Feature XARA: Apple soll schwerwiegende Sicherheitslücke in OS X und iOS seit Monaten bekannt sein

[iMerkopf]

Also für mich geht echtes T-en erst da los, wenn jemand vorsätzlich die Diskussion stören will.

Und ich glaube, dass meine Definition weiter verbreitet ist als deine ( ) und die Leute deshalb- verständlicherweise - verschnupft reagieren, wenn sie als T-e bezeichnet werden.

So, jetzt aber genug OT hier

 

[rootie]

Ich hab das Wort ja eh nur gerade vorhin einmal angewendet

Wegen Topic: Sämtliche Überlegungen und Theorien müssen mindestens bis zum iOS 8.4 - Launch warten (außer Apple knallt noch ein 8.3.1 raus). Sollte der Fehler bis dahin nicht beseitigt sein würde ich schon erwarten, dass sie wenigstens eine Reaktion zeigen was Sache ist.

Trotzdem bringt ein ETA auch nicht wirklich was - schneller fertig werden sie deswegen ja auch nicht. Von daher ...

 

[Mokotschombo]

Ich weiß, ist vielleicht sehr allgemein gehalten. Trotzdem finde ich Diskussionen mit Leuten, die einfach nur meckern ohne irgendwas belegen zu können, sehr anstrengend. Und ich denk mir dann immer "Ich muss das der Person sagen, weil sie es vielleicht sonst nicht merkt?"

so geht es den Meisten, wenn sie deine Beiträge lesen

 

[rootie]

Dafür dass Du erst 21 Beiträge hast und seit März dabei bist, bist Du ganz schön frech, weißt Du das? Willst jetzt schon wieder damit anfangen oder wirst Du den Ratschlag von @iMerkopf befolgen und on topic bleiben?

 

[u0679]

So Leute, nun bleibt bitte mal alle sachlich und beim Thema!

 

[iMerkopf]

Soll ich euch beide auf die stille Treppe schicken oder was?

 

[Martin Wendel]

Mod Info

Soll ich euch beide auf die stille Treppe schicken oder was?

Wenn es so weiter geht, werde ich das übernehmen. Wer nicht sachlich diskutieren kann, darf die Kommentare hier gleich nur noch lesen.

 

[rootie]

Danke, Martin.

 

[Dario von Apfel]

Wegen Topic: Sämtliche Überlegungen und Theorien müssen mindestens bis zum iOS 8.4 - Launch warten (außer Apple knallt noch ein 8.3.1 raus). Sollte der Fehler bis dahin nicht beseitigt sein würde ich schon erwarten, dass sie wenigstens eine Reaktion zeigen was Sache ist.

In der Zwischenzeit ist man mit keine neuen Apps installieren und keine updates fahren ja halbwegs sicher

 

[rootie]

Die Frage ist doch, welche Apps man installiert hat. Klar muss man IMMER dem Anbieter entsprechend vertrauen, dass er nix Schlimmes reinprogrammiert. Aber wer von den Major App - Anbietern kann sich das erlauben? Wenn das rauskommt, war's das. Von daher habe ich hier absolut keine Angst, da ich hauptsächlich solche Apps nutze. Klar ist das keine 100%ige Sicherheit. Aber ich kann auch mit 99% leben

 

[Schibidi]

Delete

 

[VIC20]

Was für simple Passwörter nutzen denn einige hier für ihre E-Mail-Accounts? Oder wie kommen die komplett ohne Nutzung des Schlüsselbunds aus? Meine sind 50 wirre Zeichen, das kann sich kein Mensch jemals merken. Wie soll man ohne Nutzung des Schlüsselbunds mit Mail E-Mails empfangen?

Beliebige Software, die die Passwörter aller E-Mails-Accounts mit normalen Nutzerrechten auslesen kann - das ist der absolute Super-GAU. Dadurch kann man die meisten anderen Passwörter zurücksetzen lassen und Identitäten kapern. Und das ganze ist schon seit Ewigkeiten möglich und könnte relativ unbemerkt ausgenutzt worden sein.

Aber wer von den Major App - Anbietern kann sich das erlauben? Wenn das rauskommt, war's das.

1. Traust du auch all deren Angestellten?
2. Leider braucht man gerade in diversen professionellen Bereichen oftmals auch Software kleinerer spezialisierter Anbieter und die verkaufen ihre Produkte nicht immer im Mac App Store. (was im Augenblick ja auch nicht helfen würde)

In der Zwischenzeit ist man mit keine neuen Apps installieren und keine updates fahren ja halbwegs sicher

1. Die Dauer der Zwischenzeit ist vollkommen undefiniert.
2. Was sollen Neukunden machen?
3. Was mache ich wenn ich ein System ohne Migration frisch installieren möchte?
4. Was mache ich, wenn in der Zwischenzeit ebenso schwere Sicherheitsprobleme auftauchen. die die Installation von Updates einiger wichtiger Programme zwingend notwendig machen?

 

[dr-eisbach]

Bin ja auch Apple-Fan seit vielen Jahren, aber das Verhalten von Apple bei dieser Lücke (und noch so einigen mehr in der letzten Zeit...) ist echt schei s s e und k o tzt mich an!

Sorry für die Ausdrucksweise, ist eigentlich nicht meine Art, aber ich kann gerade nicht anders... :rolleyes:

Viele Grüße

Mark

 

[rootie]

Du hast vollkommen Recht @VIC20. Grundsätzlich ist das schon ein Problem, gerade wenn man auf bestimmte Programme angewiesen ist. Die Frage ist halt nur, ob gerade diese kleineren - spezialisierten - Anbieter die Muse haben, 4 Exploits einzubauen, um Deine Passwörter abzugreifen? Klar ist das Szenario möglich, es erscheint mir (eigene Meinung!) nur relativ unrealistisch.

Reden wir doch nicht um den heißen Brei rum: Apple muss das fixen und das schnellstmöglich. Und ich bin mir absolut sicher, dass Sie das bereits tun. Und ob man großartig rausposaunen muss wie weit man mit dem Patch ist, wage ich zu bezweifeln. Was bringt es dem Enduser wenn er weiß, wann voraussichtlich ein Patch kommt? Er kommt - so oder so und er kommt nicht früher nur weil Apple was öffentlich macht.

Bin ich echt der Einzige, der das so sieht?

 

[Bovary]

Nein, @rootie, Du bist nicht der Einzige der so denkt.
Was mich nur stutzig macht, ist die Tatsache, dass die Entdecker des Bugs Apple ja offensichtlich Zeit ließen und sich nun gezwungen sahen, es zu veröffentlichen. Hätte es eine klare Begründung gegeben, warum es noch nicht gefixt werden konnte, hätten die Entdecker es vielleicht auch weiter nicht öffentlich gemacht, da sie ja anscheinend nicht die Absicht hatten, Millionen User potentiell zu schädigen.

 

[rootie]

Und genau das ist die Frage: Hat Apple am Ende nicht schon seit Oktober an der Beseitigung der Lücke gearbeitet? Erste Patches sollen ja schon in OS X drin gewesen sein, aber die scheinen laut heise.de umgehbar zu sein. Ich habe mal gelesen, dass irgendwer eine Sicherheitslücke in Google (ich weiß leider nicht mehr bei welchem Produkt) trotz Bitten durch Google selbst um ein wenig Aufschub einfach released wurde, um sie unter Druck zu setzen. Das finde ich unter aller Kanone - wenn Google sich schon zu Wort meldet und sagt "Wir sind dran, brauchen aber noch eine Woche!" dann darf es nicht sein, dass das trotzdem released wird.

Ob Apple gegenüber den Wissenschaftlern irgendwas kommuniziert hat, weiß ich nicht. Wenn Apple sich nicht gemeldet hat, ist es völlig OK, dass die Lücke öffentlich gemacht wird. Wenn schon, dann wäre es eine Sauerei.

 

[Dario von Apfel]

Du hast vollkommen Recht @VIC20. Grundsätzlich ist das schon ein Problem, gerade wenn man auf bestimmte Programme angewiesen ist. Die Frage ist halt nur, ob gerade diese kleineren - spezialisierten - Anbieter die Muse haben, 4 Exploits einzubauen, um Deine Passwörter abzugreifen? Klar ist das Szenario möglich, es erscheint mir (eigene Meinung!) nur relativ unrealistisch.

Reden wir doch nicht um den heißen Brei rum: Apple muss das fixen und das schnellstmöglich. Und ich bin mir absolut sicher, dass Sie das bereits tun. Und ob man großartig rausposaunen muss wie weit man mit dem Patch ist, wage ich zu bezweifeln. Was bringt es dem Enduser wenn er weiß, wann voraussichtlich ein Patch kommt? Er kommt - so oder so und er kommt nicht früher nur weil Apple was öffentlich macht.

Bin ich echt der Einzige, der das so sieht?

Ich hoffe dass sie dann auch gleich die Lücke im efi mit schließen.

 

[rootie]

Geben wir ihnen noch bis Ende Juni. Dann wird iOS 8.4 (und sehr wahrscheinlich auch das neue Yosemite Update) erscheinen und dann schauen wir, was Sache ist. Spätestens dann braucht es eine "Rede an das Volk"

 

[Mitglied 105235]

In der Zwischenzeit ist man mit keine neuen Apps installieren und keine updates fahren ja halbwegs sicher

von Oktober bis jetzt keine Updates machen? Respekt, wenn das einer geschafft hat. Wahrscheinlicher ist es eher das hunderte Updates die ganzen Apps schon gemacht haben und das man duzende Neue Apps sich mal installiert hat um sie sich anzusehen.

Erste Patches sollen ja schon in OS X drin gewesen sein, aber die scheinen laut heise.de umgehbar zu sein.

Ja aber erst seit 10.10.3 bei OSX und das gibt es seit April, über iOS selbst weis man leide garnichts ob mit irgend einer 8.x Version da mal was versucht wurde.

 

[rootie]

Ja man kann nur hoffen, dass sie das möglichst schnell beheben. Wie gesagt ich weiß ja auch nicht, warum Apple hier so "Stillschweigen" betreibt. Die Zeit wird's zeigen. Ende Juni werden wir hoffentlich mehr wissen. Oder vielleicht früher, wer weiß