ComputerBase Menü
Aktuelles

News iOS-Sicherheitslücke: Apple reagiert auf Vorwürfe seitens Google

DaRealDeal schrieb:
Google sollte hier das Maul nicht soweit aufreißen. Ihr Android ist ein Sammelsurium an offenen Schwachstellen und noch nicht entdeckten Lücken. Viele der offen gewordenen Lücken bei Android bleiben oft für immer ungepatcht, weil die Smartphone-Hersteller der Meinung sind, dass (Sicherheits-)Updates kein Mensch braucht.
Zum Vergrößern anklicken....
Whataboutism in Reinform. Project Zero findet Lücken in jedem System. Kommuniziert IMMER zuerst an den Hersteller. Dessen Reaktion ist dann für die Art der Veröffentlichung verantwortlich. Komm klar damit, dass dein heißgeliebtes iPhone nicht besser als ein Android mit aktuellen Patches ist. Realitätsverweigerung hilft dir nichts.

Als Nutzer beider Plattformen versteh ich diesen Fanboy Krieg eh nicht. Sind beide gleich gut/scheisse.
 
  • Gefällt mir
Reaktionen: Rambo5018, Steini1990, tritratrullala und 10 andere
Salutos schrieb:
Halte es für falsch davon auszugehen, dass nur iPhones von Uiguren betroffen sind.
Zum Vergrößern anklicken....
Genau das war ja die populistische Absicht von Google diesen Eindruck zu erwecken. Und ganau das hat Apple in seinem Statement versucht wieder ins richtige Licht zu rücken. Stille SMS und Staatstrojaner und noch andere Dinge sind in unserem Land verbreitet ohne das sich jemand darüber aufregt. Mal von den Datensammlern àla Fakebook und Google selber ganz abgesehen. Die Lücke wurde im Februar geschlossen. Warum macht man jetzt so ein TamTam drum. Außerdem, wie bei allen Sicherheitslücken sollte man sich erstmal die Bedingungen anschauen die zur Nutzung nötig sind. Nur wer den Safaribrowser benutzte war in der Gefahr wenn er infizierte Seiten besuchte. Hat denn irgendeiner der Schreihälse mal eine Liste der bösen Seiten gesehen? Selbst auf Anfrage bei Google gab es keine Antworten dazu. Denn dann hätte man nämlich die Zielgruppe genauer benennen können. Aber es sollte ja nur ein Rundumschlag gegen Apple sein, mehr nicht. Danke Google, der ehrlichste und harmloseste Internetgigant der Welt :evillol:
 
Zuletzt bearbeitet:
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: s0UL1 und iSight2TheBlind
adius schrieb:
Genau das war ja die populistische Absicht von Google diesen Eindruck zu erwecken. Und ganau das hat Apple in seinem Statement versucht wieder ins richtige Licht zu rücken. Stille SMS und Staatstrojaner und noch andere Dinge sind in unserem Land verbreitet ohne das sich jemand darüber aufregt. Mal von den Datensammlern àla Fakebook und Google selber ganz abgesehen. Die Lücke wurde im Februar geschlossen. Warum macht man jetzt so ein TamTam drum. Außerdem, wie bei allen Sicherheitslücken sollte man sich erstmal die Bedingungen anschauen die zur Nutzung nötig sind. Nur wer den Safaribrowser benutzte war in der Gefahr wenn er infizierte Seiten besuchte. Hat denn irgendeiner der Schreihälse mal eine Liste der bösen Seiten gesehen? Selbst auf Anfrage bei Google gab es keine Antworten dazu. Denn dan hätte man nämlich die Zielgruppe genauer benennen können. Aber es sollte ja nur ein Rundumschlag gegen Apple sein, mehr nicht. Danke Google, der ehrlichste und harmloseste Internetgigant der Welt :evillol:
Zum Vergrößern anklicken....
Immer schön reden das hilft bestimmt. Hat bei meinem VW Motor auch gut geklappt..ach ne doch nicht
 
  • Gefällt mir
Reaktionen: Crowbar
Corros1on schrieb:
Dir ist schon klar was man alles in läppischen Monaten anstellen kann.
In der IT sind eine halbe Ewigkeit.
Zum Vergrößern anklicken....

Ja, das ist mir klar, deswegen war mein Beitrag auch ironisch geneint. Sorry, wenn das nicht so rübergekommen ist.
 
  • Gefällt mir
Reaktionen: grossernagus und fullnewb
Luthredon schrieb:
Das stimmt, aber wie man etwas kommuniziert ist heutzutage mindestens genauso wichtig. Project Zero hätte in der Veröffentlichung leicht klar machen können, dass es sich um einen hochentwickelten Angriff auf eine bestimmte Menschgruppe handelt, die übrigens unter Android genauso verletzlich waren, wie unter iOS. Der Ton macht die Musik.
Zum Vergrößern anklicken....

Hättest du mit deinem iPhone eine der von China präparierten Webseiten besucht, wäre dein Gerät ebenso kompromittiert worden.
Aber so lange es nur Minderheiten betrifft...
Diese relativierende Einstellung war auch in Deutschland weit verbreitet. Müsste so zwischen '33 und '45 gewesen sein.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: fullnewb und areiland
DaRealDeal schrieb:
Viele der offen gewordenen Lücken bei Android bleiben oft für immer ungepatcht
Zum Vergrößern anklicken....

und bei Apple bleiben die ungepatcht weil .... ja ist einfach so - selbst alternative Brower MÜSSEN die selbe engine nutzen wie Safari - und diese Engine ist seit jahren offen gewesen wie ein Scheunentor und Apple hatte es nicht für nötig gehalten trotz das denen der Fehler zugetragen wurde, das zu patchen.
Ob das von damals noch heute gilt kann ich nicht sagen, aber das zeigt die Firmenphilosopie genauso wie man mit anderne Fehlern umgeht -> you use it wrong
 
NBC schrieb:
Frag mich, warum Apple jetzt erst zugibt, das es Spionageangriffe gegen Uiguren gab ...eine Bevölkerungsgruppe die in China unter massiver Verfolgung leidet .....Angst um die Produktion in dem Land ????
Sind ja nur irgendwelche Minderheiten für Apple
Zum Vergrößern anklicken....

Nicht ohne Grund darf Apple seine Produkte in China anbieten und sind Googles Dienste in China verboten. Apple kollaboriert seit Jahren bereits mit dem Unrechtsstaat China wohingegen das chinesische Regime Angst vor freien Meinungsaustausch und unzensierter Information der Chinesen durch Googles Dienst hat und deswegen Google radikal vom chinesischen Markt verbannt.

Das wäre in meiner Sicht übrigens auch ein Grund, Chinas Produkte komplett vom US-Markt zu verbannen. Ich frage mich, warum Trump (der einzige westliche Politiker, der sich die diversen unfairen Marktbedingungen Chinas nicht gefallen lässt) diesen konsequenten und logischen Schritt noch nicht unternommen hat.
 
  • Gefällt mir
Reaktionen: grossernagus und Corros1on
Jedes Smartphone ist nichts weiter als eine tragbare Sicherheitslücke. Das gilt auch für jedes Tablet, jedes Notebook, jeden PC und sowieso jedwedes in irgendeiner Art und Weise mit dem Internet verbundene Gerät. Wenn jemand mit Ahnung sowas hacken will, dann tut er das auch.

Sicherheit gibt es nur offline. Und selbst da nur eingeschränkt. Welches System jetzt "sicherer" oder "unsicherer" sein könnte, ist vollkommen unerheblich.

Wichtige Daten, an die niemand sonst herankommen sollte, speichert man am besten einzig und allein in der eigenen Birne. Da kommt nämlich (noch) keiner ran.

Aber das nur am Rande, wollte die Glaubenskriege hier gar nicht unterbrechen.
 
  • Gefällt mir
Reaktionen: linuxxer, Kat5 und areiland
Hab ich es überlesen in den letzten Wochen oder stand wirklich nirgendwo welche Webseiten man eigentlich besuchen musste um sich zu infizieren?
 
  • Gefällt mir
Reaktionen: Rage
  • Gefällt mir
Reaktionen: bart0rn, stevefrogs, derlorenz und 2 andere
Crowbar schrieb:
Hättest du mit deinem iPhone eine der von China präparierten Webseiten besuchst, wäre dein Gerät ebenso kompromittiert worden.
Aber so lange es nur Minderheiten betrifft...
Diese relativierende Einstellung war auch in Deutschland weit verbreitet. Müsste so zwischen '33 und '45 gewesen sein.
Zum Vergrößern anklicken....

Wenn die Argumente fehlen, lässt sich natürlich immer noch die Rassismus-/Minderheitenkeule schwingen. Dazu noch ne kleine Prise Hitler und fertig ist der Eintopf. Ein paar Dumme, wirste damit schon an den Tisch bekommen. Bravo.

Stell dir vor, eine Minderheit kann - in ganz verrückten und seltenen Fällen - auch einfach die zahlenmäßige Unterlegenheit darstellen - völlig frei von jeglichem Kontext im Bezug auf Herkunft, Religion und politischer Gesinnung.

Luthredon hat da schon Recht. Es macht einen ENORMEN Unterschied in der medialen Wahrnehmung zwischen „Alle User sind potenziell gefährdet“ und „eine Gruppe von Nutzern im 0.0x% (oder lass es 0.x% sein) -Bereich sind gefährdet“.

Und bevor mir das Mund im Wort umgedreht wird (hihi):

„Potenziell“ sei hier so definiert, dass eine realistische Chance besteht, dass a.) überhaupt eine chinesische Seite angesurft werden kann (Sprachbarriere) und b.) diese Seiten so bekannt sind, als dass man diese - selbst als Chinese - auch ansurfen würde. Den „Potenziell“ kann ich morgen Lotto-Millionär sein, wenn ich aber kein Lotto spiele, ist die Wahrscheinlichkeit verschwindend gering.
 
RenoRaines schrieb:
Hab ich es überlesen in den letzten Wochen oder stand wirklich nirgendwo welche Webseiten man eigentlich besuchen musste um sich zu infizieren?
Zum Vergrößern anklicken....
Die Webseiten wurden meines Wissens nirgendwo genannt.
 
  • Gefällt mir
Reaktionen: Alphanerd
Ein Android übernehme ich mit wenigen Handgriffen. Beim iPhone habe ich es noch nicht geschafft. Sprich ein absoluter Anfänger kann Android übernehmen, iOS scheinbar nicht.
 
adius schrieb:
Genau das war ja die populistische Absicht von Google diesen Eindruck zu erwecken. Und ganau das hat Apple in seinem Statement versucht wieder ins richtige Licht zu rücken. Stille SMS und Staatstrojaner und noch andere Dinge sind in unserem Land verbreitet ohne das sich jemand darüber aufregt. Mal von den Datensammlern àla Fakebook und Google selber ganz abgesehen. Die Lücke wurde im Februar geschlossen. Warum macht man jetzt so ein TamTam drum. Außerdem, wie bei allen Sicherheitslücken sollte man sich erstmal die Bedingungen anschauen die zur Nutzung nötig sind. Nur wer den Safaribrowser benutzte war in der Gefahr wenn er infizierte Seiten besuchte. Hat denn irgendeiner der Schreihälse mal eine Liste der bösen Seiten gesehen? Selbst auf Anfrage bei Google gab es keine Antworten dazu. Denn dann hätte man nämlich die Zielgruppe genauer benennen können. Aber es sollte ja nur ein Rundumschlag gegen Apple sein, mehr nicht. Danke Google, der ehrlichste und harmloseste Internetgigant der Welt :evillol:
Zum Vergrößern anklicken....

Widerspreche dir nicht.
Tatsächlich weiß man nur was Google und Apple veröffentlicht haben. Es könnte doch auch sein, dass deutlich mehr Server kompromittierende Skripte ausliefern / ausgeliefert haben, diese nur nicht genannt wurden. Ich meine warum sollen die Chinesen sich nur auf uiguren beschränken?
So hielte ich es für sinnvoll eine Funktion in Safari einzubauen, die den User warnt falls solch ein kompromittierendes Skript ausgeführt werden soll.
Auch wenn die Lücke längst gepatcht ist.
Nur so kann der Nutzer erfahren, ob er im Fokus stand.
Jetzt ist Apple betroffen sehe das aber bei jedem anderen Hersteller auch Google gleich!
Wünsche mir hier mehr Transparenz und Verantwortung gegenüber dem Nutzer.
 
  • Gefällt mir
Reaktionen: Sennox
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Sennox und fullnewb
yummycandy schrieb:
Mal so nebenbei. Derzeit kosten 0days für Android mehr als für iOS. Einfach deshalb, weil es für iOS scheinbar genug gibt, die noch nicht von Sicherheitsforschern oder Institionen gefunden worden sind.
Zum Vergrößern anklicken....
Für iOS-Lücken wurde lange Zeit deutlich mehr bezahlt, so daß sich die Erforschung dort auch viel mehr lohnte. Das hat dann zu einem Überangebot geführt. Klassischer Schweinezyklus.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind
smalM schrieb:
Für iOS-Lücken wurde lange Zeit deutlich mehr bezahlt, so daß sich die Erforschung dort auch viel mehr lohnte. Das hat dann zu einem Überangebot geführt. Klassischer Schweinezyklus.
Zum Vergrößern anklicken....
Klar, aber solange die nicht offengelegt werden, ist der Markt dafür natürlich vorhanden. Mir geht deshalb die Kritik an Project Zero auf den Geist. Sind es doch die, die 0days automatisch unwirksam werden lassen. (Solange sie gepatcht werden ;) )

Project Zero steht in dem Fall für alle Sicherheitsforscher.
 
  • Gefällt mir
Reaktionen: Sennox
greeny112 schrieb:
Na da bin ich ja froh, dass ich das sehr sichere Android verwende. :volllol:
Zum Vergrößern anklicken....
https://www.quora.com/Is-Android-disk-encryption-as-strong-as-the-encryption-used-for-iOS
https://wccftech.com/android-full-disk-encryption-breakable/

However, in contrast to iOS, Qualcomm-powered Android devices store the disk encryption keys in software, leaving them vulnerable to a myriad of attacks that can pull these keys off a device and then load them off-site for password cracking.
Zum Vergrößern anklicken....
Jaja Android ist so viel besser...

Christock schrieb:
Ach soo, nur über zwei läppische Monate hinweg. Das ist ja quasi nichts, das ist gerade mal 1/6 Jahr. Wenn man so eine Rechtfertigung liest, dann weiß man, mit was für einem Problem man es zu tun hatte.
Zum Vergrößern anklicken....
Die Jungs brauchen auch Zeit, um die Fehler zu beheben oder? Die Entwickler haben auch noch ein Leben außerhalb ihres Jobs, also komm mal runter.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Daniel
News iOS-Sicherheitslücke: iCloud-Passwort kann per E‑Mail abgefangen werden
2 3
Antworten
48
Aufrufe
10.114
Marco^^
Marco^^

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz