ComputerBase Menü
Aktuelles

News iOS-Sicherheitslücke: Apple reagiert auf Vorwürfe seitens Google

Tuxgamer42 schrieb:
  • Was verstehst unter einer "externen" app?
  • Natürlich muss alles durch irgendeine System-API laufen. Wie denn sonst?



Würde ich auch vermissen - kann gegebenfalls ganz praktisch sein.

Also Privacy - weniger Sicherheit - da du umliegende Wifi Access Points zur Positionsbestimmung nutzen kannst. Aber darfst ja sowieso nur wifi scannen, wenn du so oder so Permission "Location" hast - also von daher...

Was mich an dieser Stelle viel mehr stört:

Wie du einfach an MAC Adressen umliegender Geräte - inkl. Router - kommst! Super cool - nicht...

Hat sich iOS noch nichts geändert, oder? Gehe mal davon aus, wenn ich solche Apps im Store sehe:
https://apps.apple.com/us/app/scany-network-scanner/id328077901

Möchte ja nichts sagen, aber Android 10 - habe ich zwar noch nicht getestet, aber wie z.B. aus diesem Bug report hervorgeht - scheint hier tatsächlich Beschränkungen vorgenommen zu haben!
https://issuetracker.google.com/issues/130103885


Ist mir bewusst, dass du geschrieben hast, ASLR (wie address space layout randomization - nicht alsr) haben beide. Das war mein Punkt - eben dass trotzdem ASLR nur im iOS whitepaper aufgeführt wird.
Zum Vergrößern anklicken....
Dachte bei Android kannst du mit Berechtigung direkt auf die jeweils andere externe App (eine App die nicht systemseitig vorhanden ist, Drittanbieterprogramme..) zugreifen und bei ios gehts immer nur übers system.

Bei ios gibs keine netzwerk scanner die kanäle Und Signalstärke zeigen ausserhalb des eigenen netzwerkes.
 
Garack schrieb:
Dachte bei Android kannst du mit Berechtigung direkt auf die jeweils andere externe App (eine App die nicht systemseitig vorhanden ist, Drittanbieterprogramme..) zugreifen und bei ios gehts immer nur übers system.
Zum Vergrößern anklicken....

Ähm - kurz gesagt, nein.

Ist Android eigentlich ziemlich ähnlich iOS:

  • Eine App darf sagen "Hey, ich kann Karten öffnen". Und eine andere App kann dem System sagen "Öffne mal das hier auf einer Karte" - in welchem Fall sich erste App öffnet
  • Android lässt sich so etwas sogar mit einer Permission absichern - weiß nicht, wie das iOS ist
  • Ausnahmeregel gibt es für Apps des selben Herstellers: Apps mit gleicher Signatur dürfen gegenseitig gewisse Daten austauschen. Ähnliche Regel gibt es aber auch für iOS.

Garack schrieb:
Bei ios gibs keine netzwerk scanner die kanäle Und Signalstärke zeigen ausserhalb des eigenen netzwerkes.
Zum Vergrößern anklicken....

Ich weiß - hast mir ja schon gestern geschrieben. Ich wüsste aber nicht, was sich seitdem an meiner Antwort geändert haben soll...

Wie bereits gesagt, darfst Android sowieso nur nach Netzwerke scannen, wenn du Permission "Location" hast. Von daher sehe ich kein Problem. Anders als z.B. bei MAC-Adressen von irgendwelchen Routern...
 
iSight2TheBlind schrieb:
Heartbleed
Zum Vergrößern anklicken....
Ich wollte nie behaupten dass sich in der Open-Source Community keine Schwerwiegenden Programmierfehler einschleichen, ich meinte dass es unwahrscheinlicher ist schwerwiegende Sicherheitslücken in Open-Source Betriebssystemen zu finden als in Betriebssystemen die unter Verschluss gehalten werden.

Security by Obscurity ist nie eine Lösung.
 
  • Gefällt mir
Reaktionen: BalthasarBux
ChatN0ir schrieb:
, ich meinte dass es unwahrscheinlicher ist schwerwiegende Sicherheitslücken in Open-Source Betriebssystemen zu finden als in Betriebssystemen die unter Verschluss gehalten werden
Zum Vergrößern anklicken....

Na dann ist ja gut, dass der Großteil von iOS auch OpenSource Software ist. Ähnlich wie bei einigen Android Geräteherstellern werden die GUI Herstelleraufsätze nicht veröffentlicht.

https://opensource.apple.com/
 
  • Gefällt mir
Reaktionen: Kalsarikännit
"Großteil". Sehr optimistisch ausgedrückt. Und ich seh da nur was zu iOS 11, wo ist denn das schon seit einem Jahr veröffentlichte iOS 12?
 
Zuletzt bearbeitet:
ChatN0ir schrieb:
Naja, wenigstens fallen Sicherheitslücken unter Android deutlich schneller auf da es ein Open-Source-Projekt ist...
Zum Vergrößern anklicken....
Wo findet man denn den Sourcecode der Binarys welche man aktuell auf seinem Android-Smartphone hat?
 
  • Gefällt mir
Reaktionen: Sennox und Kalsarikännit
yummycandy schrieb:
Und im Gegensatz zu macOS ist das bei iOS eher ein Witz.
Zum Vergrößern anklicken....

macOS und iOS sind das gleiche. In XNU von macOS ist der ARM Code von iOS enthalten. Lediglich die Unterschiede sind separat unter iOS aufgelistet.
 
  • Gefällt mir
Reaktionen: yummycandy
Danke für die Aufklärung!
 
Zuletzt bearbeitet von einem Moderator: (Fullquote des direkten Vorposter entfernt)
  • Gefällt mir
Reaktionen: AntiUser
yummycandy schrieb:
Hier, aber nicht für alle Teile von deinem Smartphone. Bei den anderen mußt du den Hersteller fragen. https://android.googlesource.com/
Zum Vergrößern anklicken....
soweit so gut - aber sind die o.g. compilierten Sourcen dann auch wirklich auf dem Telefon? Das kann doch keiner garantieren.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind
Kalsarikännit schrieb:
soweit so gut - aber sind die o.g. compilierten Sourcen dann auch wirklich auf dem Telefon? Das kann doch keiner garantieren.
Zum Vergrößern anklicken....
Da hilft nur selbst kompilieren und vergleichen.
 
yummycandy schrieb:
Da hilft nur selbst kompilieren und vergleichen.
Zum Vergrößern anklicken....
sehe ich auch so. Deswegen tu ich mir mit der Aussage „Android ist Open Source“ auch etwas schwer. Stimmt natürlich grundsätzlich für vermutlich große Teile des BS, aber realistisch gesehen weiß auch bei Android keiner was auf seinem Smartphone läuft.
 
Garack schrieb:
Dann die Einschränkungen, z.b. Vermisse ich bei ios nen wlan tool welches mit frequenz kanalbrlegung stärke

usw. in der nähe befindlichen wlans anzeigt. Android kann das, aber apple gewährt auf einige wichtige prozesse einfach mal null Zugriff.
Zum Vergrößern anklicken....
Die Apple Airport App kann das, „Stärke“ explizit fehlt allerdings wobei mir gerade nicht klar ist was du genau meinst. Gerätename, Kanal, RSSI, etc. plus Extra-Fenster mit Übersicht auf welchen Kanälen sich die Gesamtzahl der Geräte tummelt für 2,4 und 5GHZ.
 
Kalsarikännit schrieb:
Deswegen tu ich mir mit der Aussage „Android ist Open Source“ auch etwas schwer.
Zum Vergrößern anklicken....
=> Custom ROM - ohne Google App. Immerhin hast du Android diese Möglichkeit - ansonsten bleibt tatsächlich vom "Open Source" aus Nutzersicht nicht viel übrig...
 
  • Gefällt mir
Reaktionen: Kalsarikännit
Gab hier ein Update auf 12.4.1

8F365A96-DCE4-4AEA-877A-C06A6F24E039.png

9CD69223-9662-4B7D-B622-89D9952FFAB9.png

Edit: das selbe Update mit dem selben ChangeLog gibt es auch für den Apple TV HD und Apple TV 4k
 
Zuletzt bearbeitet von einem Moderator:
SE. schrieb:
Die Apple Airport App kann das, „Stärke“ explizit fehlt allerdings wobei mir gerade nicht klar ist was du genau meinst. Gerätename, Kanal, RSSI, etc. plus Extra-Fenster mit Übersicht auf welchen Kanälen sich die Gesamtzahl der Geräte tummelt für 2,4 und 5GHZ.
Zum Vergrößern anklicken....
Ja ich weiss, die app ist rudimentär im vergleich zu android aber zur not zu gebrauchen. Externe apps dürfen allerdings nicht auf diese apis zugreifen.
 
knoxxi schrieb:
Gab hier ein Update auf 12.4.1
Zum Vergrößern anklicken....

Das hat hiermit eigentlich nichts zutun - die Lücken, um die es hier geht, wurden spätestens vor ca. einem halben Jahr behoben.
Ist eigentlich schon ein Witz, dass die Öffentlichkeit erst jetzt davon erfährt...

Aber ja, klar werden trotzdem immer wieder Sicherheitslücken gepatcht - auch dank Project Zero.
 
usb2_2 schrieb:
Und was sollte da drin stehen?

Die haben wie üblich nach Sicherheitslücken gesucht und wieder Mal eine gefunden. Nun bei uns. Dann haben sie uns informiert und wie in der Industrie üblich später die Öffentlichkeit. Das war unfair und hat unseren Ruf geschädigt, da wir immer mit mehr Sicherheit werben.
[...]
Zum Vergrößern anklicken....
Rufschädigung indem man eine Mücke zu einem Elefanten aufbläst. Google hat mit seinen Worten ja lt. Apple maßlos übertrieben bzgl. den Behauptungen zur Lücke. Das kann allein durch die Wortwahl schon Millionen an Schaden verursachen. Aber wir werden ja sehen.
 
Hardware_Junkie schrieb:
Google hat mit seinen Worten ja lt. Apple maßlos übertrieben bzgl. den Behauptungen zur Lücke.
Zum Vergrößern anklicken....

Apple hatte allen ernstes ein halbes (!!!) Jahr Zeit ein marketingtaugliches Statement zu verfassen. Oder wie die Marketingabteilung bei Apple sagt "keine Maßlose Übertreibung".

Brauchen sich sicherlich nicht zu wundern, wenn irgendwann die Sicherheitsforscher bei Google jetzt entsprechende Details veröffentlichen, eben wie Sicherheitsforscher Details zu Sicherheitslücken veröffentlichen.
Sprich: Ohne alles ein mal durch die Marketingabteilung zu schicken, dass alles eben nicht mehr nach Sicherheitslücke, sondern nach Mückenschiss, klingt.


Hardware_Junkie schrieb:
Aber wir werden ja sehen.
Zum Vergrößern anklicken....
Inwiefern? Was erwatest du, das noch passiert?
 
  • Gefällt mir
Reaktionen: Sennox
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Daniel
News iOS-Sicherheitslücke: iCloud-Passwort kann per E‑Mail abgefangen werden
2 3
Antworten
48
Aufrufe
10.011
Marco^^
Marco^^

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz