News iOS, iPadOS, watchOS & macOS: Schwachstellen für Staatstrojaner missbraucht
flaphoschi
Lt. Commander
- Registriert
- Jan. 2018
- Beiträge
- 1.721
a) Das ist auf Betriebsystem und sein Verhalten bezogen. Nicht auf die Fehler.Salamimander schrieb:Log4j, sshd, libc, … Ne deine Ruhe hast du da auch nicht(Und das Kernel Changelog willst du auch nicht lesen …)
b) Die sind überall. Azure wäre ohne nicht denkbar.
c) Wer die Welt brennen sehen will verwendet Windows, ActiveDirectory und Exchange. Die Dreifaltigkeit des Sicherheitsvorfalls. Das hängt so schön zusammen, das ein Fehler oder Problem in der Konfiguration…
Changelog sind etwas positives. Wenigstens hat es jemand gesehen und sich gekümmert. Schade ist eher wenn Schwachstellen unter “Various Fixes” versteckt werden.
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.436
Ich glaube hier wird ständig Sicherheitslücken mit Viren/Malware verwechselt.
Kein Mensch behauptet das es unter IOS/Linux/Unix keine Sicherheitslücken gibt, da jede Software welche enthält. Je komplexer die Software, um so mehr sind es.
So sieht z.B. die aktuelle Liste von Linux-Malware aus. Sicherheitslücken wird es dagegen reichlich geben.
Kein Mensch behauptet das es unter IOS/Linux/Unix keine Sicherheitslücken gibt, da jede Software welche enthält. Je komplexer die Software, um so mehr sind es.
So sieht z.B. die aktuelle Liste von Linux-Malware aus. Sicherheitslücken wird es dagegen reichlich geben.
Zuletzt bearbeitet:
flaphoschi
Lt. Commander
- Registriert
- Jan. 2018
- Beiträge
- 1.721
Haben Sie Android verwendet?Nekkepenn schrieb:
a) System Update (oder schlimmer, die Abwesenheit selbiger)
b) Play Services Update (auch wieder mit Reboot, fragwürdiges Googleschlangenöl)
c) Updates der integrierten Apps wie Keyboard, SMS und SIM-Dienste. Offenbar kann und darf jeder Entwickler bei Google jederzeit seinen Commit auch als Release raushauen. Hier kommen dann die regulären Apps erst dazu.
Es macht keine Freude. Unter Linux wird man auch mit Updates zugeschüttet, allerdings kommen die übersichtlich mit der Paketverwaltung und ein Reboot ist optional. Theoretisch kann man mit Kernel-Live-Patching sogar den Kernel im laufenden Betrieb patchen, auf Laptops nicht so wichtig, auf Servern sinnvoller.
Apple versucht inzwischen auch die Zahl der Reboots zu senken mit a/b/c Patches. Generell hält sich Apple aber zurück und scheint erst zu releasen wenn kritische Patches anfallen oder mehrere wichtige Patches.
Android fühlt sich dagegen wie Windows an und erzeugt zunehmend Wartungsaufwand. Warum muss ich an drei Stellen die Versionen prüfen? Warum Google speziell Systemupdates und Playservice-Updates in verschiedenen Menüs versteckt weiß ich nicht.
Die Trennung zwischen Systemupdates und Apps ist logisch. Die muss man jetzt nicht zwingend zusammenfassen. Unter Linux wird sogar oft die Paketverwaltung und Flatpak zusammen dargestellt. Damit der Anwender die Kontrolle hat. Patches gibt es jeden Tag, aber nicht jeder soll und muss zum Anwender. Da ist das ruhige Verhalten und die zwei Updateschnittstellen bei Apple noch angenehm.
Zuletzt bearbeitet:
- Registriert
- Dez. 2015
- Beiträge
- 252
Edit - Falscher Thread --
Zuletzt bearbeitet:
Salamimander
Commodore
- Registriert
- Okt. 2019
- Beiträge
- 4.242
Verstehe mich bitte nicht falsch, Linux ist hier eindeutig die bessere Alternative. Mir ging es nur um die Pauschalaussage, unter Linux hat man kein Stress. Das ist halt einfach falsch. Man hat anderen Stress, aber Stress 😁flaphoschi schrieb:
Milchkühlung
Lt. Junior Grade
- Registriert
- Juli 2008
- Beiträge
- 474
Oh man ..Nekkepenn schrieb:
flaphoschi
Lt. Commander
- Registriert
- Jan. 2018
- Beiträge
- 1.721
Mit dem Stress lebe ich gerneSalamimander schrieb:
Aufwendigen Stress hat man in der Rolle des Paketmaintaines es so zu machen, dass der Anwender dieses Verhalten zeigt:
Wobei das bei Mac schlecht gealtert ist?
Es sind weiterhin zahlen mit 9 drin, aber eher 9 Euro Abogebühr im Monat?
Pipmatz
Lieutenant
- Registriert
- Juli 2006
- Beiträge
- 921
Zanza schrieb:
Und wo ist das Problem?
Musst du den freien Store dann benutzen?
Was ist der Unterschied zu Windows, linux und macOS wo man seit Jahrzehnten Software laden und installieren kann?!
Wie wäre es mal die Teenager mehr bezüglich IT Sicherheit zu unterrichten, vor allem die Eltern die davon was wissen! Mehr als TikTok und Insta benutzen können die Teens doch gar nicht mehr.
Crowbar schrieb:
Was wurde eigentlich aus den „Bundeskanzler Telefon“ für alle Bundestag Abgeordneten hier in Deutschland?
Weiß jetzt nicht mehr ob das Thema war als das mit der US Botschaft in Berlin und deren Spezial Dach in den Medien kam. Oder als in Brüssel das Mobilfunknetz gehackt (und abgehört ?) wurde.
ThePlayer
Captain
- Registriert
- Aug. 2011
- Beiträge
- 3.219
Ja da habe ich vor 10 Jahren einen krassen Artikel darüber gelesen. Apple wollte einen Mitarbeiter für Sicherheit in iOS und MacOS einstellen. Es hat sich rausgestellt das man Lücken hatte wie ein Schweizer Käse aber nichts dagegen unternehmen wollte. Seit dem hat sich so einiges getan. Aber ich traue Apple da nicht mehr als Android oder Windows das es sicher ist. Am ehesten traue ich noch der Linux Welt.BalthasarBux schrieb:
Fakt ist aber leider das Apple User nicht müde werden einem zu erzählen wie sicher die Apple Soft- und Hardware ist. Was aber totaler Nonsens ist. Alles was seinen Ursprung in den USA hat kann per se nicht sicher sein. Da es gesetze dort gibt die die Unternehmen unter Stillschweigen dazu zwingen Daten und Zugänge für die Behörden zu liefern.
Und die Unternehmen wie MS, Apple und Google können sich dagegen nicht einmal rechtlich wehren.
CastorTransport
Captain
- Registriert
- Apr. 2017
- Beiträge
- 3.379
iOS 17 bringt unsere Firmen-eiFons zum heissen Absturz, wenn sie im Firmennetz angemeldet sind - muss man mal bringen. IT rät von der Installation 17.0 ab ^^
Naja, früher in den 80er und 90ern haben wir gelernt wie die Geräte aufgebaut sind, haben gelernt selber zu reparieren. Heute ist Wegwerfgesellschaft und viele wissen auf Anhieb nicht mal, wie ein Werkreset geht.
Irgendwann haben die Hersteller die Handys "zugeklebt", damit wir noch dümmer und noch öfter neue Geräte kaufen. Es ist in keinem Interesse eines Herstellers, wenn Kunden ihre Geräte länger als zwei Jahre nutzen.
Die "Jugend" fällt drauf rein und saugt alles auf. Bleibt selber dumm, anstelle sich den (unsichtbaren?!) Aufgaben (Herausforderungen?) zu stellen.
FR3DI schrieb:
Naja, früher in den 80er und 90ern haben wir gelernt wie die Geräte aufgebaut sind, haben gelernt selber zu reparieren. Heute ist Wegwerfgesellschaft und viele wissen auf Anhieb nicht mal, wie ein Werkreset geht.
Irgendwann haben die Hersteller die Handys "zugeklebt", damit wir noch dümmer und noch öfter neue Geräte kaufen. Es ist in keinem Interesse eines Herstellers, wenn Kunden ihre Geräte länger als zwei Jahre nutzen.
Die "Jugend" fällt drauf rein und saugt alles auf. Bleibt selber dumm, anstelle sich den (unsichtbaren?!) Aufgaben (Herausforderungen?) zu stellen.
Das Totschlagargument sind da doch eher die langen Updates und weniger Malware.micha` schrieb:
Das glaubst du wohl selbst nicht. Dass Apple 2013 bei einem Umsatz von über 100 Mrd. und mehreren Zehntausend Mitarbeitern, niemanden hatte für Security und dann EINEN Menschen einstellen wollte für dieses Thema.ThePlayer schrieb:
kachiri
Fleet Admiral
- Registriert
- Apr. 2011
- Beiträge
- 18.295
Na ja... Ist das wirklich so? Oder ist es einfach so, dass die Geräte heutzutage einfach in der Masse angekommen ist? Auch früher konnte nicht jeder ein Auto reparieren, sondern nur diejenigen, die sich dafür begeistern konnten. Auch früher hatte Oma Gerda schon Probleme bei der Bedienung des Mobiltelefons. Heute funktioniert das mit den Smartphone dann doch meist besser. Komplexe Dinge sind natürlich immer noch ein No-Go.CastorTransport schrieb:
Und das wird sich auch nicht ändern. Ist am PC doch auch so. Ich fass mir bei manchen Fragen der Kollegen zu ihren technischen Geräten auch an den Kopf. Für mich sind das normale easy erreichbare Funktionen. Aber mein Gott.
Auch der zweite Punkt: Ja. Wir können heutzutage nicht einfach eine dünne Plastikklappe aufklipsen um den Akku einfach rein- und rauszuklippen wie eine Batterie in der Fernbedienung. Trotzdem kann der Akku noch immer gewechselt werden. Und bei dem langjährigen Softwaresupport zumindest bei Apple ist das sogar auch echt lohnenswert. Wenn man Apple vorwerfen möchte, dass die gar kein Interesse haben, dass wir das Gerät als zwei Jahre nutzen, müssten die einfach nur den Softwaresupport nach 2-3 Jahren einstellen.
Wobei selbst das juckt vermutlich viele nicht einmal. Die hohe Fragmentierung bei Android beruht ja nicht nur allein auf der Updatepolitik der Hersteller...
Manchmal sollte man einfach die eigene Bubble verlassen. Was für mich alltägliche Anwendung ist, muss für andere halt nicht sein. Und das hat nichts damit zutun, dass die Geräte einen zur Dummheit erziehen. Im Gegenteil. Die Software wird eigentlich immer einfacher zu bedienen, wenn man sich einmal damit beschäftigt. Das ist aber immer noch die Voraussetzung. Die meisten lernen aber eben nur, wie man Apps öffnet
Salamimander
Commodore
- Registriert
- Okt. 2019
- Beiträge
- 4.242
Ahja, siehe RHEL. Oder Centos, das weiterhin LTS ist aber Updates stellenweise trotzdem nicht bekommt? Entweder du versuchst dich irgendwie ernsthaft zu unterhalten oder du lässt es komplett . Dankeflaphoschi schrieb:Mit dem Stress lebe ich gerne
Aufwendigen Stress hat man in der Rolle des Paketmaintaines es so zu machen, dass der Anwender dieses Verhalten zeigt:
Anhang anzeigen 1401182
Wobei das bei Mac schlecht gealtert ist?
Es sind weiterhin zahlen mit 9 drin, aber eher 9 Euro Abogebühr im Monat?
Gleichzeitig treibt Apple Verschlüsselung voran und Privatsphäre und macht sich unbeliebt weil es keine Daten herausgeben kann in vielen Fällen. Die Theorie hinkt gewaltig.
Denk dran: jede Lücke kann auch von den Falschen ausgenutzt werden.
Denk dran: jede Lücke kann auch von den Falschen ausgenutzt werden.
kachiri
Fleet Admiral
- Registriert
- Apr. 2011
- Beiträge
- 18.295
Quellen.Gaspedal schrieb:
Selbst die im Vergleich wahrscheinlich eher harmlose Vorratsdatenspeicherung in Deutschland wurde vom EuGH gekippt. Die gesetzlichen Rahmenbedingungen schützen den privaten Raum nach wie vor recht umfassend. Dazu gehört eben auch das Smartphone.
Zwar schon wieder drei Jahre alt:
https://www.zdnet.de/88379903/gesperrtes-iphone-fbi-kritisiert-erneut-fehlende-unterstuetzung-durch-apple/#:~:text=Das US-Justizministerium hat bei,Dezember 2019 drei Soldaten tötete.
Dürfte aber nicht weniger aktuell sein.
Apple geht es dabei sicher nicht darum, Straftäter zu schützen. Es geht eher darum, dass jede Tür, die offen gelassen wird, egal für wen, letztlich auch ein Einfalltor für Kriminelle sein kann. Und eben nicht nur für Behörden der Strafverfolgung.
Zuletzt bearbeitet:
