tobeinterested
Weisser Rosenapfel
- Registriert
- 15.05.11
- Beiträge
- 784
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Sicherheitsforscher: Modifizierte Webseiten konnten jahrelang iPhone-Nutzer ausspähen
- Ersteller hotrs
- Erstellt am
Mit tvOS und watchOS surft man keine Webseiten an. 
Edit:
Zudem gibt es auf diesen Geräten quasi nichts zu holen. Und bevor ich ein Problem mit der Apple Watch habe, habe ich das Problem ja schon zuvor auf dem gekoppelten iPhone. Also watchOS hier anzuführen, DAS ist mal albern.
Edit:
Zudem gibt es auf diesen Geräten quasi nichts zu holen. Und bevor ich ein Problem mit der Apple Watch habe, habe ich das Problem ja schon zuvor auf dem gekoppelten iPhone. Also watchOS hier anzuführen, DAS ist mal albern.
Zuletzt bearbeitet:
saw
Sondergleichen von Welford Park
- Registriert
- 31.08.07
- Beiträge
- 9.943
Du hast es einfach nicht verstanden, trotz aktuellem System, hast auch du Geräte über Jahre mit der Lücke genutzt.
Erst nachdem Google (!) Apple darauf hin gewiesen hat, haben die die 12er wohl halbwegs gepatcht.
Ein aktuelles System, sagt über dessen Sicherheit anscheinend überhaupt nix aus, 3 Jahre konnten die alles auf deinem iPhone auslesen wenn du nur die richtige Seite geöffnet hast, wundert einen, dass die nicht mehr Seiten missbraucht haben, die Daten die die abfischen konnten, waren doch astronomisch wertvoll oO
tobeinterested
Weisser Rosenapfel
- Registriert
- 15.05.11
- Beiträge
- 784
Nicht nur das @saw, es ist ja nicht mal sicher, dass iOS 12 komplett gefixt ist. Das hat er ja auch schon verschluckt.
Mit watchOS kann man nun auch auf Webseiten kommen, wenn man beispielsweise eine Verlinkungen zugeschickt bekommt. Und ob dann quasi nix zu holen ist?? Aber was soll‘s, für ihn ist das eben alle s eine Lappalie, bis man auf seinen Geräten was nachweisen kann.
Auch eine Sichtweise.
Ich sehe das kritisch und bin sehr gespannt wie das aus bzw. weiter geht.
Mit watchOS kann man nun auch auf Webseiten kommen, wenn man beispielsweise eine Verlinkungen zugeschickt bekommt. Und ob dann quasi nix zu holen ist?? Aber was soll‘s, für ihn ist das eben alle s eine Lappalie, bis man auf seinen Geräten was nachweisen kann.
Auch eine Sichtweise.
Ich sehe das kritisch und bin sehr gespannt wie das aus bzw. weiter geht.
tobeinterested
Weisser Rosenapfel
- Registriert
- 15.05.11
- Beiträge
- 784
faith250285
Cripps Pink
- Registriert
- 06.08.17
- Beiträge
- 154
Ich sehe das ebenfalls kritisch. Aber ich mache keine Panik deswegen, wie ihr zwei. Oder drei.
Und noch mal, bevor ich mir über einen Link auf der Watch Gedanken mache, habe ich das Problem schon vorab auf dem gekoppeltem iPhone, weil genau da kommt er her. Logisch, oder? Wie kann man das nicht so erkennen? Was interessiert mich da noch die Watch?!
Und mit „nichts zu holen“ meine ich, überspitzt formuliert, das dort kein iCloud Schlüsselbund vorhanden ist, der ist auf dem iPhone, nicht auf der Watch oder dem Apple TV.
Bevor Apple keine Kenntnis davon hatte, konnte nichts behoben werden. Das ist logisch, oder nicht? Der Fix nach Bekanntgabe kam übrigens in weniger als einer Woche.
Natürlich kann man nichts patchen, von dem man nichts weiß. Wie im Kindergarten hier. Wie alles verdreht wird.
Zuletzt bearbeitet:
tobeinterested
Weisser Rosenapfel
- Registriert
- 15.05.11
- Beiträge
- 784
Hier macht und hat keiner Panik, das ist dein persönliches Empfinden.
Es gab sehr sachliche Erklärungen mit Quellenangaben, das hat nichts mit „verdreht“ und „Kindergarten“ zu tun, wie @saw schon schrieb, du hast es einfach nicht verstanden.
faith250285
Cripps Pink
- Registriert
- 06.08.17
- Beiträge
- 154
Das schreibt er immer. Das hat nichts zu bedeuten. Er schreibt immer man habe es nicht verstanden und solle noch mal genau lesen. Genau das gleiche könnte ich auch unter jeden zweiten seiner Posts schreiben. Das ist mir aber zu doof.
Das kann keiner sagen. Und da es sich um eine Beta handelt ist dem Braten eh nicht zu trauen. Was willst du hören? Dass diese Lücke zu ist? Dafür hat deine Beta dann aber zig andere offen.
saw
Sondergleichen von Welford Park
- Registriert
- 31.08.07
- Beiträge
- 9.943
Jep, vermutlich wird auch Fiat immer bei Audi Bescheid geben, wenn die Airbagsteuergeräte ne Macke haben.
*Kopf - Tisch - Kopf - Tisch*
Klar, länger hat denen Google auch keine Zeit gegeben
Sagt derjenige, der hier wenn es um Fremdakkus geht an erster Stelle kreischt, Android schlecht macht wo es nur geht. aber wenn es um Apple geht, da hat er dann einen völlig anderen Anspruch
Akkus gefähren Menschenleben, Android ist „broken by design“, das weiß auch Google, und Apple hat natürlich einen anderen Anspruch, genau wie ich selbst.Sagt derjenige, der hier wenn es um Fremdakkus geht an erster Stelle kreischt, Android schlecht macht wo es nur geht. aber wenn es um Apple geht, da hat er dann einen völlig anderen Anspruch
Zuletzt bearbeitet:
walnussbaer
Wagnerapfel
- Registriert
- 04.05.09
- Beiträge
- 1.559
Wenn man den thread hier liest hätten die armen Menschen wohl einfach nur die neuesten Updates raufspielen müssen. Diese dramatische Entwicklung zeigt doch dieses Mal schon die Tragweite, die hier von Einigen scheinbar immernoch nicht erkannt wird. Das geht schon weit über die eigenen eMails und den Datenschutz hinaus.
Ich habe zu diesem Thema drei persönliche Anmerkungen.
1.
Ich bin mir sicher (persönliche Meinung, nicht Wissen), dass die Redaktion an einem entsprechenden Beitrag arbeitet, aber vielleicht dann doch noch versucht, vorher die eine oder andere fundierte Information zu erlangen. Bei einem solch wichtigen Thema kein falscher Weg.
Außerdem, warum berührt Dich das...Du meidest doch normalerweise das Magazin...
(Achtung, das ist ein flacher Scherz!)
2.
Auch wenn der eine oder andere Apple-Liebhaber (bin selber einer) aus dem heiteren Himmel gefallen sein mag, mich wundert diese Lücke nicht im geringsten.
Seit einiger Zeit geistern meines Wissens nach durchaus ernstzunehmende Informationen durch das Netz, die besagen, dass eine israelische Sicherheitsfirma in der Lage wäre, tiefgreifende Angriffe zu fahren. Und auch der Hinweis, dass diese Firma jenes Knowhow an irgendwelche staatliche Stellen verkauft. Quellenangaben dazu habe ich nicht, außer meinen Kopf. Könnte sein, dass ich das bei Heise, Golem oder ähnlichen Medien gelesen habe. Irrtümer nicht ausgeschlossen.
Aber egal, wie passend oder unpassend meine Erinnerungen sind, das ist kein schönes Thema für Apple und natürlich deren Kunden, um es milde auszudrücken. Wer sich bisher bezüglich digitaler Sicherheit schön bequem im Apple-Sessel räkelte, sollte spätestens jetzt ganz deutlich eine hervorkriechende Sprungfeder im Rücken bemerken.
3.
Bei einer persönlichen Betrachtung meinerseits komme ich zu dem Schluß, dass die Wahrscheinlichkeit einer massenhaften Ausnutzung der Geschichte aber eher gering ist. Das Potential der Bedrohung dagegen jedoch sehr erheblich. Eigentlich ein Paukenschlag.
Was mich aber trotz der angewandten Methoden und des potentiellen Bedrohungsszenarios eher wieder milde stimmt ist, dass mit meiner bescheidenen Einschätzung viele Dinge mehr darauf hinweisen, dass wir es hier mit einem gezielten Angriff im staatlichen Auftrag auf einzelne Personen zu tun haben. Welche Personen, welche Staaten...who knows.
Für mich sieht das eher so aus, dass man entsprechende Zielpersonen mittels social engineering auf irgendwelche extra gebastelten websites lockte, um den oder die Exploits ausführen zu können. Für einen Massenangriff hätte man schon eher massenhaft besuchte Seiten schaffen oder "hacken" müssen.
Also tatsächlich würde ich sagen, dass die reale Gefahr für den einzelnen Normalo-User gegen Null geht bzw. ging.
Die potentielle Gefahr hingegen und das Versagen Apples in dieser Hinsicht sind meiner Meinung nach tatsächlich aber als sehr beachtlich einzustufen und je nach gebrauchten Wortschatz hätte ich auch nichts gegen das Adjektiv "skandalös" einzuwenden. Auf jeden Fall ist es mal seit langem wieder ein richtiges Gate. Gibt es schon einen Namen?
1.
@Nathea hat das Thema am Freitag Abend hier im Thread oben angepinnt. Die Community tauscht sich darüber aus. Wir betrachten das Geschehen also als wichtig an. Mehr können wir als Admin/MOD-Team an dieser Stelle nicht tun.
Ich bin mir sicher (persönliche Meinung, nicht Wissen), dass die Redaktion an einem entsprechenden Beitrag arbeitet, aber vielleicht dann doch noch versucht, vorher die eine oder andere fundierte Information zu erlangen. Bei einem solch wichtigen Thema kein falscher Weg.
Außerdem, warum berührt Dich das...Du meidest doch normalerweise das Magazin...
(Achtung, das ist ein flacher Scherz!)2.
Auch wenn der eine oder andere Apple-Liebhaber (bin selber einer) aus dem heiteren Himmel gefallen sein mag, mich wundert diese Lücke nicht im geringsten.
Seit einiger Zeit geistern meines Wissens nach durchaus ernstzunehmende Informationen durch das Netz, die besagen, dass eine israelische Sicherheitsfirma in der Lage wäre, tiefgreifende Angriffe zu fahren. Und auch der Hinweis, dass diese Firma jenes Knowhow an irgendwelche staatliche Stellen verkauft. Quellenangaben dazu habe ich nicht, außer meinen Kopf. Könnte sein, dass ich das bei Heise, Golem oder ähnlichen Medien gelesen habe. Irrtümer nicht ausgeschlossen.
Aber egal, wie passend oder unpassend meine Erinnerungen sind, das ist kein schönes Thema für Apple und natürlich deren Kunden, um es milde auszudrücken. Wer sich bisher bezüglich digitaler Sicherheit schön bequem im Apple-Sessel räkelte, sollte spätestens jetzt ganz deutlich eine hervorkriechende Sprungfeder im Rücken bemerken.
3.
Bei einer persönlichen Betrachtung meinerseits komme ich zu dem Schluß, dass die Wahrscheinlichkeit einer massenhaften Ausnutzung der Geschichte aber eher gering ist. Das Potential der Bedrohung dagegen jedoch sehr erheblich. Eigentlich ein Paukenschlag.
Was mich aber trotz der angewandten Methoden und des potentiellen Bedrohungsszenarios eher wieder milde stimmt ist, dass mit meiner bescheidenen Einschätzung viele Dinge mehr darauf hinweisen, dass wir es hier mit einem gezielten Angriff im staatlichen Auftrag auf einzelne Personen zu tun haben. Welche Personen, welche Staaten...who knows.
Für mich sieht das eher so aus, dass man entsprechende Zielpersonen mittels social engineering auf irgendwelche extra gebastelten websites lockte, um den oder die Exploits ausführen zu können. Für einen Massenangriff hätte man schon eher massenhaft besuchte Seiten schaffen oder "hacken" müssen.
Also tatsächlich würde ich sagen, dass die reale Gefahr für den einzelnen Normalo-User gegen Null geht bzw. ging.
Die potentielle Gefahr hingegen und das Versagen Apples in dieser Hinsicht sind meiner Meinung nach tatsächlich aber als sehr beachtlich einzustufen und je nach gebrauchten Wortschatz hätte ich auch nichts gegen das Adjektiv "skandalös" einzuwenden. Auf jeden Fall ist es mal seit langem wieder ein richtiges Gate. Gibt es schon einen Namen?
Zuletzt bearbeitet:
Balkenende
Manks Küchenapfel
- Registriert
- 12.06.09
- Beiträge
- 11.242
Es geht vor allem weit über das iPhone heraus.
Dass es überhaupt Nutzer gibt, die davon ausgehen, man hätte welches Gerät auch immer, das am Rande von unausspähbar ist, ist ja das eigentliche Problem.
Das Bewusstsein ist wie es aussieht anno 2019 noch immer nicht ausgeprägt.
Selbst in einem technikaffinen Forum.
Dass es überhaupt Nutzer gibt, die davon ausgehen, man hätte welches Gerät auch immer, das am Rande von unausspähbar ist, ist ja das eigentliche Problem.
Das Bewusstsein ist wie es aussieht anno 2019 noch immer nicht ausgeprägt.
Selbst in einem technikaffinen Forum.
Aber irgendwie nachvollziehbar. Die Beschäftigung mit digitaler Sicherheit ist für manche Menschen aufgrund der eigenen Interessenlage sehr anstrengend. Das hat nichts mit Intelligenz zu tun, sondern mit der dem Menschen inne wohnenden Bequemlichkeit. Man möchte sehr gerne der Werbung glauben und schwups ist das Problem der Sicherheit erledigt, man muss sich nicht um diesen lästigen Kram kümmern. Apple nimmt einen das ab.
Ich kenne viele Menschen, die deutlich schlauer sind als ich und so fahrlässig denken bzw. handeln.
Zuletzt bearbeitet:
Balkenende
Manks Küchenapfel
- Registriert
- 12.06.09
- Beiträge
- 11.242
Nein, ich habe es so verstanden, dass die Lücken gut 2 Jahre unbemerkt genutzt werden konnte trotz aktuellem IOS.
Erst seit Februar ist die Lücke mit dem Update für das aktuelle IOS dicht.
Mhm...schwierig.
Was verstehst Du unter Ignoranz? Also eine Leugnung der Problematik habe ich hier nicht lesen können. Nur eine unterschiedliche persönliche Bewertung der Relevanz für das eigene digitale Sein. Das ist erstmal jedem selbst überlassen und weder gut noch schlecht.
Wenn jemand jetzt die Auswirkung auf dieses eigene Sein als wenig relevant einschätzt, hat dies meiner Meinung nichts mit Ignoranz zu tun, im Gegenteil sogar. Man beschäftigt sich mit einer Sache und nimmt eine Bewertung vor. Der eine kommt zu diesem Schluß, der andere zu jenem. Dass jeder zu einer eigenen Bewertung kommen sollte, dürfte klar sein. Genauso wie die Variationen der Ergebnisse dieser persönlichen Einschätzung.
Was bedeutet denn eine Bewertung? Dass am Ende eine Konsequenz folgt. Entweder man unternimmt etwas oder nicht. Was kann ich als User tun? Mein Verhalten anpassen, um am wenigsten angreifbar zu sein. Oder das System wechseln. Oder oder oder...Es gibt dererlei viele Möglichkeiten.
Aber eines ist klar. Zur Bewertung zu kommen, dass alles unglaublich schlimm ist und dann darauf keine Konsequenzen zu ziehen, ist relativ sinnbefreit.
2003-2024 Apfeltalk | Made on a Mac