Feature XARA: Apple soll schwerwiegende Sicherheitslücke in OS X und iOS seit Monaten bekannt sein

[Paganethos]

Nein, es wird nicht auf den Heise-Artikel verwiesen. Deren Artikel ist fast parallel veröffentlicht worden. Und was den versuchten "Fix" von Apple angeht, ist der imho keine Erwähnung Wert. a) Weil er nur einen kleinen Teil des Problems betrifft und b) weil er wirkungslos ist. Aber ich werde den Titel mal anpassen.

Man hätte wirklich reinschreiben müssen, dass daran gearbeitet wird. Einfach um der Polemik vorzubeugen. Der Lösungsansatz von Apple ist sehr wohl relevant, weil es zeigt, das daran gearbeitet wird und man das Problem langsam einkreist. Vielleicht könnte man das nächste mal auch jemanden Fragen der sich auskennt, dann hat man auch einen Artikel mit etwas Tiefgang und würde sich vom Einheitsbrei abheben.

 

[Martin Wendel]

Man hätte wirklich reinschreiben müssen, dass daran gearbeitet wird.

Ja, deshalb hab ich das "ignorieren" aus dem Artikel entfernt.

 

[Mitglied 105235]

Wie kommst du denn darauf?

Das war das nur ein Teil des Beitrags, der im groben den Artikel bis zu diesen Zeitpunkt wieder gespiegelt hat. Damit ich und der andere User nicht in der Diskussion wer ein Troll in einen Apple Forum ist versinken

Bisschen weiter oben habe ich ja geschrieben das Apple es wohl mit 10.10.3 versucht hat aber ohne erfolg und somit arbeiten sie ja dran

 

[RUN/DOS/RUN]

Häh? Alle Geräte bis zurück zum iPhone 4s erhalten das Update. Und es wäre nicht das erste Mal, dass Apple eine eigentlich nicht mehr supportete Version noch updatet! So geschehen mit dem "goto fail" Bug bei iOS 6. Dann würden sogar das iPhone 4 und die alten iPads noch gepatcht werden.

Es ist ja schön, dass Apple seine iOS-Geräte vergleichsweise lange unterstützt, aber der Punkt ist ja, dass man wohl mindestens ein Minor-Release hochgehen muss. So wie man bei Android von 4.2 bzw. 4.3 auf 4.4 updaten müsste (was im Geschäftsmodell vieler Android-Gerätehersteller anscheinend nicht vorgesehen ist, dass man seine eigenen proprietären Anpassungen am Quellcode für alte Modelle für neuere Versionen portiert).

 

[rootie]

Hausaufgaben machen und mal recherchieren wie Cyperkriminelle solche Luecken ausnutzen. Die Angriffsvektoren sind ein "bisschen" komplexer, als nur eine einzige Luecke & Methode zu benutzen. Einfach mal der Fatansie freien Lauf lassen, wie man mit dieser Luecke, einigen anderen aktuellen drive-by Luecken und geschicktem Phishing an deine Passwoerter kommt.

Ich soll meine Hausaufgaben machen? Du behauptest, 1Password ist scheiße und unsicher. Dann frage ich "Warum?" und Du sagst, ich solle meine Hausaufgaben machen. Nochmal: Nenne mir ein mögliches (realistisches) Beispiel, wie Angreifer an meine Klartext-Passwörter kommen. Und komm mir jetzt nicht mit "Nachdem Du irgendwas als Admin installiert hast, bla blub..."

 

[rootie]

Es ist ja schön, dass Apple seine iOS-Geräte vergleichsweise lange unterstützt, aber der Punkt ist ja, dass man wohl mindestens ein Minor-Release hochgehen muss. So wie man bei Android von 4.2 bzw. 4.3 auf 4.4 updaten müsste (was im Geschäftsmodell vieler Android-Gerätehersteller anscheinend nicht vorgesehen ist, dass man seine eigenen proprietären Anpassungen am Quellcode für alte Modelle für neuere Versionen portiert).

Und genau das ist das Problem. Google sollte den Herstellern verbieten, an Systemdateien etwas zu ändern. Dann könnten sie einfach diese jederzeit via Update austauschen.

 

[Mitglied 105235]

Und genau das ist das Problem. Google sollte den Herstellern verbieten, an Systemdateien etwas zu ändern. Dann könnten sie einfach diese jederzeit via Update austauschen.

Da stimme ich dir uneingeschränkt zu bzw. ich erweitere es sogar und sage. Google sollte wie Apple und auch Microsoft die Updates ausrollen für die ganzen Android Geräte und nicht nur für die Nexus Geräte.

 

[rootie]

Na siehste, kommen wir doch noch zum Ziel Genau das habe ich schon vor gefühlten 20 Posts einmal gesagt und da wurde ich zerrissen

Inzwischen hat Android ja glaube ich diese Funktionalität (Google Play), aber halt leider viel zu spät. Und genau da gebe ich Google die Schuld, hier nicht viel früher gehandelt zu haben. Es ist etwas anderes, ein Update anzubieten, das die Hersteller verwurschteln können, als selbst die Möglichkeit zu haben, unabhängig vom Handy ein Update einspielen zu können.

 

[Scotch]

Du behauptest, 1Password ist scheiße und unsicher.

Das habe ich bitte genau wo behauptet? Und jetzt kein weiteres 'rumgefasel: Nummer des postings und/oder Zitat bitte.

 

[rootie]

@Scotch ich muss mich entschuldigen, ich habe Dich mit @Koopa verwechselt. Schande über mein Haupt, aber bei so vielen Leuten die hier mit diskutieren, kann man schon mal den Überblick verlieren

Von daher kannst Du das Thema 1Password als erledigt betrachten - außer Du kennst wirklich so einen realistischen Fall, wo es gefährlich werden kann. Vielleicht gibst Du mir ja einen Grund, zukünftig darauf zu verzichten?

 

[beeker2.0]

Und was hindert Apple daran zu sagen "Wir arbeiten daran - dauert noch ein bisschen und bis dahin seid euch dieses Problems bewusst und handelt entsprechend"?

l

Und wem sollte so ein Geschwafel was bringen?

Apple soll lieber beim Beheben Gas geben und anschliessend einen Einzeiler in den release notes veröffentlichen und gut is.

 

[Mitglied 105235]

Und wem sollte so ein Geschwafel was bringen?

Uns allen, wir können drauf warten das die restlichen Mieden (Print, Radio und TV) das mit bekommen und dann Apple wieder in der Luft zerreißen da sie den Fehler nicht behoben haben seit Oktober bis jetzt und auch keine Öffentliche Stellungnahme dazu äußern.

Und wie wir ja schon mal festgestellt haben, kommt Apple sofort an den Pranger und bei anderen Herstellern wird so etwas gerne mal verschwiegen oder nur sehr sehr selten in den anderen Medien publiziert.

 

[beeker2.0]

Uns allen, wir können drauf warten das die restlichen Mieden (Print, Radio und TV) das mit bekommen und dann Apple wieder in der Luft zerreißen da sie den Fehler nicht behoben haben seit Oktober bis jetzt und auch keine Öffentliche Stellungnahme dazu äußern.

Und wie wir ja schon mal festgestellt haben, kommt Apple sofort an den Pranger und bei anderen Herstellern wird so etwas gerne mal verschwiegen oder nur sehr sehr selten in den anderen Medien publiziert.

Die Verrisse und anderes dummes Geschwafel gäbs wohl trotzdem, denke ich.

Kanns langsam nimmer hören "Kult", "Jünger"...Hallo: das sind Elektrogeräte und wir User - basta.

 

[Mitglied 105235]

Ja das Vermisse schon aber sie können Ihnen dann nicht vorhalten, das sie es nicht der Öffentlichkeit Mitteilen.

 

[Mokotschombo]

Sie wissen es natürlich gar nicht und genau deswegen denke ich, dass sie mit Hochdruck dran arbeiten.

in den 6 Monaten schafft Apple bestimmt das Betriebssystem von null komplett neu zu Programmieren, aber ein Fix ist nicht drin.

.....
Inzwischen hat Android ja glaube ich diese Funktionalität (Google Play), aber halt leider viel zu spät. Und genau da gebe ich Google die Schuld, hier nicht viel früher gehandelt zu haben. .....

die haben gelernt und gehandelt

 

[rootie]

in den 6 Monaten schafft Apple bestimmt das Betriebssystem von null komplett neu zu Programmieren, aber ein Fix ist nicht drin.

Man sieht, dass Du keinerlei Ahnung von Software-Entwicklung hast. Oder ist das einfach nur Getrolle? OS X basiert auf einem über 10 Jahre alten Kern, der kontinuierlich weiter entwickelt wurde. Ganz schön sieht man das an "El Capitan", das sich gegenüber Yosemite nur wenig verändert hat.

Du hast weiterhin keine Ahnung wie weitreichend die Sicherheitslücke ist und wie viel im System hier geändert werden muss, damit es wasserdicht ist. Dann muss das auch getestet und verifiziert werden, weil Du nach einem Update er erste wärst, der rummäkelt, wenn der Bugfix doch nicht 100% zieht (sieht man beispielsweise an diesem WLAN-Problem bei Yosemite!).

Don't feed the troll.

 

[iMerkopf]

Hör mal, @rootie ,
Inhaltlich stimme ich deinem Post ja zu. Und ich verstehe auch, dass du langsam genervt bist. Aber könntest du bitte deinen Ton ein wenig zurückdrehen? Es handelt sich nicht um einen kleinen Bug, der zwischen zwei Raucherpausen mal eben gefixt werden kann. Das wissen wir beide. Aber wir sind nicht das Forum.

 

[rootie]

Jetzt hätte ich mich gerade beruhigt gehabt und das Thema wäre wieder in die richtige Richtung gegangen. Ja Du hast Recht ich werde diese Troll-Posts einfach ignorieren. Es ist es ja in der Tat nicht wert, dass man sich aufregt. Sorry dafür!

 

[iMerkopf]

Es würde ja schon reichen, wenn du das T-Wort nicht gar so inflationär benutzen würdest

 

[rootie]

Achso es ging nur um den "T"? Naja ich definiere "T" halt so: "Gebashe, Gemeckere und Geschimpfe ohne Inhalt und Beleg => T"

Ich weiß, ist vielleicht sehr allgemein gehalten. Trotzdem finde ich Diskussionen mit Leuten, die einfach nur meckern ohne irgendwas belegen zu können, sehr anstrengend. Und ich denk mir dann immer "Ich muss das der Person sagen, weil sie es vielleicht sonst nicht merkt?"