News iOS, iPadOS, watchOS & macOS: Schwachstellen für Staatstrojaner missbraucht

[LGTT1]

Schön das zumindest Apple so offen gegen Lücken und Staatstrojaner vorgeht. Kann mir kaum vorstellen das die eigentlich ziemlich sicheren und abgeschotteten Apple Geräte da als einzige Lücken gehabt haben sollen. Was ist mit Android Windows Linux, ist es denen egal? Browsen kann man mit denen auch und 100% sicher existiert ja nicht. Und im Prinzip nutzen die meisten Systeme ja ähnliche oder gar gleiche "Bauteile"

 

[BalthasarBux]

Dachte das tolle an Apple sei, dass es da keine Sicherheitslücken gäbe....

Das tolle an Apple war mal, dass es keine Viren gab. Das lag an der geringen Verbreitung des Betriebssystems. Sicherheitslücken gab es selbstverständlich trotzdem.

 

[UhrenPeter]

Dachte das tolle an Apple sei, dass es da keine Sicherheitslücken gäbe....

Wer das über Apple, Linux, Windows, Android, etc. wirklich denkt und ernsthaft zum Ausdruck bringt, beweist lediglich, dass er keine Ahnung hat.
Diese wertvollte Erkenntnis hilft bei der Beurteilung aller weiteren Kommentare dieser Personen zu diesem Thema.

Vor mehreren Jahren habe ich ein Interview eines Ex-Geheimdienst-Angestellten sogar gelesen oder gehört, dass zu dieser Zeit Windows Systeme sogar schwerer (= länger) zu haken waren als MacOS Systeme, weil Microsoft Lücken schneller schließen konnte als Apple. Das lag daran, dass Windows Lücken schneller bekannt wurden als MacOS Lücken.

Und sobald der Nutzer auf sein Betriebssystem seine üblichen extra Apps installiert hat, war es auf allen Betriebssystemen ein Kinderspiel, da diese Apps als Einfallstor dienen konnten.
Die Moral seiner Aussage war, dass die Betriebssysteme ziemlich sicher waren und mit Anpassungen sogar fast unmöglich zu haken waren, aber sobald man die üblichen Apps installiert hat, wurde die Sicherheit neutralisiert.

Ich habe leider keine Ahnung mehr, wo genau dieses Interview zu finden ist. Ich vermute es war ein kleiner Bestandteil einer Video-Doku... es ist einfach zu lange her.

 

[gustlegga]

Die Trolle gibt es in jeden apple Thread, muss die irgendwie befriedigen. Scheint eine Art Fetish zu sein.

Chauvinismus und selektive Wahrnehmung sind schon feine Sachen, nicht wahr ?

 

[Djura]

Bereits gestern Abend wurde mir das Update auf 16.7 bei meinem iPhone 8 Plus angeboten. Direkt mal installiert.

 

[Crifty]

Obwohl es schon einen großen Unterschied in der Sicherheit zwischen IOS und Android gibt, gerade auf dem Smartphone ist das geschlossene System von Vorteil für Apple. Es gibt nur einen Appstore und dieser ist im Gegensatz zu Googles Playstore, streng überwacht. Bei Apple müssen nicht wöchentlich 100te Apps aus dem Appstore entfernt werden, weil jede App vor der Freigabe überprüft wird, erst dann gibt es entweder eine Freigabe oder auch nicht. Zugleich ist es auch der einzige "herkömmliche" Weg an Apps ran zukommen. Google hingegen ist schon seit Jahren in einem dauerhaften Zyklus von 1000 Apps bekommen wöchentlich die Freigabe mit lächerlichen Sicherheitsstandards und gleichzeitig wird gut die selbe Menge an Apps wieder aus dem Playstore entfernt, weil man gemerkt hat "oh das sind ja böse Viren und richten Schaden an". Anstatt gleich mal etwas an dem System der Freigabe zu verändern, wird das System munter weiter gespielt.

Selbst wenn Apple mal Sicherheitslücken hat, gehört es definitv nicht wie bei Google zum Geschäftssystem.

 

[kachiri]

Gerade erst alles auf 17 geuppt und jetzt schon wieder Updates. Mich nervt es, warum schaffen die nicht einmal ein iOS Release was nicht nach 3 Tagen gefixt werden muss.

Weil keine Software fehlerfrei ist. Nie und nimmer. Dann kannst du Ewig entwickeln und nie etwas releasen

 

[Autokiller677]

Sehr Interessant. Mir war zwar klar, dass das ein Angriffsvektor ist aber um solche Seiten aufzurufen muss man sich ja erstmal durch einige Warnungen klicken oder kommen diese bei iOS gar nicht?

Mir ist bisher kein Browser bekannt, bei dem man aktiv Warnungen wegklicken
muss bei http. Manche Browser markieren es in der Adressleiste als unsicher. Aber da dürften sich die meisten User mittlerweile dran gewöhnt haben, und bei diesem Angriff wäre es da ja auch schon zu spät.

 

[Geringverdiener]

wurde gelöscht

falsches forum, sorry

 

[GERmaximus]

Dachte das tolle an Apple sei,

Ist es genauso wie android.

dass es da keine Sicherheitslücken gäbe....

Sagt wer?

 

[Tenferenzu]

Mir ist bisher kein Browser bekannt, bei dem man aktiv Warnungen wegklicken
muss bei http.

Firefox müsste seit 2021 per Standardeinstellungen HTTP blockieren. Das ist zwar keine so schöne Meldung mehr wie bei HTTPS Everywhere aber da das ja jetzt direkt in FF ist, benötigt man die Erweiterung ja nicht mehr.

Wenn sie sich bei der Nutzung mehrerer Produkte (Betriebssystem, Software & Cloud-Dienste) nicht an deren vage formulierten Verhaltenskodex halten, kann das Microsoft-Konto gesperrt werden.

Den gibt's doch schon seit längerem oder?

 

[0x8100]

Mir ist bisher kein Browser bekannt, bei dem man aktiv Warnungen wegklicken
muss bei http.

firefox hat einen https-only modus, bei dem man http geziehlt bestätigen muss. andere browser habe ich gerade nicht zur hand.

 

[FR3DI]

firefox hat einen https-only modus

Chrome auch;

Gruß Fred

 

[M@tze]

Dachte das tolle an Apple sei, dass es da keine Sicherheitslücken gäbe....

Nein, das Schöne an Apple ist, das zum überwiegenden Teil diese Lücken relativ schnell gefixt und dann ausgerollt werden, wir man hier sieht . Bei Android ist das Problem, das Google eine Lücke zwar schnell fixen kann, die Hersteller wie Samsung & Co dann aber erst noch Anpassungen und Tests mit ihrer eigenen Software vornehmen müssen und es dort einfach länger dauert, bis das beim User mal ankommt.

Vor mehreren Jahren habe ich ein Interview eines Ex-Geheimdienst-Angestellten sogar gelesen oder gehört, dass zu dieser Zeit Windows Systeme sogar schwerer (= länger) zu haken waren als MacOS Systeme, weil Microsoft Lücken schneller schließen konnte als Apple. Das lag daran, dass Windows Lücken schneller bekannt wurden als MacOS Lücken.

„A long time ago, in a galaxy far far away“

Die Sicherheitslücken wurden vielleicht schnell bekannt, aber Microsoft ist ganz bestimmt nicht dafür bekannt, diese dann auch schnell zu schließen. Das halte ich für ein Gerücht oder spielt in einem Land vor unserer Zeit? 😉

Btw. „haken“? Echt jetzt? Nicht vielleicht „häkeln“? 🤪

 

[Autokiller677]

firefox hat einen https-only modus

Ist der per default aktiv?

 

[JohnWickzer]

Erst der "Apple Doppel-VPN" der mindestens 2 Jahre nach Release nicht funktioniert hat, dann Pegasus und jetzt Intellexa Predator.

Die Kurzen würden jetzt schreiben:

"... aBeR aPpLe IsT dOcH sO SiChEr UnD LeGt So ViEl WeRt AuF DaTeNsChUtz - DiE PrEiSe SiNd AnGeMeSseN..."

 

[Helge01]

Firefox müsste seit 2021 per Standardeinstellungen HTTP blockieren.

Nein.
Selbst im Firefox 118 sieht die Standardeinstellung so aus:

Man muss diesen Modus noch immer selbst aktivieren. Ein normaler User bekommt keine Meldung angezeigt wenn er auf eine HTTP Seite zugreift.

 

[mTw|Marco]

Dachte das tolle an Apple sei, dass es da keine Sicherheitslücken gäbe....

Wie kommt man dazu an so etwas zu denken?

 

[STangs]

Wie sieht es mit den Iphones aus die auf iOS 15 sind? Besteht da die Lücke nicht oder wird die einfach nicht mehr gefixt?

 

[yxman]

Immerhin werden se zeitnah gefixed. Nicht wie bei Android (1-24 Monate oder gar nicht) oder Windows (1 Monat)