Feature XARA: Apple soll schwerwiegende Sicherheitslücke in OS X und iOS seit Monaten bekannt sein

[Mitglied 105235]

Ich geb's auf.

So etwas sage ich auch immer, wenn mir irgendwann bewusst wird das ich nicht komplett recht habe aber das nicht laut aussprechen will.

Lies dir eventuell nochmal durch was genau geschrieben wurde, denn @Arcane und auch mir darum ging es darum das du ein Problem bei Google suchst. Wo aber noch Zahlreiche andere Leute ihre Finger dazwischen haben bis es auf die Endgeräte kommt.

Wie reine Android Geräte mit den Versionen aussehen habe ich dir ja vorhin geschrieben die Geräte ab 2012 haben alle 5.1.1, ähnlich alte Geräte von Samsung und Co haben nicht mal 5.0

Ich kann mich nur wiederholen, wer wichtige Passwörter irgendwo anders als in seinem Gehirn speichert ist selbst Schuld wenn damit Unfug getrieben wird.

So wirklich scheinst du das Problem, so wie es in diesen Artikel hier von Apfeltalk steht nicht begriffen zu haben oder?

XARA steht für Cross-App Resource Access und beschreibt Probleme in der Kommunikation zwischen dem Betriebssystem und einzelnen Apps bzw. der Kommunikation von Apps untereinander. Über die Sicherheitslücke sei es Schadprogrammen möglich, auf sensible Daten anderer Apps zuzugreifen.

Das heißt für mich, wenn ich nun meine online PIN in der App meiner Bank eingebe. So wäre es einer infizierten App möglich genau dieses zu erfassen, der PIN muss also nicht in irgend einen Passwortverwaltung Programm gespeichert sein. Sondern er kann direkt bei der Eingabe abgerufen werden.

Wenn das so nicht stimmt wie ich den Absatz verstehe, dann sorry aber dann hat dies der Artikel hier völlig falsch dargestellt.

 

[Arcane]

@rootie Es ging nicht zwangsläufig darum, wann Apple sich dem Problem gewidmet hat, sondern um deine pampige Art & Weise Apple auf biegen und brechen zu verteidigen und Google ähnliche Probleme einfach abzuwinken bzw. nicht sehen zu wollen.

 

[MacMac512]

[...]

Versteht Ihr es denn wirklich nicht? Woher wollt Ihr denn alle wissen, dass Apple nicht an dem Problem seit Oktober arbeitet?

[...]

Woher weißt du dann, dass Apple aktiv und mit Hochdruck daran arbeitet?

Es gibt Listen mit wirklich heftigen Lücken wie das EFI Problem etc. wo die Lücken nie gefixt wurden. Also können es keine Erfahrungswerte sein. "Total ownage" und das mit jetzt iCloud Passwörtern usw. setze ich jetzt mal ungefähr auf ein Niveau, aber für ersteres gibt es seit Ewigkeiten keinen Fix.

Muss hier wirklich mal eine Lanze brechen für @Arcane und @m4d-maNu, ich hätte nicht die Geduld so lange Beiträge mit immer gleichen Inhalt zu verfassen und dabei noch so objektiv und sachlich zu bleiben! Danke!

 

[rootie]

Ich bleibe dabei. Es ist Googles Produkt und damit ist die letztendliche Verantwortung bei Google, wenn die Handyhersteller unfähig sind. Das hat was mit Verantwortungsbewusstsein zu tun und bei 800 Millionen Usern habe ich das nun einmal! Da ist nichts pampig und da verteidige ich kein Apple oder sonst irgendwas.

 

[rootie]

Woher weißt du dann, dass Apple aktiv und mit Hochdruck daran arbeitet?

Ihr versteht es meisterlich, einem das Wort im Munde umzudrehen. Ich habe nie behauptet, dass ich es weiß. Ich habe nur behauptet, dass IHR es NICHT wisst, wie weit Apple ist.

Und so lange das so bleibt, dass keiner wirklich weiß was Sache ist, brauchen wir hier nicht weiter zu diskutieren.

Äh ja objektiv und sachlich? You made my day

 

[Mokotschombo]

Ich bleibe dabei. Es ist Googles Produkt und damit ist die letztendliche Verantwortung bei Google, wenn die Handyhersteller unfähig sind. Das hat was mit Verantwortungsbewusstsein zu tun und bei 800 Millionen Usern habe ich das nun einmal! Da ist nichts pampig und da verteidige ich kein Apple oder sonst irgendwas.

klang hier anders:

Wenn Apple mit iOS 8.4 Final die Sicherheitslücke fixt ist doch alles OK. Wenn nicht, dann könnt Ihr Euch beschweren!

dann wären die Versionen davor egal? quasi wie bei Google?
jedenfalls du bist pampig, auch wenn du es nicht siehst

ach ja seit Android 2.2 hat Google Play Services intergriert, damit ist es möglich einzelne Sicherheitslücken sofort zu beheben, anstatt ein ganzes neues Fimrware-Update austeilen zu müssen.

 

[MacMac512]

Ihr versteht es meisterlich, einem das Wort im Munde umzudrehen. Ich habe nie behauptet, dass ich es weiß. Ich habe nur behauptet, dass IHR es NICHT wisst, wie weit Apple ist.

[...]

Sicher? Niemals?

Apple arbeitet mit Hochdruck seit September an der Lösung des Problems.

[...]

Stimmt also wohl nicht ganz.. Woher weißt du das denn?
Aber bin gespannt auf die Begründung, warum ich dir das Wort im Munde rumdrehe.

Ich lese mir auch die Beiträge von Mitgliedern durch, die anderer Meinung sind und übergehe sie nicht einfach als lächerlich.

Ich plädiere dafür @Ozelot den "Trollstatus" zu entziehen, hat ihm eh nie gestanden und es gibt hier deutlich engagiertere Vertreter..!

 

[Paganethos]

So wirklich scheinst du das Problem, so wie es in diesen Artikel hier von Apfeltalk steht nicht begriffen zu haben oder?

Klar, hab ich das verstanden. Lösung: keine wichtigen Passwörter im Schlüsselbund speichern. Für unwichtigen Krempel wie die Anmeldung hier im Forum kann man diese Komfortfunktion schon gebrauchen, für alles wichtige ist sie Fahrlässig. Nervig hald, das man für die iCloud eine Ausnahme machen muss weil es sonst wirklich nervig wird.
Das galt aber schon vorher und gilt auch, nachdem Apple das Problem behoben hat. Weil nach dem Sicherheitsgau ist vor dem Sicherheitsgau. Das war schon immer so und wird auch immer so sein. Wer etwas anderes behauptet ist blauäugig und glaubt auch daran, dass Becel die Abwehrkräfte stärkt.

Versteht Ihr es denn wirklich nicht? Woher wollt Ihr denn alle wissen, dass Apple nicht an dem Problem seit Oktober arbeitet?

Das tut Apple ja, im Artikel auf heise.de steht das ganz klar. Die Profis hier hätten das Problem natürlich schon längst gefixt, aber wir wissen ja das bei Apple nur Nullen arbeiten. Ich verlinke den Artikel gerne für alle Profis, inkl. Zitat:

"Die Lücke wurde Apple im Oktober 2014 mitgeteilt, schreiben die Sicherheitsforscher. Der Konzern habe sich ein halbes Jahr für einen Fix erbeten und in OS X 10.10.3 sowie der Beta von 10.10.4 erste Schutzmaßnahmen integriert, diese lassen sich aber offenbar umgehen."
http://www.heise.de/newsticker/meld...en-offenbar-Passwoerter-auslesen-2715047.html

 

[Paganethos]

Stimmt also wohl nicht ganz.. Woher weißt du das denn?
Aber bin gespannt auf die Begründung, warum ich dir das Wort im Munde rumdrehe.

Weil er lesen kann?

 

[Arcane]

@rootie

Wie jetzt? Und dann alle älteren Versionen ungepatcht lassen, wie Google es mit EOL-Android Versionen macht? :rolleyes:

Dann sprichst du von IOS 8.4, was ist denn mit den Geräten, die gar kein IOS 8 mehr laden können? Weiter oben beschreibst du das ja als eines der Android-Probleme, das Problem hat Apple (leider) auch.

Dann allein das diese Lücke seit Oktober bekannt ist und Apple im Februar sogar noch einmal darauf hingewiesen wurde und es bis jetzt keinen Fix gibt. Zeigt das Apple es genau so macht wie du es von google verurteilst, sie schlagen ihren Kunden mit voller Wucht ins Gesicht.

Lies dir eventuell nochmal durch was genau geschrieben wurde, denn @Arcane und auch mir darum ging es darum das du ein Problem bei Google suchst. Wo aber noch Zahlreiche andere Leute ihre Finger dazwischen haben bis es auf die Endgeräte kommt.

dann wären die Versionen davor egal? quasi wie bei Google?

Das meine ich mit Google ähnliche Probleme, die du die ganze Zeit abwinkst alá "Apple macht das schon" und Google dafür aber verurteilst.

Ich klink mich hier jetzt raus.

 

[MacMac512]

Weil er lesen kann?

Wie jetzt? Habe doch beides untereinander zitiert...

Damit ist denke ich alles gesagt.

 

[Frank SoS]

..Rootie hat den Durchblick, der Rest ist doof.
Kommt mir sonderbar bekannt vor
..sorry für OT.

 

[Paganethos]

Wie jetzt? Habe doch beides untereinander zitiert...

Damit ist denke ich alles gesagt.

Und ich habe extra die Stelle im Artikel von heise.de herausgesucht und gepostet die eindeutig belegt, dass bei Apple seit Oktober an dem Problem gearbeitet wird. Es ist wohl nur nicht mit 3 Zeile Code getan, darum dauert es wohl noch bis zum endgültigen Fix.

 

[Mitglied 105235]

@rootie
Du willst das wir Beweisen das Apple nichts macht, selbst kannst du aber nicht Beweisen das Apple bereits Aktiv geworden ist? Nur weil wir das nicht belegen können, heißt das nicht gleich Automatisch das deine Postings die ebenfalls keine Belege haben stimmen.


Dann drehen wir ich dir keine Wörter in Mund um, ich selbst habe dir nur noch einmal versucht klar zu machen das Google nicht Schuld ist wenn ein Samsung Galaxy S2 oder auch S3 zum Beispiel noch offene Lücken hat.

Dann wären die Versionen davor egal? Quasi wie bei Google?

Interessanter Punkt, daran habe ich noch gar nicht gedacht. Jedoch ist er Stimmig, denn beim iPhone 4 zum Beispiel wird diese Lücke vermutlich nie geschlossen. Da dieses iPhone ja schon nicht mal iOS8 hat, mit viel Glück veröffentlicht Apple hier noch mal eine iOS 7 Version mit einen Fix für diese Gravierende Lücke.

Ich plädiere dafür @Ozelot den "Trollstatus" zu entziehen, hat ihm eh nie gestanden und es gibt hier deutlich engagiertere Vertreter..!

Solche Seitenhiebe müssen nicht sein, zumal wir in einen Apple lastigen Forum hier sind und eigentlich in diesen zusammen Hang mit diesen Artikel hier User wie @Arcane oder auch ich. Die nun Apple nicht verteidigen diesen "Status" hätten.

Klar, hab ich das verstanden. Lösung: keine wichtigen Passwörter im Schlüsselbund speichern.

Nochmal, ich lese den Artikel so. Das eine infizierte App die Kommunikation zwischen iOS und einer komplett App auf die sensiblen Daten zugreifen kann.

Die Tastatur ist vom iOS meine Bank App ist die externe und sagen wir nun mal WhatsApp ist die infizierte App. Ich kommuniziere aber das iOS (Tastatur) mit der App meiner Bank und WhatsApp kann auf Sensible Daten zugreifen. Die Sensiblen Daten kann zum Beispiel in diesen Fall schon die Eingabe des PINS sein. Ohne das der PIN irgendwo sonst in einen Passwort Verwaltungsprogramm gespeichert ist.

Weil er lesen kann?

Im Artikel steht nichts das Apple daran arbeitet, auch so ist mir nun hier aus dem Thread kein Link noch im Hinterkopf. Wo stehen würde das in der aktuellen Beta von 10.10.4 bzw. 8.4 dieses Problem behoben ist. Geschweige davon das es irgendwelche Betas für die älteren Versionen 10.9.x 10.8.x bzw. iOS 6x /.7.x gibt die das Problem heben würden.

In deinen Link von heiße steht das das nun daran gearbeitet wird, jedoch in 10.10.3 kann es umgangen werden und auch in 10.10.4 kann es umgangen werden. Somit ist das Problem nicht gelöst und irgendwann im April 2015 kam 10.10.3 und im Oktober 2014 wurde das Problem gemeldet.

Im November 2014 kam 10.10.1 und im Januar 2015 kam 10.10.2. Dort wurde wie es scheint nicht mal an einen fix gearbeitet.

 

[rootie]

Leute ich hab zu tun und muss was arbeiten. Es ist offensichtlich, dass es hier keine Einigung geben wird und von daher klinke ich mich an dieser Stelle aus. Ihr habt Recht und alle anderen nicht. Das wolltet ihr doch die ganze Zeit.

@Frank SoS Du hast ohnehin mal wieder gar nix zum Thema beigetragen. Kommt mir sonderbar bekannt vor...

 

[MacMac512]

[...]
Solche Seitenhiebe müssen nicht sein, zumal in einen Apple lastigen Forum hier sind und eigentlich in diesen zusammen Hang mit diesen Artikel hier User wie @Arcane oder auch ich. Die nun Apple nicht verteidigen diesen "Status" hätten.

[...]

Tut mir leid, wenn es falsch rüber gekommen ist, aber ich meinte beileibe nicht dich oder @Arcane! Ganz im Gegenteil!

Ich bin absolut deiner/eurer Meinung und bezog mich mit den "engagierteren Vertretern" auf Rootie und paganethos.

 

[Mitglied 105235]

Mir ist bewusst wem du meintest, ich wollte es dir nur klar machen das in einen Apple Forum eher Apple Kritiker die Trolle wären als die Apple Verteidiger.

Aber egal nun, versuchen wir zum Thema wieder zu kommen.

XARA ist eine Böse Sicherheitslücke und Apple arbeitet scheinbar nicht wirklich daran. Mit 2 Updates der OSX Versionen scheint das Problem immer noch nicht behoben zu sein, gut das 2 Update befindet sich noch in Beta Status, somit ist die Hoffnung nicht ganz ausgeschlossen das mit 10.10.4 das Problem behoben wird, auch wenn es trotzdem traurig ist das das es dann immer noch 9 Monate gedauert hat...

 

[MacMac512]

Okay.

Denke nur, dass konstruktive Kritik niemals zu einem "Herumtrollen" führen kann, Plattitüden und das Übergehen/Ignorieren sämtlicher objektiver und sachlicher Argumente jedoch schon.

Egal bei welchem Thema, egal welches Forum, egal welche persönliche Meinung.

Ich akzeptiere auch gerne andere Meinungen, solange diese in sich argumentativ geschlossen und stimmig ist.

 

[rootie]

Wie jetzt? Und dann alle älteren Versionen ungepatcht lassen, wie Google es mit EOL-Android Versionen macht? :rolleyes:

Häh? Alle Geräte bis zurück zum iPhone 4s erhalten das Update. Und es wäre nicht das erste Mal, dass Apple eine eigentlich nicht mehr supportete Version noch updatet! So geschehen mit dem "goto fail" Bug bei iOS 6. Dann würden sogar das iPhone 4 und die alten iPads noch gepatcht werden.

 

[hillepille]

@rootie
Meinst du nicht, das irgendwann auch mal gut ist? Auf den ersten 3 Seiten diese Threads konnte ich mich schon durch kindliches gegenseitiges Gebashe zwischen Rootie und Herrn Zingel lesen und die Diskussion hier nimmt langsam ähnliche Züge an. Was sollen die ganzen Kommentare x kann wie immer nichts beitragen,....

Die Diskussionen mit Worten wie hätte, könnte, wollte, wird sind doch obsolet, solange es nicht IST-Zustand ist.