News iOS-Sicherheitslücke: Apple reagiert auf Vorwürfe seitens Google

Garack schrieb:
Gut finde ich z.b. Dass ne externe app nie direkt kommunizieren kann, immer über über die systemeigene api gehen muss.

  • Was verstehst unter einer "externen" app?
  • Natürlich muss alles durch irgendeine System-API laufen. Wie denn sonst?

Dann die Einschränkungen, z.b. Vermisse ich bei ios nen wlan tool welches mit frequenz kanalbrlegung stärke

Würde ich auch vermissen - kann gegebenfalls ganz praktisch sein.

Also Privacy - weniger Sicherheit - da du umliegende Wifi Access Points zur Positionsbestimmung nutzen kannst. Aber darfst ja sowieso nur wifi scannen, wenn du so oder so Permission "Location" hast - also von daher...

Was mich an dieser Stelle viel mehr stört:

Wie du einfach an MAC Adressen umliegender Geräte - inkl. Router - kommst! Super cool - nicht...

Hat sich iOS noch nichts geändert, oder? Gehe mal davon aus, wenn ich solche Apps im Store sehe:
https://apps.apple.com/us/app/scany-network-scanner/id328077901

Möchte ja nichts sagen, aber Android 10 - habe ich zwar noch nicht getestet, aber wie z.B. aus diesem Bug report hervorgeht - scheint hier tatsächlich Beschränkungen vorgenommen zu haben!
https://issuetracker.google.com/issues/130103885

Achso alsr gibs bei Andro Schon lange klar, hab auch nichts gegenteiliges gesagt.
Ist mir bewusst, dass du geschrieben hast, ASLR (wie address space layout randomization - nicht alsr) haben beide. Das war mein Punkt - eben dass trotzdem ASLR nur im iOS whitepaper aufgeführt wird.
 
Ach Leute, ich lese hier wieder meiner ist länger als deiner etc. Ist doch vollkommen egal wer welches System nutzt, Fakt ist die Lücke ist da und muss geschlossen werden. Ganz egal wer diese entdeckt hat.
Soweit ich weiß wird nach den fund der Sicherheitslücke erst geheim unter einander kommuniziert. Sprich der finder der Sicherheitslücke und der Inhaber der Lücke, verständigen sich erst. Wenn dann eine Zeitlang nichts passiert, dann geht der finder der Lücke an die Öffentlichkeit.

Bin mir aber bei diesen Vorgang nicht ganz sicher und lasse mich was besseren belehren.
 
w33werner schrieb:
Was wohl wäre wenn Apple nach Android sicherheitslücken suchen würde um Google damit öffentlich zu konfrontieren?

Niemand der Ahnung von der Materie hat würde IOS unsicherer als android einstufen

„Toll“ das Google versucht IOS sicherer zu machen trotzdem kommt das mir doch eher wie Marketing Gebrüll vor

Und trotzdem sagen Leute die wirklich Ahnung von der Materie haben (du bist nicht gemeint), dass iOS/MacOS alles andere als sicher sind und "sogar" Windows wesentlich sicherer ist.

Kannst ja mal über Patrick Wardle & Co. nachlesen, es sei den ex-NSA/NASA uvm. ist dir nicht qualifiziert genug.
 
@AYAlf iOS erlaubt schon von der grundlegenden Architektur keine Virenscanner, da Apps nur eingeschränkte Rechte haben und auf andere Apps und deren Speicher nicht direkt zugreifen können.
Das ist übrigens ein Sicherheitsfeature, sollte in Zeiten der Verschlüsselungstrojaner übrigens selbst der größte Hater verstehen können.
Und du unterstellst hier Apple Wissen und Mithilfe bei der Abhörung von Minderheiten, das ist ein ausgewachsener Aluhutmodus - und für sowas hat man entweder Beweise vorzulegen oder die Klappe zu halten!
 
iSight2TheBlind schrieb:
...iOS erlaubt schon von der grundlegenden Architektur keine Virenscanner...
Was auch bei Android nicht anders ist, es sei denn der Hersteller hätte einen Virenscanner vorinstalliert und ihm höhere Rechte eingeräumt. Ansonsten ist auch dort jeder Virenscanner Makulatur und dient nur einem Zweck: Dem Gewissen des Nutzers und dem Geldbeutel des Erstellers.
 
  • Gefällt mir
Reaktionen: Sennox und AssembIer
Turrican101 schrieb:
Das ist ein Problem des Konzepts bei Android. Bei normalen Betriebssystemen kommt alles von einer Quelle und der Gerätehersteller darf da nicht tief im System rumpfuschen.

Dann freu dich doch auf Android 10. Google hat auf die Kritik reagiert.

Quelle

Project Mainline: security updates in the background
Another new endeavor announced at Google IO 2019 is Project Mainline, which enables Android devs to update critical parts of Android (so-called 'modules') without a full software package – and critically, without a full update from OEMs.

These surgical upgrades download in the background from Google Play and load them up whenever the phone next reboots. They will mainly be used to improve privacy and security, though the Android Developers Blog post also mentions game developers will use it to update modules for consistent platform implementation.

All devices that can run Android 10 will be able to get Project Mainline.
 
iSight2TheBlind schrieb:
@AYAlf
Und du unterstellst hier Apple Wissen und Mithilfe bei der Abhörung von Minderheiten, das ist ein ausgewachsener Aluhutmodus - und für sowas hat man entweder Beweise vorzulegen oder die Klappe zu halten!

Warum ist der Apple-Appstore in China legal und Googles Playstore vom chinesischen Regime verboten?
 
  • Gefällt mir
Reaktionen: Sennox
Crowbar schrieb:
Warum ist der Apple-Appstore in China legal und Googles Playstore vom chinesischen Regime verboten?


Sorry OT
Weil Google nicht nach der Pfeife der Chinesischen Regierung tanzt? Fängt doch schon bei der Suchmaschine an. Google hat sich damals geweigert die Ergebnisse zu zensieren. Seitdem sind alle Google Dienste hier praktisch Tod.
Apple leckt dem Chinesischen Regime förmlich den Hintern.
Regime sagt keine VPN Software im AppStore.
Apple springt
Regime sagt Datacenter und Daten müssen in China sein und dort gespeichert werden.
Apple springt
Regime sagt Benutzer vom chinesischen AppStore müssen eine Chinesische Telefonnummer haben damit diese verifiziert werden können.
Apple springt

Das ist nur ein krasses Beispiel was Unternehmen alles machen für den Chinesische Markt. Eine Hure ist nichts dagegen. Und das bezieht sich nicht nur auf Apple.

Merkel war doch gerade mal wieder in China mit einer Wirtschaftsdelegation. Tafelsilber mal wieder verkaufen und nächstes Jahr bekommen Deutsche Firmen Sozialpunkte im Sozialkreditsystem. Wirtschaft stöhnt jetzt schon aber immer schön brav weitermachen.
Was soll man dazu noch sagen?
 
  • Gefällt mir
Reaktionen: Be0w0lf, grossernagus und Crowbar
DaRealDeal schrieb:
Google sollte hier das Maul nicht soweit aufreißen. Ihr Android ist ein Sammelsurium an offenen Schwachstellen und noch nicht entdeckten Lücken. Viele der offen gewordenen Lücken bei Android bleiben oft für immer ungepatcht, weil die Smartphone-Hersteller der Meinung sind, dass (Sicherheits-)Updates kein Mensch braucht.
Naja, wenigstens fallen Sicherheitslücken unter Android deutlich schneller auf da es ein Open-Source-Projekt ist, unter iOS hingegen gibt es nur eine Handvoll Menschen die den Quellcode überblicken dadurch bin ich mir auch sicher, dass es unter iOS einen Haufen an Sicherheitslücken gibt.
Ich bin weder Android noch iOS verfechter, ich finde das UI von iOS deutlich besser aber mir gefällt die Open-Source Strategie von Android einfach besser wobei da ja jeder Handyhersteller auch sein eigenes Süppchen kocht...
 
  • Gefällt mir
Reaktionen: Kazuja
Keine Ahnung wer wirklich im Ernst geglaubt hat, dass iOS-Geräte sicher sind. Das war eher ein letzter Strohhalm um den Kauf von so einem Gerät zu rechtfertigen.
Genauso der Strohhalm Updates. Jetzt braucht iOS wieder eins damit es schneller wird. Das ist nicht das erste mal. Andere OSe haben solche Probleme nicht und die User hecheln nach Updates weil permanent solche Dinge auszubügeln werden.
 
Zuletzt bearbeitet:
Da bin ich aber Froh, das ich noch mit meinem Blackberry unterwegs bin.
Die Googlewanze, welche mich auf Schritt und Tritt verfolgt, brauch ich ebenso wenig, wie die Asozialen Abgabentrickser aus Cupertino.
 
areiland schrieb:
Die Webseiten wurden meines Wissens nirgendwo genannt.
Und das macht diese Meldung von Google doch total Unglaubwürdig. Wie soll man denn so wissen ob man infiziert wurde? Klingt für mich dann doch eher nach Panikmache um die Käufer vom iPhone 11 weg und zum neuen Pixel 4 hin zu locken...
 
@Rage Danke :)

Das sind jetzt nicht Lücken die direkt Android betreffen, sie dienen aber als Widerlegung der Aussage, dass Open-Source zwangsläufig sicherer sei als Closed-Source.
Wenn niemand in den Sourcecode schaut oder diejenigen die das tun ihn auch nur überfliegen/nicht verstehen, dann bringt es absolut nichts, dass er einsehbar ist.

Weiterhin gilt auch noch, dass nur ein Bruchteil (!!!) der Nutzer sich ihr Android selbst kompiliert, d.h. die haben dann auch keinen Einblick darin was am Ende wirklich in ihrem Gerät gelandet ist.
Und wenn die Hersteller kein Interesse daran haben ältere Geräte mit Updates zu versorgen, dann bringt es dem Nutzer auch nichts wenn er sich genau ansehen kann wo im Quelltext seiner Systemversion ein kritischer Fehler existiert - denn der Großteil (!!!) der Nutzer ist eben darauf angewiesen, dass die Hersteller (!) die Bugs fixen und Updates ausliefern.
 
Summerbreeze schrieb:
Da bin ich aber Froh, das ich noch mit meinem Blackberry unterwegs bin.
Die Googlewanze, welche mich auf Schritt und Tritt verfolgt, brauch ich ebenso wenig, wie die Asozialen Abgabentrickser aus Cupertino.

Seht her... Ich lebe inkognito.

@Topic Bin froh das Google mit ihrem ProjectZero die Lücken in den meist genutzten System aufdeckt. Bewegt den einen oder anderen Hersteller vielleicht dann doch zum schnelleren Handeln. Trotzdem werde ich evtl. den Wechsel von Android auf Apple ausprobieren. :D
 
RenoRaines schrieb:
Und das macht diese Meldung von Google doch total Unglaubwürdig. Wie soll man denn so wissen ob man infiziert wurde? Klingt für mich dann doch eher nach Panikmache um die Käufer vom iPhone 11 weg und zum neuen Pixel 4 hin zu locken...
Wenn Du nur einmal den ganzen Vorgang aufmerksam gelesen hättest, dann wüsstest Du inzwischen, dass man einfach nur sein Gerät mal eben neu starten muss, um diese Exploits loszuwerden. Abgesehen davon, warum sollte Project Zero diese Webseiten nennen - damit jeder direkt drauf losstiefelt, um sich diese Exploits zu "sichern", damit er sie modifizieren und weiterverbreiten kann? Es gibt genug Gründe diese Seiten nicht zu nennen, weit abseits vom pushen irgendwelcher Eigenmarken.

Es ist offenbar wie immer, wenns drum geht, dass Apple bei iOS auch nur mit Wasser kocht - die Apple Fraktion unterstellt anderen grundsätzlich nur unlauterere Motive, wenn aufgezeigt wird, dass der angebissene Apfel auch seine Schwachstellen hat.
 
  • Gefällt mir
Reaktionen: SVΞN und Crowbar
henso schrieb:
Seht her... Ich lebe inkognito.
Man tut was man kann :D
Aber mal Ernsthaft, den meisten Google Schnickschnack brauch ich wirklich nicht.
Ich nutze mein Handy als Kommunikationszentrale. In dem Bereich ist für mich, Blackberry mit seinem "Blackberry Hub" unübertroffen. Die Android Ausgabe ist leider nur ein Abklatsch der BB10 OS Version
Zusätzlich kann ich PGP Schlüssel vollkommen einfach und für mich transparent einbinden.
Weniger ist manchmal doch mehr.
 
areiland schrieb:
Abgesehen davon, warum sollte Project Zero diese Webseiten nennen - damit jeder direkt drauf losstiefelt
Seltsam, selbst Forbes war in der Lage, das auf turkmenischen und uigurische Webseiten einzugrenzen.
 
  • Gefällt mir
Reaktionen: Hexe1234
Zurück
Oben