind immer zwei Paar Schuhe. Wenn es schon vor dem offiziellen einen inoffiziellen Patch gibt, dann kann man getrost behaupten, dass der Hersteller versagt hat.