News iOS 6 schliesst 197 Sicherheitslücken

[hmd]

Wundert mich eh wie Apple so lange den Schein des sicheren Betriebssystem wahren konnte.

Ist wie bei jeder anderen Religion, nur die guten Nachrichten dürfen verbreitet werden.

 

[0711]

Wundert mich eh wie Apple so lange den Schein des sicheren Betriebssystem wahren konnte.

können sie eigentlich nicht...apple ist schon lange für seinen laxen umgang mit sicherheit "bekannt".
Den otto normal interessiert es nur nicht weil es derzeit kaum (merkbare) auswirkungen für ihn hat

 

[fire2002de]

Schade, dass Apple durch das neue iOS einen Kundenkreis verloren hat. Ich spreche von den Kreisen, die auf soziale Netzwerke wie Facebook und Google+ und wie sie alle heißen verzichten, da im neuen iOS Facebook bereits so tief im System integriert ist.

lol? das ist ganz sicher kein Grund von ios ab zuwandern....

sry aber selten soviel Unfug gelesen.

ios 6 is gut verbessert worden und apple arbeitet sicher weiter dran nach zulegen. eine Integration von fb und g+ ist doch noch lange kein muss.....

 

[Amboss76]

und einige Geräte werden niemals IOS6 haben (siehe iPad1).

Diese Geräte sind damit jetzt noch unsicherer.

Das ist kein Problem, es steht jedem frei ein Ihpone-update zu machen, das neue 5er ist soeben raus und kann gekauft werden. Alle wollen sie nur euer Bestes

 

[Piktogramm]

Komplettzitat entfernt. Bitte Regeln beachten!

Man kann davon ausgehen, das inoffizielle Kanäle diese und weitere Sicherheitslücken kennen. Wobei sie nicht nur die Lücke kennen sondern auch die Liste gleich darum erweitern wie die Lücken allumfassend genutzt werden können. An der Unsicherheit der alten Systeme ändert es nichts, wenn "Hans Peter" nun die Chance hat zu erfahren, dass sein Telefon nicht sicher ist, ist nur zu hoffen, dass er auf die Idee kommt, dass ein Update sinnvoll ist.
Oder aber auch: "Der Fisch stinkt vom Kopf, und er riecht nicht besser nur weil man sagt, das er nicht stinkt"


Da hier Vergleiche zu Android gezogen werden, da kommen die Major Releases recht schleppend. Werden kritische Sicherheitslücken bekannt kommen Patches normalerweise aber innerhalb weniger Wochen. Im Vergleich zu Apple ist das schnell. Bei denen dauerts 3 Jahre und muss bezahlt werden (Major release als Payware um kritische Sicherheitslücken zu stopfen... HAMMER, das ist noch besser als die verschwindenden APIs bei kleinen Zwischenpatches ). Vergleicht man aber mit Microsoft, dann sind die Reaktionszeiten bei Apple und Google/Andro arsch lahm. Bei MS gibts im Notfall für kritische ZeroDay exploits einen Patches innerhalb von Tagen/Stunden*.

*Ok die bestanden auch schon daraus ganze Systembestandteile bis zum Release eines echten Updates einfach zu deaktivieren.

 

[estros]

Na das ist doch schön zu hören, bleibe aber dennoch bei iOS5 hehe.

Ist heute der große Apple Bash Day?

 

[ice-breaker]

Da hier Vergleiche zu Android gezogen werden, da kommen die Major Releases recht schleppend. Werden kritische Sicherheitslücken bekannt kommen Patches normalerweise aber innerhalb weniger Wochen.

In deren Genuss aber nur Nexus-Käufer kommen, der andere Teil muss erheblich länger warten, oder hat Pech und bekommt das Update nie.

Im Vergleich zu Apple ist das schnell. Bei denen dauerts 3 Jahre und muss bezahlt werden (Major release als Payware um kritische Sicherheitslücken zu stopfen... HAMMER, das ist noch besser als die verschwindenden APIs bei kleinen Zwischenpatches ).

Sinnloses Bashing? Es gibt jedes Jahr eine ganz neue iOS-Version, somit könnte es schonmal maximal 1 Jahre sein. Aber selbst das 1 Jahre passt nicht, da es auch ab und zu Minor- sowie Major-Updates gibt.
Toll ist die Politik natürlich nicht, eigentlich müsste man es wie Microsoft bei Windows machen und sofort Patches raushauen.

Vergleicht man aber mit Microsoft, dann sind die Reaktionszeiten bei Apple und Google/Andro arsch lahm.

Korrekt, gegenüber Microsofts Updatepolitik bei Windows sind die von Google und Apple erbärmlich. Aber auch Windows hat zu jedem Zeitpunkt mehr als genug ungepatchte Schwachstellen, diese Update-Politik gilt aber auch nur für Windows, bei Windows Phone ist sie leider genauso schlecht wie bei den beiden anderen.

 

[mellow67]

Wie schön. Wieder listen wir brav alle Sicherheitslücken auf für die Leute, deren Geräte nicht auf iOS 6 gebracht werden können (iPhone bis einschl. 3G, iPad 1 iPod 1-3).... aber die Update-Politik von Apple ist ja soooo toll, nicht wahr?

 

[Hot Dog]

Komplettzitat entfernt. Bitte Regeln beachten!

Ich gebe dir Recht, ich hatte selber schon das Vergnügen mit iOS 6 rumzuspielen und muss wirklich eingestehen, dass es deutlich verbessert wurde.
Bei was ich dir aber nicht zustimmen kann, dass das kein Muss ist. Ich habe mir das Ganze mal angeschaut und an vielen Stellen wird eine Verlinkung zu FB angeboten, was natürlich tief im System sitzen muss. Klar, der Upload von Bildern, dem Status oder anderen Sachen geht jetzt natürlich schneller, allerdings auf Kosten der Geschwindigkeit (wenn auch nur marginal)

Ich habe einfach gerne ein reines, "unbeflecktes" System für eine optimale App-Umgebung.
Zum Glück gibt es ja noch die guten, alten, unparteiischen Roms

 

[TrueAzrael]

Sinnloses Bashing? Es gibt jedes Jahr eine ganz neue iOS-Version, somit könnte es schonmal maximal 1 Jahre sein. Aber selbst das 1 Jahre passt nicht, da es auch ab und zu Minor- sowie Major-Updates gibt.

Schön und gut so ein jährlicher Zyklus, aber einige der nun gepatchten Lücken sind wohl schon seit rund 3 Jahren bekannt. Was bringt mir also eine jährlich neue iOS-Version, wenn die bekannten Lücken nicht gestopft werden?

 

[0711]

Komplettzitat entfernt. Bitte Regeln beachten!

im marktvergleich zumindest bei ios, ja

 

[Piktogramm]

Komplettzitat entfernt. Bitte Regeln beachten!

Das "Bashing" will ich überlesen haben. Es sind einfach grundlegende Sachen, dass man für alte, über Versionen geschleppte Sicherheitslücken kein Geld verlangen sollte wenn man sie stopft. Das Dient ja der Sicherheit der Kunden und der Stabilität der eigenen Plattform. Wenn alle Nutzer mit alter Version über die Schwachstelle angegriffen werden bekommt man ja einen Lehrbuch Shitstorm postwendend. Daher sollte man solche Lücken halt unabhänig von der Version als Patch und nicht als neue Major Payware anbieten. Hingegen das Streichen von APIs durch mini Patsches auch schlechte Schule ist.
Da melden sich die Grundlagen des technischen Verständnisses, dass man sowas nicht bringen sollte. Naja und Apple machts

 

[ice-breaker]

Es sind einfach grundlegende Sachen, dass man für alte, über Versionen geschleppte Sicherheitslücken kein Geld verlangen sollte wenn man sie stopft. Das Dient ja der Sicherheit der Kunden und der Stabilität der eigenen Plattform.

Ich habe kostenlos für meinen iPod Touch iOS5 und iOS6 inklusive der Major-Updates und Patches erhalten, also wo wurde Geld verlangt die Fehler zu beheben?
Ach das Argument mit alten Geräten? Ich stecke nun nicht in den genauen Details drinne, wie Google das handhabt aber wenn morgen eine Sicherheitlücke in Android gefunden wird, dann werden auch nur die neuen Versionen geupdated. Ein Android Froyo bekommt dann sicherlich auch kein Update mehr obwohl es erst 2 Jahre alt ist. Und selbst wenn bekommt auch nur Android den Patch aber nicht der Kunde sofern er nicht den Weg über Custom Roms geht. Und da sind dann viele Android-Kunden "angeschissen".
Egal wie man es wendet, es ist bei beiden einfach aktuell ein No-Go. Apple hat Sicherheitslücken viel zu lange ungepatcht gelassen und bei Android erreichen die Patches den Kunden nicht.
Diese ganze Systematik wird noch solange weitergehen bis wirklich ein großer Shitstorm ausbricht weil mal wirklich richtig tiefgreifende Sicherheitslücken gefunden, die jeden betreffen und einfach auszunutzen sind.

Hingegen das Streichen von APIs durch mini Patsches auch schlechte Schule ist.
Da melden sich die Grundlagen des technischen Verständnisses, dass man sowas nicht bringen sollte. Naja und Apple machts

Wenn eine API als deprecated markiert wird müssen Entwickler von dieser Abstand nehmen, jede Softwareplatform deklariert eigene Regeln wann diese entfernt werden. Wenn Apple eben sagt, dass sie die nach gewisster Vorlaufzeit in einem Minor-Update rauswerfen können, dann ist das so.
Jede IDE warnt beim Kompilieren, wenn weiterhin deprecated APIs genutzt werden, wer davon dann keinen Abstand nimmt ist selbst Schuld. Es ist nicht sehr hübsch, aber die Praktik ist in Ordnung, besser als wie z.B. Java deprecated APIs ewig rumzuschleppen.

Ich weiß nimmer auf welche Änderung du genau abzielst, aber ich meine es war glaube ich sogar in 5.1 oder? Und in einem solchen Update ist es imho sogar vollkommen in Ordnung die API rauszuwerfen, einzig in einem Patch ist es wirklich kein best-practise.

 

[Euphoria]

Somit wird mein iPod wohl offline bleiben, finde ich recht heftig, vor allem unfair, dass iPhone 3GS das Update erhält, aber iPod Touch 3G nicht.

Es ist total unverständlich wie solche Lücken wie von Heise angeschnitten so lange offen bleiben können, versuch danach einer mal über die Updatepolitik von Microsoft zu meckern...

 

[derGrimm]

Da gibt es scheinbar zwei Philosophien beim patchen von Betriebssystemen.

Apple hortet alle Fehler und Sicherheitslücken bis es an die 200 sind. Und patcht dann alle auf einmal.

Microsoft hingegen haut regelmäßig ca. 5-10 Patches raus.

Was nun besser ist sollte man sich selbst überlegen. Für die PR-Abteilung ist es scheinbar jedoch die Applemethode...

Korrektur:

Apple hortet alle Fehler und Sicherheitslücken bis es an die 200 sind. Und patcht dann alle auf einmal.

M$ patcht einmal im Monat (toll, wenn ein patch einen Tag zu spät fertig wird...)

Linux patcht so oft wie das System sucht.
z.B. bei Ubuntu standardmäßig einmal pro Tag.

 

[Piktogramm]

@derGrimm: Microsoft haut kritische Patches auch außerhalb vom Patchday raus.
Das Monatsintervall ist ansonsten ein kleines Geschenk für Systemadministratoren. Jeden Tag Patches die darauf kontrolliert werden sollten, ob sie mit der gesamten Software zusammenarbeiten... Her Gott NEIN!