• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Sicherheitslücke in iDisk geschlossen

Felix Rieseberg

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
Apple hat einem Support-Dokument zufolge eine Sicherheitslücke in iDisk geschlossen, die Hackern den Zugriff auf nicht öffentlich freigegebene Daten erlaubte. Ob die Sicherheitslücke ausgenutzt wurde, ist derzeit nicht bekannt - Heise berichtet, dass die Schwachstelle innerhalb von 24 Stunden korrigiert wurde, nachdem das Unternehmen durch einen Sicherheitsexperten informiert wurde. Technisch gesehen handelte es sich bei der Lücke um ein sogenanntes Directory Traversal - also den Zugriff über Pfadangaben, die mit '../' begannen.
 

Anhänge

  • idiskusericon.png
    idiskusericon.png
    29,3 KB · Aufrufe: 378
Ist auch ein ziemlich schwerwiegendes Problem wenn Dir einer die privaten Urlaubsbilder runterläd um sie dann ins Netz zu stellen. Anstatt sich über die schnelle Behebung des Problems zu freuen, würde ich lieber mal hinterfragen, wie es überhaupt dazu kommen konnte? Waren die Softwaretests Apples denn so mangelhaft?
 
oh wow, welches jahr haben wir grad? 1995? unglaublich... :-/
 
Es können nicht alle Sicherheitslücken bei der Entwicklung ersichtlich sein, weil die Umgehungs-Technik dazu noch nicht erfunden wurde.

Bau heute einen Safe, heute kann ihn keiner knacken, aber eventuell in einem Monat.

Das macht die Sache nicht weniger gefährlich, von daher sei es auch jedem geraten wirklich wichtige Dinge niemals in irgendwelchen Online-Speicherplätzen abzulegen, über die man selbst keine völlige Kontrolle hat.
 
cyberchriss schrieb:
Waren die Softwaretests Apples denn so mangelhaft?
Zum Vergrößern anklicken....

Das waren sie bei MobileMe schon immer habe ich den Eindruck.
Ich bin ja wirklich ein "Apple-Fan" aber was die mit MobileMe abziehen ist teilweise echt unter aller Kanone.

Neustes Problem:
Meine archivierten Mails sind alle weg. Und laut Apple scheinen die auch nicht wieder zu kommen.
Ganz zu schweigen davon, dass ich bei Leuten, bei denen ich im Adressbuch bin, oft im SPAM lande.
Oder meine Mails kommen einfach gar nicht an.

Push mit dem iPhone: Ebenfalls Fehlanzeige.
Die Mail kommt erst ne halbe Ewigkeit später auf dem Mac an, wenn ich sie schon längst auf dem iPhone habe.
Oder ich lese all meine Mails auf dem Mac und erst beim Öffnen von Mail auf dem iPhone werden sie als gelesen markiert.

Das klappt alles hinten und vorne nicht.
Leider. Die Idee ist nämlich gut. Und immerhin klappt das mit dem Syncen von Kontakten usw.
Sonst wär ich schon längst ausgerastet, echt...
 
  • Like
Reaktionen: DesignerGay
pcpanik schrieb:
Es können nicht alle Sicherheitslücken bei der Entwicklung ersichtlich sein, weil die Umgehungs-Technik dazu noch nicht erfunden wurde.
Zum Vergrößern anklicken....

Der bei der iDisk enthaltene Fehler ist weder durch neue Umgehungstechnik entstanden, noch wirklich schwer durchzuführen. Es ist ein wirklich fataler Fehler, der überhaupt nicht auftreten darf.
 
Wenn MM jetzt noch damit aufhören würde alle 10 Tage meinen Kalender zu löschen, wäre ich glücklich und zufrieden...
 
Zunächst sollte sich Apple an die fatale Sicherheitslücke der SMS-App setzen. Die Behebung sollte nun wirklich Priorität haben. Manman, die leisten sich aber auch Klöpse manchmal.

Über eine speziell präparierte SMS sei es ihm möglich, Code in das iPhone einzuschleusen, der dann dort mit Root-Rechten ausgeführt werde. Damit habe er dann beispielsweise Zugriff auf die GPS-Koordinaten des Handys oder könne das Mikrofon einschalten, um den Besitzer abzuhören. Die meisten anderen Anwendungen, insbesondere solche von Dritt-Herstellern, laufen in einer Sandbox mit eingeschränkten Rechten, nicht aber die SMS-App.
Zum Vergrößern anklicken....
 
Ich finde die sollten jetzt langsam mal an der Geschwindigkeit arbeiten, nachdem sie jetzt die Sicherheitslücken geschlossen haben. Werte zwischen 15 und 22KBit/sek (Download!) und maximal 12 Kbit/sek (Upload) sind meiner Meinung nach absolut nocht mehr zeitgemäß. Und an der Verbindung selber kann es nicht liegen, ich sitze hier an einem WLAN mit 16.000Kbit/sek Download und 1000 Upload (Alice).

Ist echt nervig, denn sonst finde ich die iDisk mit ihren Möglichkeiten zum Sharing super...
 
Ich hab genau deswegen vor kurzem mit dem Support gechattet.
Hier die tollen Ausreden, warum es langsam ist:

  • Florian: Nun es hängt auch davon ab wieviele Kapazitäten Ihr Netzbetreiber über den Atlantik hat, die Kabelnetzbtreiber sind da sehr schnell, bei allen die mit der telekom in Verbindung kommen sind die transatlantik Verbindung stark eingeschränkt.
  • Bastian Ruehl: 1,6MBits ist der Upload laut Speedtest

So viel dazu. Leider. ;)
 
  • Like
Reaktionen: DesignerGay und le_petz
BusPfarrer schrieb:
Push mit dem iPhone: Ebenfalls Fehlanzeige.
Die Mail kommt erst ne halbe Ewigkeit später auf dem Mac an, wenn ich sie schon längst auf dem iPhone habe.
Zum Vergrößern anklicken....

??? Also scheint Push mit dem iPhone ja doch zu funktionieren. Und was hat das jetzt mit deinem Mac zu tun? Oder stehe ich irgendwie auf der Leitung?


BusPfarrer schrieb:
Oder ich lese all meine Mails auf dem Mac und erst beim Öffnen von Mail auf dem iPhone werden sie als gelesen markiert.
Zum Vergrößern anklicken....

Ich würde mal behaupten, dass das normal ist. Du wirst per Push über den Eingang einer Mail informiert und fertig. Nirgendwo steht, dass die Anzahl der ungelesenen Mails per Push aktuell gehalten wird. Wenn's dich stört, Push abschalten und Konto alle 15 min abfragen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten