Feature [Update] App Store: iOS-Malware infiziert über 500 Millionen Geräte

[Rastafari]

Welche Sicherheitsflachzangen arbeiten eigentlich bei Apple??

Welche Sicherheitsflachzangen arbeiten eigentlich bei VW, Mercedes und BMW?
Die kacken ihre Blechkisten mit Sicherheitstechnik zu dass es nur so kracht, und trotzdem lassen diese sich kinderleicht mit 100 Sachen gegen den nächsten Baum fahren.
Wie peinlich ist das denn?

Allen ernstes welchen Vorteil soll man Leuten noch erzählen den Apple bietet?

Allen Ernstes... ...sollst du das denn?

 

[maddi06]

Muss/Darf ich jetzt jedes PW ändern

Sicherheitshalber: ja

Ist der Schlüsselbund eine Alternative?

Jepp

 

[maddi06]

und trotzdem lassen diese sich kinderleicht mit 100 Sachen gegen den nächsten Baum fahren.

...was man größtenteils beeinflussen könnte. Geiler ist es da schon wenn 80.000 Euro Kisten nach wie vor geklaut werden. Blödes "Ohne Schlüssel losfahr Gedöhns".

BMW hat jetzt angemerkt das man seine Autoschlüssel bitte nicht an in der Nähe der Haustür aufbewahren soll und im besten Fall das Auto (mehr oder weniger) gleich daneben.

Die Welt muss man dann auch nicht mehr verstehen. ^^

 

[Rastafari]

Geiler ist es da schon wenn 80.000 Euro Kisten nach wie vor geklaut werden.

Ja, ist schon peinlich dass da beim starten des Motors immer noch keine Blutprobe des Fahrers genommen wird. Ohne einen kompletten, vollautomatisierten DNA-Scan ein Auto benutzen zu können - ein totales No-Go.

 

[maddi06]

Ehhhhben! Bei Apple lässt sich das Auto dann sicherlich nur mit Touch-ID starten. Das ist viel sicherer! Warum andere das nicht jetzt schon unterstützen entzieht sich meiner Kenntnis. ^^

 

[ImpCaligula]

Ich bewahre jedenfalls Ruhe.

Gute Einstellung... haben die damals bei Atlantis auch gemacht

 

[MacMark]

Ich habe hier http://www.macmark.de/blog/osx_blog_2015-09-a.php ein paar Infos zu XcodeGhost bereitgestellt. Der Artikel wird noch weiter ergänzt, weil ich XcodeGhost gerade teste.

 

[Rastafari]

Warum andere das nicht jetzt schon unterstützen entzieht sich meiner Kenntnis.

Jupp, das ist ja soooo blamabel...
Ich hatte Anfang der 80er Jahre mal einen Winter lang einen runtergekommenen Opel Rekord, der lief auch schon ausschliesslich nur mit einer Touch-ID.
Ohne ein paar sehr gezielt getouchte Hammerschläge auf den Anlasser lief da gar nichts mit wegfahren. Da könnten sich die Autobauer von heute mal eine Scheibe abschneiden...

 

[Ühm]

"Apple entfernt betroffene Apps"

...davon sehe ich leider noch nichts!

 

[ImpCaligula]

Ich habe hier http://www.macmark.de/blog/osx_blog_2015-09-a.php ein paar Infos zu XcodeGhost bereitgestellt. Der Artikel wird noch weiter ergänzt, weil ich XcodeGhost gerade teste.

Sehr schönen Blog hast Du da....
Nehmen wir gerade bei Fragen zur Sicherheit ja immer mal gerne als Zitat. Müssen mal überlegen, Deinen Blog bei uns zu verlinken...

 

[dr-eisbach]

Ich habe es auch gerade mal getestet. Funktioniert einwandfrei.

Wie kann das denn sein? Warum funktioniert es bei mir nicht? Und bei andere wohl auch nicht (siehe weiter vorne im Thread).

 

[ImperatoR]

@Marcel Bresink Vielen Dank für diese Infos!

 

[MacApple]

Wie kann das denn sein? Warum funktioniert es bei mir nicht? Und bei andere wohl auch nicht (siehe weiter vorne im Thread).

Was du nicht machen darfst ist, 1Passwort vor Ablauf des Löschtimers zu beenden.

 

[dr-eisbach]

Was du nicht machen darfst ist, 1Passwort vor Ablauf des Löschtimers zu beenden.

Was heißt in diesem Zusammenhang "beenden"? In eine andere App wechseln oder 1Password über doppeltippen auf den Homebutton abschießen? Das Letztere habe ich natürlich nicht gemacht...

 

[MacApple]

Was heißt in diesem Zusammenhang "beenden"? In eine andere App wechseln oder 1Password über doppeltippen auf den Homebutton abschießen?

Letzteres. Man muss ja in eine andere App wechseln, um das kopierte Passwort einzufügen. Die Funktion „Zwischenablage leeren“ hast du auch nicht abgestellt?

 

[dr-eisbach]

Letzteres. Man muss ja in eine andere App wechseln, um das kopierte Passwort einzufügen. Die Funktion „Zwischenablage leeren“ hast du auch nicht abgestellt?

Habe ich auf 30 Sekunden gestellt. Die Zwischenablage wird nicht geleert, auch nicht nach längerer Zeit

 

[Ühm]

Ich für meinen Teil...runter damit und Schlüsselbund aktivieren. So hoffe ich auf "Sicherheit"... bis zum nächsten Angriff.

 

[MacMark]

Ich hatte angenommen, dass die UDID gar nicht mehr ausgelesen werden kann, aus Datenschutzgründen. Das wird nur vereinzelt in dieser Sache genannt, aber ich habe dazu keine weiteren Informationen gefunden.

Es wird der identifierForVendor gelesen. Nicht die UDID. Kann jede App. Ist ok.

 

[MacMark]

… Zudem sollte ja Apple recht einfach die Zertifikate der betroffenen Entwickler für ungültig erklären können, d.h. die betroffenen Apps können nicht mehr gestartet werden. (Nach der Aktualisierung der CA halt)

Auf iOS sind alle App Store Apps von Apple signiert. Nicht vom Entwickler.

Xcode in der XcodeGhost-Variante auf dem Mac wird am Starten gehindert, weil die Signatur der App die zusätzlich eingefügten Dateien aufdeckt. Ich habe es ausprobiert und dokumentiert: http://www.macmark.de/blog/osx_blog_2015-09-a.php

 

[echo.park]

Habe ich auf 30 Sekunden gestellt. Die Zwischenablage wird nicht geleert, auch nicht nach längerer Zeit

Ich sage ja, das funktioniert nicht korrekt. Ich habe das vor Monaten schon den Entwicklern von 1Password gemeldet. Auf meine Mail kam nicht mal eine Reaktion.