• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Einige Blicke in fremde Welten dürft Ihr nun bestaunen und darüber abstimmen, welche davon Euch am meisten gefällt: hier geht es lang für Euer Voting --> Klick

Feature [Update] App Store: iOS-Malware infiziert über 500 Millionen Geräte

Das macht ja irgendwie keinen Sinn, wenn die gleichen Apps auch hier angeboten werden.
 
Die Informationspolitik seitens Apple und den Umgang mit dem Angriff auf den App-Store empfinde ich als sehr unzureichend. Niemand weiß so richtig was zu tun ist, wurden die betroffenen Apps gelöscht oder nicht? Wurden Daten abgegriffen oder nicht? Was muss ich als User nun unternehmen und was nicht?

Ich erwarte eine offizielle Stellungnahme mit entsprechenden Infos und Hinweisen. Da kann ich aber wohl lange warten. Ganz schwach von Apple.
 
Auf iOS sind alle App Store Apps von Apple signiert. Nicht vom Entwickler.
Ööhm... Nö.
Das Download-Archiv mag zwar von Apple signiert sein (so wie auch im Mac App Store), das daraus entpackte Programm (im installierten Zustand) aber nicht. Dafür ist genauso der Entwickler zuständig.
(Nur die Zertifikatskette ist eine andere.)
 
Betrifft dies nur IOS Apps oder auch Apps für Mac OS X?
Und was ist mit all jenen Apps die man nicht über den AppStore bezieht.
Etliche gute Apps sind nur außerhalb erhältlich.

Erkennt ClamXav oder VirusTotal XcodeGhost infizierte Apps?
Oder blockt nun Apple bereits selbst solche Apps?
 
Ööhm... Nö.
Das Download-Archiv mag zwar von Apple signiert sein (so wie auch im Mac App Store), das daraus entpackte Programm (im installierten Zustand) aber nicht. Dafür ist genauso der Entwickler zuständig.
(Nur die Zertifikatskette ist eine andere.)

Apple signiert die Apps für den Store mit seinem privaten Key. Nur Apps mit dieser Signatur werden auf allen iOS-Geräten anstandslos ausgeführt. Andere Varianten erfordern geeignete Provisioning Profiles (Entwickler, Enterprise).

Die Entwickler-Signatur ist für das App-Submit zu Apple relevant, nicht aber für den App Store und die Apps auf den Kunden-Geräten.
 
So, PW von jedem Account geändert (13 Gesamt), war ganz schön zeitaufwändig...ich hoffe, dass ich damit Safe bin.
 
I
Du schiebst also deine Passwörter durchs Internet? Das käme für nicht nicht in Frage.

Denke mal es ist ein Unterschied ob ich eine hochgradig verschlüsselte Datenbank mit darin enthaltenen Passwörtern über das Internet "verschiebe" oder offene Passwörter wie du das vielleicht vermutest.

Was glaubst du denn wie 1password deine geänderten Passwörter überträgt, ganz sicher nicht per Geheimkurier :).

Das Handling mit KeePass ist lediglich nicht so bequem, aber sicherlich nicht unsicherer.
 
Nein, innerhalb meines Heimnetzwerkes.
Was aber eher nicht der Standard ist, oder? Die Möglichkeit besteht natürlich auch bei KeePass...

Ich will hier keinem sein lieb gewonnenes 1password madig machen, lediglich eine Alternative aufzeigen. Was der einzelne draus macht, ist ihm ja überlassen.
 
Jetzt fehlt nur noch die genaue Liste mit den Betroffenen Apps. Wenn ich nichts davon installiert oder benutzt habe dann sollte man doch" Save" sein oder?