ComputerBase Menü
Aktuelles

News Apple: iOS 14 ist bereits seit Februar illegal im Umlauf

AYAlf schrieb:
Alle paar Wochen Schreckensnachrichten. Der Apple User an sich, wird das nicht registrieren.
Aber bevor man zu Apple greift, sollte man seinen Kopf abschrauben.
Zum Vergrößern anklicken....
Solange man nichts doofes am Smartphone macht und bissel Whatsapp, Social Media und co, sollte es keine Probleme geben, mit keinem System. Da gibt es größere Probleme in meinem Augen, wie z.B Qualcomm, welche die Marksituation ausnutzen und Kunden melken mit lächerlicher Performance und teuren Preisen
 
mischaef schrieb:
Mich hat es nur gewundert das das immer wieder als so unsicher beschriebene Android höhere Summen fordert als das - zumindest von den Apple-Nutzern - so sicher gesehene iOS aufruft. Scheint vielleicht doch anders herum zu sein...
Zum Vergrößern anklicken....
Der Zielmarkt für Android ist halt auch zwei bis drei Mal so groß und so auch ertragreicher Und darüber hinaus wegen der Update-Politik vieler Hersteller ziemlich sicher auch langfristiger nutzbar.
 
  • Gefällt mir
Reaktionen: cruse
mischaef schrieb:
Mich hat es nur gewundert das das immer wieder als so unsicher beschriebene Android höhere Summen fordert als das - zumindest von den Apple-Nutzern - so sicher gesehene iOS aufruft. Scheint vielleicht doch anders herum zu sein...
Zum Vergrößern anklicken....
Ein Android hacken ist viel einfach als iOS. Jeder kann ein Android Payload schreiben nach 30min spielen in Kali. Für iOS ist das nicht so einfach. Der Sideload ist immer noch die grösste Schwachstelle in Android.
Ergänzung ()

mischaef schrieb:
@Shoryuken94
Naja...ist das, was Foristen hier schreiben automatisch richtiger?

@rene76
Und was ist an Android so schlimm? Da hatte ich gerne ein paar Beispiele...Aber aktuelle, nicht die schon lange überholten Totschlagargumente...

Mein iPhone, welches ich für meine Arbeit zum testen gekauft habe hat mein Haus noch nie verlassen, als Smartphone greife ich doch lieber auf mein Nokia 7 plus zurück. Mein iPad würde ich bei einer besseren Dateihandhabung sicherlich auch mehr benutzen. Und deswegen habe ich meine Apple Watch auch so wenig an... Könnte ich endlich die Daten auch auf dem iPad anschauen, würde sich das evt auch ändern...

@BuzzAMK
Auch bei Android muss ich den Apps die Erlaubnis geben. Genau solche Argumente meinte ich...
Zum Vergrößern anklicken....
Apple geht einen Schritt weiter und möchte den User weg von der Datenverwaltung hin zum Produktiveren arbeiten erziehen. Wenn du diese Logik nicht verstehen magst bist du mit Apple Systemen tatsächlich nicht richtig aufgehoben.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: nip0r und Benji18
Die ADB ist keine Schwachstelle sie ist eine Tür. Ich bin dankbar das 'mein' Eigentum eine Tür hat.
Aber natürlich kann man auch eine Tür als Schwachstelle sehen wenn die Katzenklappe reicht. ;)
 
  • Gefällt mir
Reaktionen: derSafran
Die Software ist nicht dein Eigentum du bist höchstens Besitzer der Software und du erhältst das Recht dieses zu nutzen. Gravierender Unterschied
 
mischaef schrieb:
Mich hat es nur gewundert das das immer wieder als so unsicher beschriebene Android höhere Summen fordert als das - zumindest von den Apple-Nutzern - so sicher gesehene iOS aufruft. Scheint vielleicht doch anders herum zu sein...
Zum Vergrößern anklicken....

Ja mittlerweile ist das aktuelle Android relativ sicher nicht zuletzt dank der intensiven Arbeit von Google, heißt aber nicht das es "sicherer" ist solnage die Update Politik bei Android nich so "schleißig" ist und die streuung der Versionen noch so hoch ist mal abgesehen hat der Play store massive Probleme mit Fake Apps und Malware Apps durch die anfangs von Google gefahren Politik "alles" darf rein (wenig kontrolle") hat sich mittlerweile stark gebessert.
 
mischaef schrieb:
In der c't gab es vor nicht all zu langer Zeit mal ein Artikel über das Darknet und wie da Sicherheitslücken vertickert werden - da hat man für einen Angriff, bei dem der Nutzer nichts machen musste,
für iOS ca. 800.000 bis 1 Mio bei iOs zahlen müssen. Bei Android war es dann mal direkt das Doppelte.
Also muss es bei Android mittlerweile schwieriger sein Lücken zu finden...
Zum Vergrößern anklicken....


Unter Android kann man deutlich mehr Nutzer "Erreichen"
wahrscheinlich gibt es deshalb mehr Geld, ist eben so ein Geschäftsmodell.
 
muzafferamg58 schrieb:
Wie bekommt man das von der Krankenkasse bezahlt? Was muss man dafür machen
Zum Vergrößern anklicken....
Eigentlich kannst du froh sein wenn dir die KK das nicht bezahlt. Das ist kein Wohlfahrtsverein, in der Regel bekommst du das nur, wenn du Krankheiten hast die du nicht wirklich möchtest.

Wenn du nichts unverschuldetes hast (z.B. angeboren), kannst du das auch als gesunder erreichen. Täglich 5 Flaschen Schnaps, 10 Schachteln Zigaretten und ausschließlich von Fett ernähren. Wenn du dann den ersten Herzinfarkt überlebst, kannst du den Antrag bei deiner KK einreichen.
 
  • Gefällt mir
Reaktionen: sebastian.fey
@muzafferamg58
Viele Krankenkassen haben ein Bonus-Programm, mit dem so etwas möglich ist. Und @Helge01, nein, das hat nichts damit zu tun, das ich "Krankheiten habe, die ich nicht möchte" (wie kommst Du auf solch einen Blödsinn?). So etwas bekommt man z.B. wenn man alle Vorsorgeuntersuchungen macht, durch die die KK einiges Geld spart (und es für einen natürlich auch von Vorteil ist, wenn evt. Probleme früher erkannt werden).

@run_for_fun
Auch CB-Mitarbeiter haben ein Privatleben...

@JDBryne
Soweit ich weiß muss beim Payload vom Nutzer eine App installiert werden - in meinem Beispiel ging es um das Ausnutzen von Lücken, bei dem der Nutzer nichts machen muss.

Produktiveren Arbeiten? Wenn ich für einen Vorgang deutlich länger brauche und der Workflow zudem deutlich umständlicher ist? Das ist genau das Gegenteil von Produktiv. Und dann noch das Totschlagargument "Dann ist iOS nichts für Dich"...anstatt auf die Argumente einzugehen...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cruse und muzafferamg58
mischaef schrieb:
@JDBryne
Soweit ich weiß muss beim Payload vom Nutzer eine App installiert werden - in meinem Beispiel ging es um das Ausnutzen von Lücken, bei dem der Nutzer nichts machen muss.

Produktiveren Arbeiten? Wenn ich für einen Vorgang deutlich länger brauche und der Workflow zudem deutlich umständlicher ist? Das ist genau das Gegenteil von Produktiv. Und dann noch das Totschlagargument "Dann ist iOS nichts für Dich"...anstatt auf die Argumente einzugehen...
Zum Vergrößern anklicken....
Es braucht viel mehr Erfahrung ein iOS System hacken zu können weder ein Android. Den Payload kannst du an einen Facebook Messenger Beta Version Klatschen und über Telegram oder was weis ich vertreiben. Das braucht fast keine Fähigkeiten. Es können Random Android Systeme gehackt werden, bei iOS ist das schwieriger. Die grösste Sicherheitslücke ist seit jeher der Benutzer. Sicherheit ist grundsätzlich eine Frage der Ökonomie.

Ein Subjektives Empfinden kann nicht als Objektives Argument hingestellt werden. Du kannst dich mit der Logik nicht anfreunden, ist doch ok, aber das ist noch lange kein Objektive Tatsache. Ich kann mit Pages schneller arbeiten weder mit Word. Ich kann auf iOS mit Keynote schneller eine Präsentation erstellen weder auf macOS oder Windows. Kann darüber objektiv diskutiert werden? Nein. Workflow ist nie etwas objektives, von daher erübrigt sich doch diese Diskussion.

Was aber Objektiv als Vorteil von iWork (Pages, Keynote, Numbers) angesehen werden kann ist die Vektor orientierte Funktionsweise. Sprich eine mit Pages erstelltes Design sieht auf A2 genau so richtig und schön aus wie auf A4 weil eben Vektor orientiert und nicht Pixel orientiert.
 
@0-8-15 User
Welche Daten bitte verkaufen die die Krankenkasse von mir noch nicht hat? Ist das der übliche Beißreflex? Je mehr Vorsorgeuntersuchungen ich mache, desto höher wird mein Bonus. So einfach.

@JDBryne
Es geht hier nicht um Logik, mit der ich mich nicht anfreunden kann. Es geht auch nicht darum, dass das eine Programm besser arbeitet als das andere - das hat etwas mit dem Programm und nicht mit dem System zu tun.

Ich habe letztens mal versucht über mein iPad bei einem Textdokument einen Schreibfehler zu korrigieren. Da wäre es schneller und einfacher gegangen, mein Notebook auszupacken, hochzufahren, auf mein NAS zu gehen, den Fehler zu korrigieren. das Ding wieder runterzufahren und wieder einzupacken...

Zuerst musste ich das Teil auf das iPad bringen (direkt aufrufen war nicht möglich). Dann musste ich das Dokument in den Speicherbereich von Page kopieren (weiterleiten wurde mir in den Optionen nicht angeboten) - somit war die Datei schon mal doppelt auf dem iPad vorhanden. Dann Text bearbeiten und die Datei wieder in den Speicherbereich des SMB-Clients kopieren (weiterleiten war auch hier nicht möglich) und hochladen. Somit war die Datei 3 mal auf dem iPad vorhanden.

Android? Mit SMB-Client auf NAS, Datei öffnen, korrigieren, speichern.

Das, was Apple hier macht, ist für mich kein produktiver Workflow. Das hat für mich auch mit Sicherheit nichts zu tun. Wenn Apple das endlich mal ändern würde, würde ich mein iPad sicherlich öfters verwenden. Denn die professionellen Apps sind hier definitiv besser als bei Android. Nur das Gerät hat sich meinen Workflow anzupassen, nicht umgedreht - vor allem wenn es deutlich umständlicher wird und länger dauert.

Mal von den Limitierungen im Umgang mit der Apple Watch abgesehen...
 
Zuletzt bearbeitet:
mischaef schrieb:
in meinem Beispiel ging es um das Ausnutzen von Lücken, bei dem der Nutzer nichts machen muss.
Zum Vergrößern anklicken....

Ernsthafte Frage:

Wie liegen die Preise für untethered exploits? Wenn mich nicht alles täuscht, für iOS deutlich höher.
Würde mich sehr wundern, wenn sich dies geändert hätte.

Es wird in dem Kontext immer nur von Userland Exploits gesprochen.
Spätestens da kann man doch sehen, wie relativ das Ganze ist. Die Safari WebKit UI ist so tief im System verankert, das eine exploit-chain hier potenziell einfacher und schädlicher ist, als ein ein komplett abgekapselter Chrome.

Dem ggü steht aber noch die Secure Enclave, verschlüsselte root partition etc, die einen untethered verhindert. Hier ist Android konzeptuell schlechter aufgestellt. Da zum einen die HW-SW Koppelung fällt (bspw Secure-Enclave verschlüsselt mir ihrem geheimen Key das rootFS, nicht über irgendeine Software-Lösung oder Master-Key.)

Und dann ist die Frage: Was ist denn nun sicherer?
Das OS, das im Userland angreifbarer ist, dafür aber auf Self-Restore setzt?
Oder das, dessen Userland sicherer ist, da es dies eben sein muss, da dass Vorkonzept fehlt, welches einen sauberen Boot gewährleisten kann?

Für mich eher ersteres. Bisher immer ein gutes Gefühl, wenn ich glaube irgendwas stimmt nicht (Safari Crash, sloppy iOS etc) wird nen reboot gemacht. Da es Remote Untethered Jailbreaks, seit Einführung der HW-Verschlüsselung von iBoot und rootFS, meines Wissens nach nicht mehr gegeben hat.

Die wurden alle über USB (debug-)Bugs oder iBoot-USB Exploits realisiert.


iOS hat keinerlei Möglichkeit den Bootloader entschlüsseln zu lassen. Da kann sich aus dem UL nichts reinsetzen.
Der einzige Weg ist im Firmware-Modus mit Apple Zertifikat die Secure Enclave anzuweisen den Bootloader zu entschlüsseln. Bei nem Update beispielsweise. Das passiert dann aber per Firmware, nicht über iOS.
Oder halt den Loader selbst zu exploiten, siehe Checkrain. Das geht aus dem UL aber net.


Bei Android ist dieser Befehl hingegen ganz normal in der OS-API vorhanden. Und selbst wenn man den Bootloader verschlüsselt, geschieht dies in Software.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Napalm_Death
@mischaef
Grad mal getestet, ich kann meine Bewerbungen auf dem NAS via smb mit Pages öffnen ohne irgendwelche Kopierereien von Daten. Alles über die Apple Daten App.
 
  • Gefällt mir
Reaktionen: koech, AlphaKaninchen und Benji18
Was ich nicht verstehe, wieso ist es illegal im Umlauf? Verstößt es gegen irgendwelche Gesetze? Wenn ja, gegen welche genau? Wenn es jedoch nur gegen „Terms of use“ verstößt, dann ist doch nicht illegal?
 
Ja, öffnen kann ich das auch. Keine Ahnung ob das mit Page oder einem anderen Viewer geschieht - aber auf meinem iPad Air 3 mit aktuellem iOS 13.5 kann ich nichts ändern.

Ich muss erst in Pages reingehen und dann über die Speicherorte. Warum geht das nicht direkt aus Dateien heraus? Mal davon abgsehen, dass das bis vor einigen Monaten so auch noch nicht möglich war. Abspeichern ist aber dann auch wieder so eine Sache und alles andere als logisch: Es gibt kein einfaches "Speichern"- ich muss entweder über "Teilen" oder "Exportieren" gehen, was für mich schon wieder eigentlich andere Funktionen sind.

Auf meinem iPad Air mit iOS 12.4.7 ist das z.B. gar nicht möglich, da Dateien hier kein SMB unterstützt. Ja warum nur nicht? Ich kann dagegen z.b. mit der Synology-App auf die Datei zugreifen, diese aber nicht direkt an Pages weiterleiten. Ich kann diese höchstens nach Pages kopieren, aber seltsamerweise nur, wenn ich die iCloud aktiviert habe. Die andere Möglichkeit wäre die Datei herunterzuladen und in Dateien abzuspeichern - aber auch bekomme ich die Meldung bezüglich der Cloud. Habe ich diese aktiviert, funktioniert es.
 
Zuletzt bearbeitet:
@mischaef Ich kann aus der Daten App editieren und speichern, das was du möchtest funktioniert. Jap smb wurde mit ios 13 implementiert.
 
mischaef schrieb:
Ja, öffnen kann ich das auch. Keine Ahnung ob das mit Page oder einem anderen Viewer geschieht - aber auf meinem iPad Air 3 mit aktuellem iOS 13.5 kann ich nichts ändern.
Zum Vergrößern anklicken....

Gerade eben auch probiert. Dokument auf dem NAS, wird direkt mit Pages geöffnet. Änderung gemacht und diese war sofort auch am Mac zu sehen. Speichern brauchst du da gar nichts.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: koech
Lest doch bitte was ich geschrieben habe: Über Pages funktioniert es JETZT bei mir auch, scheint also in den letzten Updates gekommen zu sein, vor ein paar Monaten ging es aber noch nicht. Es funktioniert jedoch nach wie vor bei mir nicht wenn ich über Dateien gehe. Was ich seltsam finde, da Pages auch über den SMB-Client von Dateien geht. Nur Pages bekomme ich bei der Übersicht in "Teilen" gar nicht aufgeführt.

Mal davon abgesehen, dass Dein Szenario nur bedingt etwas mit dem von mir geschielderten zu tun hat - es ging darum die Datei AUF DEM iPAD zu bearbeiten, nicht an einen Mac weiterzuleiten. Und klar muss ich die Datei auch irgendwie wieder sichern können.
 
Das ist natürlich ein zweischneidiges Schwert. Einerseits können die bösen Jungs jetzt schon vorab nach Lücken suchen, andererseits können auch die guten Jungs vorab nach Lücken suchen - und zwar eben bevor der allgemeine Nutzer das bekommt. Dadurch hat Apple die Chance, dass sie noch vor Release Lücken schließen können, oder eben zügig danach.

Ich denke unterm Strich ist der Vorfall positiv für den Nutzer, da er so zu sichereren Geräten kommt - zumindest langfristig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Berlinrider
14 Pro Max verliert im ausgeschalteten Zustand 3% Akku über Nacht
2
Antworten
21
Aufrufe
3.671
Lumiel
Lumiel
kim88
  • Artikel
Leserartikel Aktuelle Entwicklungen im Gnome Ökosystem
Antworten
13
Aufrufe
2.643
spargl
S
nlr
News Cloud-PC: Shadow ist wieder im Apple App Store für iOS verfügbar
2
Antworten
25
Aufrufe
9.480
(-_-)
?
Frank
News iOS 14: iPhone 9 und neues iPad Pro im Code aufgetaucht
2 3 4
Antworten
60
Aufrufe
19.470
Compikub
Compikub
nlr
News Apple iOS 14: CarKey über den U1-Chip könnte Autoschlüssel ersetzen
2
Antworten
31
Aufrufe
8.245
Hansdampf12345
Hansdampf12345

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz