Raspatorium
Cadet 3rd Year
- Registriert
- Jan. 2014
- Beiträge
- 47
Aber interessant, dass es von Apples Scan unsichtbar blieb.
News Apple: Hunderte Apps im App Store mit Malware infiziert
- Ersteller Frank
- Erstellt am
- Zur News: Apple: Hunderte Apps im App Store mit Malware infiziert
Rome1981
Captain
- Registriert
- Apr. 2007
- Beiträge
- 3.834
Die Belege sind hier zu finden:
http://www.apple.com/de/osx/what-is/security/
- Firewall standardmäßig deaktiviert
- AV betrifft nur Apple-eigene Programme (Safari, Mail und Co) und nicht sämtliche Software (zB Firefox, Opera & Co)
- Sandboxing ist nur beschränkt sicher, da die APIs offen sind um ein flüssiges Arbeiten zu ermöglichen (SB ist übrigens der Grund, warum es keine Laufzeitprüfung für sämtliche Software gibt)
- Per Default wird ohne Passwort gestartet
- Der einzige Laufzeitschutz ist ein Prozessorfeature und hat nichts mit dem OS zu tun
- Apps aus dem App-Shop werden als ausnahmslos sicher verkauft, was sie offensichtlich nicht sind...
Denke, das sollte als Beleg durchgehen... nun bitte die Gegenbelege...
http://www.apple.com/de/osx/what-is/security/
- Firewall standardmäßig deaktiviert
- AV betrifft nur Apple-eigene Programme (Safari, Mail und Co) und nicht sämtliche Software (zB Firefox, Opera & Co)
- Sandboxing ist nur beschränkt sicher, da die APIs offen sind um ein flüssiges Arbeiten zu ermöglichen (SB ist übrigens der Grund, warum es keine Laufzeitprüfung für sämtliche Software gibt)
- Per Default wird ohne Passwort gestartet
- Der einzige Laufzeitschutz ist ein Prozessorfeature und hat nichts mit dem OS zu tun
- Apps aus dem App-Shop werden als ausnahmslos sicher verkauft, was sie offensichtlich nicht sind...
Denke, das sollte als Beleg durchgehen... nun bitte die Gegenbelege...
H
highks
Gast
Rome1981 schrieb:
Bei OSX gibt es Xprotect, das ist ein Malware-Scanner, der im Hintergrund alle Downloads prüft, auch bei Dritt-Software. Wie gut und aktuell der Scanner genau ist, kann ich nicht sagen - aber zu sagen, es gäbe keinen Grundschutz ist falsch.
Ich möchte kurz erwähnen, dass ich Windows, OSX, Linux, Android und manchmal auch ein bisschen iOS nutze. Ich bin da also ganz pragmatisch und nehme immer das, was mir für die Situation passt. Bei mir gibt's keine besonderen Fan-Gefühle für ein bestimmtes System.
Bei Apple finde ich das Auftauchen von Malware-Apps im Store recht problematisch, weil Apple dem User ja fest verspricht, dass es bei ihnen soetwas nicht gibt. Das heißt, wenn ich bei Android eine App aus dem Store installiere, dann lasse ich mehr Vorsicht walten, weil ich weiß, dass die Prüfung da nicht so streng ist.
Beim Apple Store hätte ich bisher dagegen ziemlich blind jede App installiert, weil ich auf Apples strenge Prüfung vertraut hätte.
Don Kamillentee schrieb:
Grundsätzlich ja.
Niemand, Apple nicht, MS nicht und Google schon gar nicht, sagen dass diese Programme (Apps) sicher sind. (Es wurde hier behauptet, dass Apple sowas gesagt haben soll, meines Wissens nach geben die aber keinerlei Garantie darauf, also ist es nur Marketinggewäsch)
Ansonsten (weils grad so beliebt ist) Belege
H
highks
Gast
Rome1981 schrieb:
Es gibt einen sehr ausführlichen Artikel auf ubuntuusers.de, der erklärt, warum auch Ubuntu standardmäßig mit deaktivierter Firewall installiert wird, und warum die Entwickler sagen, dass man auch keine Firewall braucht. Im Prinzip brauchte man Firewalls nur bei alten Windows-Kisten, weil da per default vom System so viele Ports offen und aktiv waren, dass es ein Fest für Angreifer war.
Wenn das System richtig konfiguriert ist, braucht man heutzutage also nur eine Software-Firewall, wenn man einen speziellen Grund dafür hat.
Cool Master schrieb:
Du arbeitest in China? Dann dürftest du ja auch mal mit der "Great Firewall" zutun gehabt haben und weißt, dass der Traffic von und ins Ausland massiv überwacht wird, wenn überhaupt Verbindungen zustandekommen. Für viele chinesische Entwickler dürfte der China interne Server die einzige Möglichkeit gewesen sein überhaupt an XCode ranzukommen ohne dass der Download ständig abbricht.
AntiUser
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.411
@Rome1981
Lesen sollte man dann schon können, die Quelle ist dein Link. Wo du jetzt die Aussage her hast, dass es beschränkt ist weis ich nicht. Aus DEINER Quelle (http://www.apple.com/de/osx/what-is/security/) lässt sich folgendes ableiten:
https://support.apple.com/de-de/HT201940
Also alle Programme ...
Dazu sagt DEINE Quelle allerdings, das restliche Thema Sandbox ist in DEINEM Link auch Thematisiert ...
Auch hierzu sagt DEINE Quelle:
Niemals sagt also, dass es 100% sicher ist. Es ist nur sicherer als die anderen Weg.
Hast du also auch richtige Belege? Deine Aussagen konnten durch deine eigene Quelle widerlegt werden...! Nächster Versuch ...
Rome1981 schrieb:
Lesen sollte man dann schon können, die Quelle ist dein Link. Wo du jetzt die Aussage her hast, dass es beschränkt ist weis ich nicht. Aus DEINER Quelle (http://www.apple.com/de/osx/what-is/security/) lässt sich folgendes ableiten:
https://support.apple.com/de-de/HT201940
Also alle Programme ...
Rome1981 schrieb:
Dazu sagt DEINE Quelle allerdings, das restliche Thema Sandbox ist in DEINEM Link auch Thematisiert ...
Rome1981 schrieb:
Auch hierzu sagt DEINE Quelle:
Niemals sagt also, dass es 100% sicher ist. Es ist nur sicherer als die anderen Weg.
Hast du also auch richtige Belege? Deine Aussagen konnten durch deine eigene Quelle widerlegt werden...! Nächster Versuch ...
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.705
Da es zu viele Antworten gab und ich nicht jede zitieren will:
Nope, aber ich kenne genug Leute die es tun...
Dafür gibt es VPNs dazu kommt warum beschweren sich die Kunden von Apple nicht? Es ist ja nicht so als ob XCode nicht genau so groß ist wie manches Spiel oder andere Programm.
Selbst als Entwickler aus China muss man ein Developer Account haben. Ich kenne die EULA dazu nicht auswendig aber ich behaupte mal es gibt mit sicherheit eine Passage wo steht "es darf nur XCode aus dem App Store geladen werden" oder so etwas in dem Ton.
Man könnte Apple vorwerfen die Malware im Source Code nicht gesehen zu haben. Aber hier muss mal real sein - es wird kaum jede Zeile Code überprüft. Dafür hat Apple einfach zu wenig Mitarbeiter. Der Großteil erfolgt eh durch Software Tests.
MaxDaten schrieb:
Nope, aber ich kenne genug Leute die es tun...
MaxDaten schrieb:
Dafür gibt es VPNs dazu kommt warum beschweren sich die Kunden von Apple nicht? Es ist ja nicht so als ob XCode nicht genau so groß ist wie manches Spiel oder andere Programm.
Selbst als Entwickler aus China muss man ein Developer Account haben. Ich kenne die EULA dazu nicht auswendig aber ich behaupte mal es gibt mit sicherheit eine Passage wo steht "es darf nur XCode aus dem App Store geladen werden" oder so etwas in dem Ton.
Man könnte Apple vorwerfen die Malware im Source Code nicht gesehen zu haben. Aber hier muss mal real sein - es wird kaum jede Zeile Code überprüft. Dafür hat Apple einfach zu wenig Mitarbeiter. Der Großteil erfolgt eh durch Software Tests.
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.182
@Linus9000
Das ist ein wenig so wie die Frage "Haben Sie ihr Gepäck nicht selbst gepackt oder unbeaufsichtigt gelassen?" am Flughafen.
Nur weil ich mein Gepäck mal 3 Minuten vor den Toiletten stehen ließ oder jemand anderes es für mich gepackt hat heißt das noch nicht, dass da jetzt eine Bombe drin ist.
Dementsprechend kann das Gepäck auch problemlos geröntgt werden und es wird nicht negativ auffallen - eben weil keine Bombe drin steckt.
Dem Sicherheitspersonal welches mein Handgepäck durch die Röntgenschleuse gibt ist also kein Vorwurf zu machen, die können ja auch nicht am Röntgenbild erkennen, dass ich z.B. meine Tasche nicht selbst gepackt habe.
Da muss Apple also nun in Zukunft dafür sorgen, dass die Kette vom eingetippten Sourcecode bis zum Einreichen in den Appstore lückenlos ist, also sozusagen jedes Gepäckstück abweisen welches mal eine Minute nicht beaufsichtigt wurde - selbst wenn sich niemand daran zu schaffen gemacht hat und es nur vor den Herrenklos stand.
Und es ist mal wieder Zeit für ALLE Entwickler bei ALLEN großen Firmen darüber nachzudenken, wie man gewährleisten kann, dass der Quellcode den man kompiliert anschließend bei den Nutzern auch nur genau das macht was man ursprünglich mal in den Quellcode eingegeben hat.
Also Schadsoftware die IDEs befällt, von Geheimdiensten manipulierte Compiler etc...
Das ist ein wenig so wie die Frage "Haben Sie ihr Gepäck nicht selbst gepackt oder unbeaufsichtigt gelassen?" am Flughafen.
Nur weil ich mein Gepäck mal 3 Minuten vor den Toiletten stehen ließ oder jemand anderes es für mich gepackt hat heißt das noch nicht, dass da jetzt eine Bombe drin ist.
Dementsprechend kann das Gepäck auch problemlos geröntgt werden und es wird nicht negativ auffallen - eben weil keine Bombe drin steckt.
Dem Sicherheitspersonal welches mein Handgepäck durch die Röntgenschleuse gibt ist also kein Vorwurf zu machen, die können ja auch nicht am Röntgenbild erkennen, dass ich z.B. meine Tasche nicht selbst gepackt habe.
Da muss Apple also nun in Zukunft dafür sorgen, dass die Kette vom eingetippten Sourcecode bis zum Einreichen in den Appstore lückenlos ist, also sozusagen jedes Gepäckstück abweisen welches mal eine Minute nicht beaufsichtigt wurde - selbst wenn sich niemand daran zu schaffen gemacht hat und es nur vor den Herrenklos stand.
Und es ist mal wieder Zeit für ALLE Entwickler bei ALLEN großen Firmen darüber nachzudenken, wie man gewährleisten kann, dass der Quellcode den man kompiliert anschließend bei den Nutzern auch nur genau das macht was man ursprünglich mal in den Quellcode eingegeben hat.
Also Schadsoftware die IDEs befällt, von Geheimdiensten manipulierte Compiler etc...
Wie sollen sie das auch erkennen ... ist ja auch alles schön verschlossen, Schadwarescanner gibt es im AppStore nicht, lässt Apple ja nicht zu, da es auf Apple Basis eh keine Schadsoftware gibt, da Apple unfehlbar ist und das wohl eh alles von pösen Apple Hatern erfunden wurde.
Sry, aber langsam sollte Apple mal in der Realität ankommen und endlich mal über Sicherheit nachdenken.
L
#Leuchtturm#
Gast
Ich weiß ehrlich gesagt nicht warum man um diese Sache jetzt so einen Wirbel macht. Bei Android ist so etwas an der Tagesordnung, dass stört dort schon keinen mehr bzw. wird schon als "normal" angesehen und schon gar nicht mehr groß davon berichtet. Seit knapp 10 Jahren ist im App Store nichts passiert und nun halt doch mal, keiner ist perfekt. Apple wird diese "Lücke" mit ziemlicher Sicherheit schnell schließen und dann ist wieder Ruhe, so wie immer. Aber so bald einige das Wort Apple hören wird gleich alles ganz oben an die große Glocke gehängt.....aber wie heißt es so schön: Mittleid bekommt man geschenkt, Neid muss man sich hart erarbeiten.
Apple macht in Punkto Sicherheit mit ihrem Ökosystem genau das richtige, hin und wieder muss aber selbst hier noch etwas verfeinert werden, so wie überall. Also kommt mal wieder runter, in zwei Wochen interessiert das keinen mehr.
Apple macht in Punkto Sicherheit mit ihrem Ökosystem genau das richtige, hin und wieder muss aber selbst hier noch etwas verfeinert werden, so wie überall. Also kommt mal wieder runter, in zwei Wochen interessiert das keinen mehr.
Zuletzt bearbeitet:
ThomasBallweg
Banned
- Registriert
- Aug. 2015
- Beiträge
- 45
Wieder dumme Medien-Apple-Hetze.
War doch nur in China, und nur dubiose Apps die mit einem inoffiziellen Xcode erstellt wurden.
Gegen die hunderttausenden android-Malware und Spyware-Apps ist das ein Witz!
War doch nur in China, und nur dubiose Apps die mit einem inoffiziellen Xcode erstellt wurden.
Gegen die hunderttausenden android-Malware und Spyware-Apps ist das ein Witz!
Paradox.13te
Captain
- Registriert
- Juli 2009
- Beiträge
- 3.216
Cool Master schrieb:
Du hast es immer noch nicht verstanden oder? Der Traffic wird je nach ISP mehr oder weniger drastisch reduziert sobald es China verlässt. Wo stehen deine VPN Server? Richtig im Ausland, d.h. dein gedrosselter Speed läuft über ein VPN und je nach Protokoll was du verwendest sowie die Auslastung des VPN Servers geht noch mehr flöten.
User 37650
Lieutenant
- Registriert
- Aug. 2004
- Beiträge
- 1.019
Cool Master schrieb:
Ändert aber nichts daran das iOS in dem Punkt unsicher ist. Die unsicheren Android-Apps installieren sich die User ja auch per Sideload. Jedenfalls ist das Argument (mehr aus Mangel an Argimenten überhaupt) der Sicherheit bei iOS auch nicht so wie viele dachten. Linux und MAcOS sind auch sicherer weils ne Nische ist und trotzdem wills kaum wer haben.
Corros1on
Vice Admiral
- Registriert
- Nov. 2014
- Beiträge
- 7.136
Apple hat meiner Meinung nach ein sehr gefährliches Spiel gespielt oder spielt es immer noch mit ihrer Sicherheit ihres Produktes!
Ein geschlossenes System macht es natürlich einfach wegen der Sicherheit, aber sobald das System erst einmal infiziert wurde ist es verdammt schwierig es wieder los zu werden.
Zumal es meiner Meinung nach schon an arrogante Dummheit grenzt die Antivirenprogramme im appstore zu verbieten.
Apple muss aufwachen in Sachen Sicherheit, weil Apple hat ein ruf in diesem Bereich zu verlieren!
Ein geschlossenes System macht es natürlich einfach wegen der Sicherheit, aber sobald das System erst einmal infiziert wurde ist es verdammt schwierig es wieder los zu werden.
Zumal es meiner Meinung nach schon an arrogante Dummheit grenzt die Antivirenprogramme im appstore zu verbieten.
Apple muss aufwachen in Sachen Sicherheit, weil Apple hat ein ruf in diesem Bereich zu verlieren!
Silverback
Ensign
- Registriert
- Mai 2007
- Beiträge
- 167
Also ich muss hier schon sehr lachen wie einige Jünger (ich nenne sie lieber Borg-Drohnen) die Realität ausblenden 
Ja genau, wieder einmal nur unbegründete Medienhetze gegen Apple... Ich werde den Eindruck nicht los, dass beim Assimilierungsprozess in das Kollektiv neben jeder Individualität und Selbständigkeit auch die Kritik- und Urteilsfähigkeit verloren gehen - zumindest bei einigen
Ja genau, wieder einmal nur unbegründete Medienhetze gegen Apple... Ich werde den Eindruck nicht los, dass beim Assimilierungsprozess in das Kollektiv neben jeder Individualität und Selbständigkeit auch die Kritik- und Urteilsfähigkeit verloren gehen - zumindest bei einigen
Hast du dir die Frage gestellt warum die das machen? Ich meine bevor du diese als dumm und dämlich betitelst hast.EAZY94 schrieb:
ThomasBallweg schrieb:
Bedeutet das, dass du mit Apple Mitleid hast und du deswegen Behauptungen aufstellst wie obige,#Leuchtturm# schrieb:
dass sowas im Playstore tagtäglich vorkommen würde. Ist das Neid?
Ich denke, Apple braucht dein Mitleid nicht unbedingt.
