News iOS, iPadOS, watchOS & macOS: Schwachstellen für Staatstrojaner missbraucht

Pipmatz schrieb:
Und wo ist das Problem?
Musst du den freien Store dann benutzen?

Was ist der Unterschied zu Windows, linux und macOS wo man seit Jahrzehnten Software laden und installieren kann?!

Wie wäre es mal die Teenager mehr bezüglich IT Sicherheit zu unterrichten, vor allem die Eltern die davon was wissen! Mehr als TikTok und Insta benutzen können die Teens doch gar nicht mehr.

Und wozu dann freien Store, wenn es keiner Benutzt? Vergleiche ein Handy nicht mit Windows oder Linux usw.

Was glaubst du, warum die meisten Firmen ein iPhone als Firmenhandy benutzen und nicht Android Handys?

Dass mit Teenager kann Apple nichts dafür, dazu müssen Eltern und die Regierung aktiv werden.

Wenn es Probleme mit den Apps aus freiem Store gibt, wem man das Ganze in die Schuhe schiebt, nicht EU, sondern Apple.

Und wie sieht es mit Support, wenn die Apps aus dem Freien Store mehr Akku verbrauchen oder die iPhones nicht richtig funktionieren? Hier entstehen noch mehr Probleme, wo eigentlich Apple für verantwortlich gemacht wird.

Was kommt als Nächstes, ein Porsche mit Dacia Motor?
 
  • Gefällt mir
Reaktionen: Col. Jessep und viva la visi
kachiri schrieb:
Manchmal sollte man einfach die eigene Bubble verlassen. Was für mich alltägliche Anwendung ist, muss für andere halt nicht sein. Und das hat nichts damit zutun, dass die Geräte einen zur Dummheit erziehen. Im Gegenteil. Die Software wird eigentlich immer einfacher zu bedienen, wenn man sich einmal damit beschäftigt. Das ist aber immer noch die Voraussetzung. Die meisten lernen aber eben nur, wie man Apps öffnet :)

Gleichfalls. Rede doch nicht nur von Oma Gerda, was ist das für ein Beispiel?

Hatte kann sich eigentlich jeder jedes "Gimmick" leisten. Meine Eltern mussten sich in den 80ern strecken, damit wir zu Weihnachten ein Atari 2600 bekommen konnten. Oder später ein C64. Als der mal durch war, hat mein Vater "repariert" (das Ding hatte tatsächlich noch Glassicherungen). Komplett PC von Vobis damals (286er mit VGA 640x480 Bildschirm). Auch später reingeschaut, erweitert/repariert... Musste man früher eher, weil man da nicht einfach neu gekauft hat!

Wenn man nur in den letzten 23 Jahren gelebt hat, kommt es einem vlt. so vor, als hätte sich nichts geändert.

Noch ein Beispiel?

Noch vor 15 Jahren und länger hat man Demos runterladen können, Spiele anspielen und schauen, wie sie so laufen. Spieler konnten sich entscheiden, ob sie das kaufen, ob es "würdig" / gut genug ist.

Heute bezahlen Spieler extra Cash, nur um zwei Tage früher an einer Beta teilnehmen zu können, bei Spielen die in 9 von 10 Fällen nicht mal den Alphastatus verlassen haben, wenn man es mit der Qualität von Software von vor 10-20 Jahren vergleicht.

Bubble. Komm aus Deiner 20-25 Jahre Bubble raus ;)
 
  • Gefällt mir
Reaktionen: Col. Jessep, FR3DI und Unnu
@Zanza Wer redet denn von keiner? DU musst es nicht benutzen, wenn du nicht willst. Wer möchte, der darf. Und warum sollte Apple für etwas kritisiert werden, womit sie 0 zu tun haben? (Selbst wenn, was kümmert dich Kritik an einer Firma, ausser du arbeitest dort?) Selbst im jetzigen Appstore wende ich mich doch zu 99% an den Entwickler, wenn die App nicht richtig funktioniert. Und die Unternehmen verwalten ihre Geräte ja wohl und können die Benutzunge externer Stores sperren.
 
dermatu schrieb:
Bisher hat noch keiner der Hersteller absichtlich oder bewusst eine Backdoor eingebaut oder zumindest nicht öffentlich kommuniziert. ;-)
Ok, ich präzisiere: Keiner der Handy-Betriebssystemhersteller.
In diversen anderen Systemen wurden hin und wieder welche gefunden.
Bzgl. Windows, meine ich, dort haben sie noch keine gefunden. Sicher bin ich mir da allerdings nicht.

Andererseits behaupten böse Zungen, dass Windows ja eh eine einzige Backdoor sei, und die sich da nicht groß entblöden müssten.

Wenn ich mir ansehe wo die herkommen, würde ich sagen, die haben sich schon viel Mühe gegeben sicherer zu werden.
… und dann leisten die sich so einen Masterkey-Loss fuckup! m(
 
Zuletzt bearbeitet:
Gaspedal schrieb:
Trotzdem sind da Hintertüren für CIA, FBI, und Bundespolizei installiert. Die sind gesetzlich verpflichtet solche Hintertüren für die Behörden bereitzustellen.
Hier wäre eine Quelle spannend. iPhones, iPads, Macs etc sind heute alle über ein LVM auf einer XTS-AES verschlüsselten Partition installiert.

Wenn dein iPhone Code 1234 ist .. ja dann bist du selber Schuld. Selbst die Daten in der iCloud werden zunehmen End-2-End verschlüsselt.

Selbst wenn Apple da Daten rausgeben muss, sind das nur verschlüsselte Blobs die wohl niemanden was bringen.
 
  • Gefällt mir
Reaktionen: riloka
DeVIce schrieb:
was genau machst du beruflich ??
Unter anderem Sicherheitsaudits, Risikoeinschätzung und nebenbei IT-Security.
Ok, ich formuliere präziser: Bisher hat sich noch keiner der Handy-Betriebssystemhersteller dabei erwischen lassen, eine Backdoor eingebaut zu haben.

Wie gesagt in anderen Systemen wurde hin und wieder eine gefunden.

Was ich sagen will: „Noch“ wäre der Reputationsschaden viel zu hoch, als das eine BD eine gute Idee wäre.

Außerdem gibt es ja nach wie vor mehr als genug Wege auch ohne ans Ziel zu kommen.
 
CastorTransport schrieb:
Bubble. Komm aus Deiner 20-25 Jahre Bubble raus ;)
Und die Technik war beim Atari auch schon soweit wie heute? Ich kann gerne für dich noch weiter zurückgehen. Da hat man für ein Telefonat in einer Vermittlungszentrale zwei Stecker umgesteckt :)
Wie das heute läuft, brauch ich dir nicht erklären, oder?

Dieses "Damals war alles besser" altert halt nicht besser, indem man irgendwelche Beispiele bringt. Auch das Gejammere von so manch Autofahrer. "Früher konnte man alles noch selbst machen": Streite ich nicht ab. Früher war das Auto aber auch weniger komplex. Hat schon seinen Grund, warum aus dem Mechaniker ein Mechatroniker wurde. Und das "Mechatroniker" beinhaltet halt nicht nur den Elektroniker, sondern auch einen gewisse Anteil Informatik.

Das gilt für so viele technische Geräte die wir im Alltag nutzen. Ob das immer sinnvoll ist, sei mal dahingestellt.

Dein Vater konnte den C64 so einfach reparieren, weil das Ding halt noch recht einfach gestrikt war. Du kannst auch eine Grafikkarte häufig noch reparieren. Entsprechendes Werkzeug und Fähigkeiten vorausgesetzt und natürlich mit entsprechender Dokumentation der Platine. Aber das Wissen musst du halt haben
Und was dein Vater konnte, konnten damals dann doch nicht alle Väter ;)
 
  • Gefällt mir
Reaktionen: FR3DI, Kalsarikännit und kim88
Helge01 schrieb:
Ist den schon wieder Märchenstunde? Du solltest solche Seiten meiden.
Du meinst Golem oder Heise?! Da war der Artikel zu lesen. Aber ja die beiden Seiten sollte man meiden sind total unseriös.
 
Danke für die Info, direkt mal das iPad geupdatet. Das neue iPhone wird dann geupdatet, wenn es kommt.
Vlt. schon Mittwoch (Der Status sprang von "wird bearbeitet" auf "Versand wird vorbereitet").
:)
 
@Lord Gammlig
Apple muss aber ihre Software für freie App Stores öffnen und das ist ein Sicherheitsrisiko. Da entstehen andere Probleme. Die EU soll lieber andere Probleme lösen als einer freien App Store auf einem iPhone. Apple hat iPhone auf Markt gebracht und sollte auch allein entscheiden, ob es 1000 andere App Stores gibt oder nicht.
 
Mit ihre Software meinst du iOS? Das Sicherheitsrisiko ist der Nutzer, der das dann auch (unüberlegt) verwendet. Ich finde das sehr positiv, was die EU da vorantreibt, USB-C Zwang, mehr Reparierbarkeit und sie wollen auch was gegen Greenwashing unternehmen. Meiner Ansicht nach alles sehr positive Vorhaben, die man im Gegensatz zu vielem anderen mal begrüßen kann. Und die App-Entwickler wird das auch freuen, denn da haben viele die Bevormundung und teils undurchsichtige Prüfung und Ablehnung von Apple satt.
 
@Lord Gammlig Ich denke das du dir hier zu viel Hoffnung machst. Auch bei Android konnte sich kein zusätzlicher App Store durchsetzen. Der einzige der wirklich was zu melden hat ist der Samsung Store -> und das nur weil er bei Samsung Smartphones vorinstalliert und vorkondiguriert ist.

Die breite Masse von Android Usern wissen nicht was der F-Droid Store ist oder das Amazon einen Android App Store hat. Die kennen einfach den Play Store.

Das wird bei Apple nicht anders sein. Klar wird es sowas wie F-Droid für Apple geben. Aber das wird nur eine kleine Nische interessieren.

Einen grossen kommerziellen Store aufziehen und promoten kann im Grunde nur ein Grossunternehmen. Man braucht viel Geld für weltweite Server Infrastruktur und weltweite Abrechnugnsmöglichkeiten und Zahlungsdienstleistung -> plus viel Buchhaltung und juristisches Know How.

Unterschiedliche Mehrwertsteuer in jedem Land, teilweise unterschiedliche Gesetzgebung wie eine Rechnung aussehen muss usw. So einen kommerziellen Store kann nicht schnell schnell aufgebaut werden und für den Endnutzer muss es dann noch einen Anreiz geben den zu nutzen.

Ich selber nutze sehr gerne den Apple App Store. Alle 5-6 Monate hat meine Bank eine Aktion wo ich direkt über die Banking App, App Store Guthaben kaufen kann. Das kann ich immer, aber alle 5-6 Monate gibt es 50% Rabatt.

Wenn ich für 100CHF einkaufe bekomme ich 150CHG Guthaben. Ich kaufe immer dann gross ein. Sowas müsste einen alternativen App Store mit erstmal anbieten.
 
Vielleicht nicht die Masse, aber bei Android und auch damals bei IOS mit gerooteten Geräten , hat man zumindest die Option. F-Droid und Cydia oder auch Amazon und Xiaomi oder Samsung Store erleichtern einem die Langzeitpflege und die Befreiung aus den Fesseln der Hersteller des OS.
Natürlich muss man auch noch an andren Dingen arbeiten wie Lösen aus den Fängen der Hersteller Komponenten wie PlayServices die einen doch wieder ans System fesseln trotz "OpenSource" Grundlage oder Treibern die nich gepflegt werden, aber es ist ein Anfang Alternativen zu Safari und Chrome zu verbreiten.
Wahlmöglichkeiten sind gut, wenn auch nich jder sie nutzen wird.
 
Gerade die "freie Browserwahl" wird wegen der InApp Browser das Nutzererlebnis für viele Usern verschlechtern.

Bisher kannst du in Safari auf iOS einen Inhaltsblocker definieren. Quasi einen Werbeblocker. Da alle Apps WebKit nutzen wollen und das Setting global ist funktioniert das App übergreifend.

Also wenn du in App X auf einen Link klickst und der den "In App Browser" öffnet werden die selben Inhaltsfilter angewendet.
Durch die Zwangsöffnung werden nun z.b. Facebook & Co eigene Engines für WebView mitbringen können aus Benutzersicht und auch aus Datenschutzsicht ist das eine Verschlechterung.
 
  • Gefällt mir
Reaktionen: Col. Jessep
Muss man sich anschauen , ich dachte an Firefox und andere "End-Browser" oder wie mand as nennt, die dann mit eigenen Engines glänzen können und auch so Privatsphäre voran bringen. Ist vermutlich auf Android und Windows ne ganz andere Sache um das Monopol zu brechen
 
kim88 schrieb:
@Lord Gammlig Ich denke das du dir hier zu viel Hoffnung machst.
Mir gehts da nicht wirklich um irgendwelche Hoffnungen, ich verstehe nur das Problem von @Zanza nicht wirklich. Warum sollte man gegen mehr Auswahlmöglichkeiten sein, wenn man sie ja nicht nutzen muss? Natürlich wird der 0815 user nicht so schnell auf die Idee kommen, sich auf seinem iPhone einen zusätzlichen Store zu installieren, um an eine App (günstiger oder überhaupt) zu kommen. Aber die Möglichkeit soll er doch bitte haben, wenn er sie möchte. Klar kann Apple da vieles bestimmen und durch die alles aus einer Hand Philosophie hat man definitiv auch Vorteile, die mir durchaus auch etwas wert sind (besitze ja selbst einige Apple Geräte). Aber ich bin sehr froh, dass ich auf meinem MacBook noch Apps von ausserhalb des Appstores installieren darf, da es sich für viele kleine Programme einfach nicht lohnt, dort vertreten zu sein. Es gab auch schon öfter Hinweise darauf, dass Apple einfach mal Entwickler oder einzelne Apps aus dem Store wirft, nur um kurz danach mit einer eigenen App für den selben Anwendungsfall um die Ecke zu kommen. Das wäre für mich, wie wenn es nur noch eine Supermarktkette im Land geben würde und diese bietet dann neben den Fremdmarken auch Eigenmarken des selben Produktes an und entscheidet nach Lust und (Gewinn)-Laune, welche Fremdmarken sie überhaupt noch in ihren Märkten verkaufen lassen. Das ist mir leider etwas zu viel Monopol und ich bin dann doch ganz froh, wenn mal wieder etwas frischer Konkurrenzwind durch den Store fegt, der Apple eventuell auch weiter anstachelt, ihre eigenen Programme/Experience weiter zu verbessern. (OK das war jetzt zum Schluss vllt doch etwas mehr Hoffnung als gedacht, trotzdem wird hoffentlich klar, was ich meine.)
 
Tommy Hewitt schrieb:
Lass halt automatisch über Nacht aktualisieren, das bekommst nichtmal mit 🤨
Keine PIN o.ä. danach eingeben wie bei Android?
Ergänzung ()

0x8100 schrieb:
firefox hat einen https-only modus, bei dem man http geziehlt bestätigen muss.
Vivaldi auch
 

Anhänge

  • Screenshot_20230924_230007.jpg
    Screenshot_20230924_230007.jpg
    174,4 KB · Aufrufe: 91
Zuletzt bearbeitet:
kim88 schrieb:
Hier wäre eine Quelle spannend. iPhones, iPads, Macs etc sind heute alle über ein LVM auf einer XTS-AES verschlüsselten Partition installiert.

Wenn dein iPhone Code 1234 ist .. ja dann bist du selber Schuld. Selbst die Daten in der iCloud werden zunehmen End-2-End verschlüsselt.

Selbst wenn Apple da Daten rausgeben muss, sind das nur verschlüsselte Blobs die wohl niemanden was bringen.
Es wäre wirklich naiv zu glauben dass da die Behörden keine von Herstellern bereitgestellte Möglichkleit haben unsere Handy auszulesen.
https://www.ingenieur.de/wirtschaft/geheimdienst-hackt-smartphones-liest-bankueberweisungen/
Ergänzung ()

kachiri schrieb:
Quellen.

Selbst die im Vergleich wahrscheinlich eher harmlose Vorratsdatenspeicherung in Deutschland wurde vom EuGH gekippt. Die gesetzlichen Rahmenbedingungen schützen den privaten Raum nach wie vor recht umfassend. Dazu gehört eben auch das Smartphone.

Zwar schon wieder drei Jahre alt:
https://www.zdnet.de/88379903/gesperrtes-iphone-fbi-kritisiert-erneut-fehlende-unterstuetzung-durch-apple/#:~:text=Das US-Justizministerium hat bei,Dezember 2019 drei Soldaten tötete.
Dürfte aber nicht weniger aktuell sein.

Apple geht es dabei sicher nicht darum, Straftäter zu schützen. Es geht eher darum, dass jede Tür, die offen gelassen wird, egal für wen, letztlich auch ein Einfalltor für Kriminelle sein kann. Und eben nicht nur für Behörden der Strafverfolgung.
Es wäre wirklich naiv zu glauben dass da die Behörden keine von Herstellern bereitgestellte Möglichkleit haben unsere Handy auszulesen.
https://www.ingenieur.de/wirtschaft/geheimdienst-hackt-smartphones-liest-bankueberweisungen/

Das mit FBI ist nur eine Berfriedigung der Kunden um sie glauben zu lassen dass sie bei Apple sicher aufgehoben sind.
 
Und wo steht da etwas von extra eingerichteten Backdoor durch Apple und Co?
 
  • Gefällt mir
Reaktionen: kim88
Zurück
Oben