Feature XARA: Apple soll schwerwiegende Sicherheitslücke in OS X und iOS seit Monaten bekannt sein

[Nemesis]

Dem wage ich zu widersprechen. Es mag sicherer sein im Vergleich mit Windows, aber nicht 100% Sicher. Das hat auch gar nichts mit bashen zu tun. Im Gegenteil, ich bin bewusst von Windows zu Mac gewechselt und begeistert. Aber trotz allem, Objektivität sollte man auch bei seinem Lieblingsanbieter und Lieblings OS walten lassen.

Es git kein 100% sicheres System, es gab noch nie eins und es wird es nie geben!

 

[u0679]

@Nemesis, das habe ich geschrieben, aber Danke für die Wiederholung

 

[Ozelot]

Der neue Campus ist wichtiger.

 

[Nemesis]

@u0679
Ich wollte Dich nur nochmals bestätigen

 

[echo.park]

Ein Auszug aus der Stellungnahme der 1Password-Macher.

Note that their attack does not gain full access to your 1Password data, but only to those passwords being sent from the browser to 1Password Mini. In this sense, it is getting the same sort of information that a malicious browser extension might get, whether or not you use 1Password.

Also nicht gleich alles in die Tonne kloppen.

 

[Marcel Bresink]

und für alle Apps im App Store gibt es eine gründliche Prüfung, dass sie schadfrei sind.

Nein, das ist ein Werbeversprechen, das die Forscher mit ihrer Arbeit widerlegt haben. Der App Store ist besser gesichert als andere, aber "völlige Schadfreiheit" wird man niemals erreichen können.

Wenn Apple das Problem kennt bezieht es sich ja wohl auf eine bestimmte Passage im Code.

Nein. Es geht um 4 grundsätzliche, konzeptuelle Probleme, nicht um konkrete "Fehler". Die könnte man ja sonst in wenigen Wochen beheben. Diese Grundsatzfragen haben Auswirkungen auf OS X, auf iOS, auf die App Store-Prüfverfahren und auf hunderte, vielleichte tausende von bestehenden Apps innerhalb und außerhalb des App Store.

Damit ist nicht gemeint, dass diese Apps "Täter" oder "Opfer" dieser Techniken sein können, sondern dass zur Behebung der Probleme so massive Änderungen im Gesamtsystem nötig sein könnten, dass gutartige, gekaufte Apps nicht mehr funktionieren und im theoretisch schlimmsten Fall Apps, die Dienste bestimmter Art erbringen, überhaupt nie mehr im App Store angeboten werden dürfen.

also genau diese eine app welche im appstore durchgerutscht ist, zu instalieren , wird schon sehr gering sein.

Auch darum ging es nie. Es geht um vier bestimmte, völlig verschiedene grundsätzliche Techniken, wie eine App sich Daten von einer anderen App beschaffen kann, was laut Apple eigentlich nicht gehen soll. (Das ist gar keine Sicherheitslücke im klassischen Sinn, da beide Programme ja für den gleichen Benutzer arbeiten.) Die Forscher haben ausprobiert, ob Apple Apps, die solche Verfahren verwenden, als bösartig erkennt, wenn man sie im App Store anmeldet. Apple hat jedoch keine einzige dieser Apps als Schadsoftware erkannt. Veröffentlicht wurden diese Test-Apps nicht. Sie wurden sofort von den Forschern zurückgezogen, damit kein Schaden angerichtet werden kann.

Und was wollen die mit dem verschlüsselten 1Password-Container anfangen?

Dass auf die Kennwort-Datenbank zugegriffen werden kann, wurde ebenfalls nie behauptet. Die Behauptung der Forscher ist: Man kann eine App entwickeln (und diese im App Store vertreiben, ohne dass Apple das merkt), die den Datenverkehr zwischen dem Browser und der 1Password-App "abhört", so dass die Schad-App über jedes Kennwort informiert wird.

 

[MacMac512]

An alle die meinen, dass Apple da nichts dafür kann. Wieso kann Apple innerhalb eines Jahres das neue Nonplusultra amazing awesome great and incredible Betriebsystem entwickeln, aber das alte nicht sicher gestalten?

Merkwürdig..

@Ozelot: Auch in der Kirche waren oft die Tempel wichtiger als die Menschen, die selbiges finanzierten (mussten)...

 

[Fedelix]

Dem wage ich zu widersprechen. Es mag sicherer sein im Vergleich mit Windows, aber nicht 100% Sicher. Das hat auch gar nichts mit bashen zu tun. Im Gegenteil, ich bin bewusst von Windows zu Mac gewechselt und begeistert. Aber trotz allem, Objektivität sollte man auch bei seinem Lieblingsanbieter und Lieblings OS walten lassen.

Wenn man Sicherheitsexperten und den Informationen anderer Institute glauben mag - was ein Apple-Nutzer natürlich ungern tut - so ist Windows mittlerweile von Haus aus (und darauf liegt die Betonung) weitaus sicherer als OS X.

 

[MacMac512]

@Fedelix: Hast du dazu eine Quelle?
Bin zwar Apple-Nutzer aber durchaus kritisch genug, um mir entsprechende Veröffentlichungen durchzulesen.

 

[echo.park]

Wenn man Sicherheitsexperten und den Informationen anderer Institute glauben mag - was ein Apple-Nutzer natürlich ungern tut - so ist Windows mittlerweile von Haus aus (und darauf liegt die Betonung) weitaus sicherer als OS X.

Das bezweifle ich doch stark. Mit El Capitan wird sich das noch weiter verschärfen. Wer mag kann sich ja die WWDC-Session zum neuen Management des Admin- und root-Users anschauen. Dauert ungefähr eine Stunde.

 

[u0679]

Microsoft hat vieles in den vergangenen Jahren verbessert. Vor allem haben sie den Business Bereich deutlicher im Fokus, als Apple. Daher auch deutlich regelmäßigere und schnellere Sicherheitsupdates.
Und Nein, ich mag Mac OS X trotzdem

 

[Mitglied 105235]

Mac ist sicher! Da mit die Lücke ausgenutzt werden kann muss der Benutzer erst das
manipulierte Programm installieren.

Nicht wirklich, denn es steht im App Store ja nicht in Rot dabei das die App diese Lücke ausnützt. Eine entsprechende App könnten wir alle schon auf den Geräten haben von September bis jetzt sind eine Menge Updates für die ganzen Apps erschienen bzw. auch tausende neue Apps.

 

[echo.park]

http://www.heise.de/forum/Mac-i/New...ssen-mal-kurz-zusammen/posting-20918991/show/

Hihi.

 

[Mr.Smith]

sauerei!!

 

[Fedelix]

@Fedelix: Hast du dazu eine Quelle?
Bin zwar Apple-Nutzer aber durchaus kritisch genug, um mir entsprechende Veröffentlichungen durchzulesen.

Ob man es glaubt, sei jedem selbst überlassen. Die meist amerikanischen Ursprungsquellen hab ich nicht rausgesucht, lediglich die klassischen Informationswiedergeber:

http://www.com-magazin.de/news/betriebssystem/apple-os-x-unsicherer-microsoft-windows-893221.html
http://winfuture.de/news,87509.html
http://www.zdnet.de/88233033/forsch...tm_source=rss&utm_medium=rss&utm_campaign=rss
http://www.chip.de/news/Hacker-Test-Windows-7-ist-sicherer-als-Mac-OS-X_50701716.html
http://t3n.de/news/sicherheitsluecken-os-x-linux-windows-595623/
http://www.welt.de/wirtschaft/webwe...n-haelt-Windows-fuer-sicherer-als-Mac-OS.html

 

[u0679]

Der Welt.de Artikel ist schon etwas älter. Hat in sofern mit der fehlenden Sandbox Technologie nicht mehr recht. Allerdings stimmt es immer noch, das Apple zu langsam reagiert bei der Behebung von bekannt gewordenen Sicherheitslücken.

 

[Die Banane]

Und was wollen die mit dem verschlüsselten 1Password-Container anfangen? Da bin ich jetzt mal gespannt...

Weil bisher noch nie eine Verschlüsselung geknackt wurde?! Das ist doch reichlich naiv.

 

[echo.park]

Weil bisher noch nie eine Verschlüsselung geknackt wurde?! Das ist doch reichlich naiv.

Die Verschlüsselung selbst hält wohl stand. Es kommt letztendlich auf das verwendete Passwort an.

 

[rootie]

So ist es. @Die Banane Du kannst gern meinen Container haben. Wenn Du das im Kreuz hast, das 30-stellige Passwort zu knacken - nur zu!

 

[quiddjes]

"Die Rente is sischer" (Norbert Blüm)

Das ist zwar OT, aber er hätte recht behalten, wäre in die Rentenkasse nicht ständig gegriffen worden und würde wirklich jeder einzahlen sowie moderat und berufsspezifisch die Lebensarbeitszeit erhöht worden. Jetzt sollen sich die Angestellten an dem Unternehmen beteiligen für das sie arbeiten (sprich: Ist die Firma pleite, ist außer dem Einkommen auch noch die Rente weg) oder bei stetig sinkenden Reallöhnen ihr Geld ins Kapitalmarkt-Casino einzahlen - einer Branche, die mehrfach die Weltwirtschaft ins Unglück gestürzt hat und der ich schon deshalb nicht zutraue, dass sie beurteilen kann, was in 40 Jahren so viel Wert hat, dass ich davon leben kann.

Da war mir die gute alte Rente echt lieber.....