1. Mach mit bei unserem Weihnachtsbanner-Wettbewerb 2019 --> klick!
    Information ausblenden
  2. Am Mittwoch, dem 27.11.19 ab ca. 10:00 Uhr werden wir eine größere Server-Wartung vornehmen. Das Forum und das Magazin werden bis Freitag, dem 29.11.19 Mittags (wenn alles gut geht) nicht erreichbar sein.
    Information ausblenden

Project Zero deckt schwere iOS Sicherheitslücke auf

Dieses Thema im Forum "Magazin" wurde erstellt von Jan Gruber, 02.09.19.

  1. smoe

    smoe Virginischer Rosenapfel

    Dabei seit:
    13.04.09
    Beiträge:
    11.375
    Bei iOS im Vergleich zu den meisten Android Telefonen stimmt das. Was macOS angeht stimmt das nicht. Da bekommen die Windows-Kisten länger Sicherheitsupdates als die Macs.
     
  2. rootie

    rootie Graue Herbstrenette

    Dabei seit:
    30.06.11
    Beiträge:
    8.176
    Ich denke es kommt immer auf die Art der Lücke an. Es gab auch schon Updates für längst vergangene macOS - Versionen. Es muss halt eine schwere Sicherheitslücke sein und dann geht das auch mal ein paar Jährchen zurück.

    Windows-Kisten bekommen auch nur länger Updates, weil Microsoft das Problem hat, dass heute noch XP-Kisten rumstehen und im Internet hängen. Eine Folge des großen Marktanteils halt. Wie oft hat Microsoft schon angekündigt, keine Sicherheitsupdates mehr für Uralt-Systeme zu machen und dann ziehen sie im letzten Augenblick doch noch mal zurück und verlängern (wenn auch kostenpflichtig)?

    Das macht Microsoft garantiert nicht freiwillig.

    Gibt es denn für nicht mehr gewartete macOS denn eine bekannte Sicherheitslücke, die Remote Root ermöglicht? Alles andere ist für so alte Systeme nämlich eigentlich nicht „patchenswert“.
     
  3. Verlon

    Verlon Nathusius Taubenapfel

    Dabei seit:
    05.09.08
    Beiträge:
    5.507
    na wenn du sagst, dass der Fehler im System liegt, dann dürften doch bei anderen Systemen so ein Exploit nicht möglich sein, oder?
    Oder was meinst du mit Fehler im System?
     
    rootie gefällt das.
  4. Mokotschombo

    Mokotschombo Saurer Kupferschmied

    Dabei seit:
    05.03.15
    Beiträge:
    1.697
    Aber die machen es...

    Und das Thema ist, dass auch die gewarteten MacOS Versionen scheinbar eine easy Nummer sind. Die Anwender fühlen sich sicher.
     
  5. rootie

    rootie Graue Herbstrenette

    Dabei seit:
    30.06.11
    Beiträge:
    8.176
    Wie gesagt - ich hätte gerne ein Beispiel, wo eine alte macOS - Version nicht mehr gepatcht wird/wurde trotz bekannter Remote Root - Sicherheitslücke. Ansonsten ist die Diskussion müßig.

    Gewartete Versionen erhalten so schnell es geht Updates - erst wenn hier mal eine bekannte Lücke über Monate nicht gepatcht wird, kann sich hier beschwert werden. Oder gibt es hierfür auch Beispiele?
     
  6. Mokotschombo

    Mokotschombo Saurer Kupferschmied

    Dabei seit:
    05.03.15
    Beiträge:
    1.697
    So wie ich dem Beitrag entnehme, braucht es keine Lücken.
     
  7. rootie

    rootie Graue Herbstrenette

    Dabei seit:
    30.06.11
    Beiträge:
    8.176
    Das verstehe ich jetzt nicht.
     
  8. Mokotschombo

    Mokotschombo Saurer Kupferschmied

    Dabei seit:
    05.03.15
    Beiträge:
    1.697
    "Im Vergleich dazu ist macOS ein ziemlich leichtes Ziel."

    das meine ich.
     
  9. rootie

    rootie Graue Herbstrenette

    Dabei seit:
    30.06.11
    Beiträge:
    8.176
    Ja aber im Vergleich zu was? Es geht doch nicht darum, wie einfach ein System angreifbar ist, sondern in welcher Zeitspanne nach bekanntwerden die Lücke geschlossen wird. Und da muss sich doch Apple nun wahrlich nicht verstecken. Gerade hier nicht, wo sie innerhalb 1 Woche die Lösung veröffentlicht haben.

    Nicht bekannte Lücken kann man nur durch Zufall finden. Und wenn es Lücken sind, die die NSA kennt und sonst keiner - was willst dagegen machen?
     
    dg2rbf gefällt das.
  10. Mokotschombo

    Mokotschombo Saurer Kupferschmied

    Dabei seit:
    05.03.15
    Beiträge:
    1.697
    Na zu Windows, hier nochmal:

    https://m.spiegel.de/netzwelt/gadge...e-ein-mac-ist-leicht-zu-hacken-a-1281361.html

    und braucht man eigentlich immer Lücken? Der dumme User ist doch die größte Lücke.
     
    #50 Mokotschombo, 05.09.19
    Zuletzt bearbeitet: 05.09.19
  11. rootie

    rootie Graue Herbstrenette

    Dabei seit:
    30.06.11
    Beiträge:
    8.176
    „Dokument nicht gefunden“ sagt er bei mir.

    Ich gebe Dir Recht - in 95% der Fälle ist das ein Layer-8-Problem. Es sitzt also zwischen Stuhl und Monitor!

    Ernst wird es erst, wenn man - egal wie - es nicht verhindern kann. Die Lücke aus dem Beitrag ist so eine. Das ist mehr oder weniger ein Remote Exploit. Und natürlich muss der gefixt werden. Tut Apple ja auch und das für ganz ganz viele Modelle.

    Bei Android sieht es anders aus - hier gibt es Abermillionen Geräte, die keine Sicherheitsupdates mehr bekommen.

    Ich weiß ja auch nicht, wie wir zu Windows und macOS kommen. Hier gehts eigentlich um iOS. Wenn man also Vergleiche anstellen will, dann mit Android.
     
    dg2rbf und echo.park gefällt das.
  12. Mokotschombo

    Mokotschombo Saurer Kupferschmied

    Dabei seit:
    05.03.15
    Beiträge:
    1.697
    habs korrigiert

    Es ging um das Sicherheitsgefühl bei Apple im allgemeinen.
     
  13. smoe

    smoe Virginischer Rosenapfel

    Dabei seit:
    13.04.09
    Beiträge:
    11.375
    Ob Microsoft das freiwillig macht ist dabei ja völlig egal, wichtig ist, dass sie es machen.

    Und bekannte Sicherheitslücken für macOS gibt es genug.

    https://www.cvedetails.com/product/156/Apple-Mac-Os-X.html?vendor_id=49

    Klar nicht alles Remote Root, aber genug, dass man mit dem alten Mac eigentlich nicht mehr arbeiten sollte. Und das obwohl der Mac evtl noch einwandfrei wäre...

    Es ging mir nur um die Aussage, dass Macs ja so lange mit Updates versorgt werden. Hat ansonsten wirklich nichts mit dem Thema zu tun. Von daher würde ich es damit auch gut sein lassen, oder alternativ einen eigenen Thread dafür vorschlagen.
     
    dg2rbf, rootie und saw gefällt das.
  14. rootie

    rootie Graue Herbstrenette

    Dabei seit:
    30.06.11
    Beiträge:
    8.176
    @smoe Laut dieser Seite hat Windows 10 278 und macOS 117 Lücken. Also nicht mal die Hälfte. Es geht ja nicht darum, ob es Systeme ohne Lücken gibt - die gibts halt einfach nicht

    Wenn die Sicherheitslücke gravierend genug ist, patcht Apple die auch für alte Versionen. Ist in der Vergangenheit oft genug passiert und wird auch wieder passieren.

    Es geht auch nicht um die Menge der Lücken. Wenn keine die Daten auf dem Rechner gefährdet, dann kann man das System auch weiter nutzen. Nur die allerwenigsten Lücken sind auch Exploits. Lücken sind erst mal mögliche Probleme. Meist kommt es erst zu einem Exploit, wenn man mehrere dieser Lücken kombiniert.

    Da sollte man dann schon auch sauber differenzieren!

    Ich warte also weiter darauf, dass mir hier die Megalücke in den alten Systemen, die Apple ungepatcht gelassen hat, nennt, die aktiv die Daten auf dem System gefährdet, wenn man ins Internet geht. Ich rede NICHT von Lücken, zu denen man physikalisch Zugang zum Rechner oder zum Device haben muss.
     
    dg2rbf und echo.park gefällt das.
  15. rootie

    rootie Graue Herbstrenette

    Dabei seit:
    30.06.11
    Beiträge:
    8.176
    echo.park gefällt das.
  16. Sequoia

    Sequoia Moderator
    AT Moderation

    Dabei seit:
    03.12.08
    Beiträge:
    7.419
    Und noch mal übersetzt:

     
    rootie gefällt das.
  17. saw

    saw Maschanzker

    Dabei seit:
    31.08.07
    Beiträge:
    6.794
    Im Prinzip nicht viel neues.
     
  18. Sequoia

    Sequoia Moderator
    AT Moderation

    Dabei seit:
    03.12.08
    Beiträge:
    7.419
    Finde ich schon. Weniger als 12 Webseiten. Und 2 Monate.
     
    rootie gefällt das.
  19. Mokotschombo

    Mokotschombo Saurer Kupferschmied

    Dabei seit:
    05.03.15
    Beiträge:
    1.697
    Die Wahrheit wird dazwischen liegen.... ist immerhin ein Pressetext :)
     
  20. echo.park

    echo.park deaktivierter Benutzer

    Dabei seit:
    08.06.11
    Beiträge:
    11.076
    Für mich klingt das plausibel. Ich habe keinen Grund Apple nicht zu glauben. Brille hin oder her. Google dagegen ist ja selbst so knauserig mit Infos darüber, dass ich den paar Infos, die gekommen sind, nicht so einfach glauben kann, oder muss. Wer so rumeiert, dem soll man alles Wort für Wort glauben?
     
    rootie gefällt das.