Ist eine Viren Übertragung möglich?

[DJMadMax]

@tomgit
Ich denke nicht, dass Apple, noch sonst irgend einem namhaften IT-Ausstatter weltweit daran gelegen ist, bekannte Sicherheitslücken bewusst lange offen zu lassen. Vermutlich geht es eben auch technisch nicht immer so schnell, wie man sich das wünscht. Wenn z.B. der Fix fürs Apple Mail irgend welche anderen Dienste plötzlich lahm oder gar offengelegt hätte, wäre das Geschrei vermutlich noch größer gewesen.

Bei unserer durchaus komplexen Infrastruktur heute, auch und besonders auf Software-Ebene, ist es eben nicht einfach nur eine Zeile im Quellcode, die umformuliert werden muss.

 

[tomgit]

Ich denke nicht, dass Apple, noch sonst irgend einem namhaften IT-Ausstatter weltweit daran gelegen ist, bekannte Sicherheitslücken bewusst lange offen zu lassen.

Die Frage ist halt, wann eine Sicherheitslücke eine Sicherheitslücke ist, und wann ein Backdoor. Wird vielleicht zu aluhütlich, aber bei Apples enger Verflechtung mit China und den notwendigen NSA-Backdoors durch den US-Patriot-Act bin ich mir da einfach nicht mehr so sicher.

Dasselbe betrifft auch das Abgreifen der Browser-History und Google ID mit der Safari-Sicherheitslücke, welche dann doch schnell gefixt werden konnte. Auch dass beim Find My Network nicht auf Factory Authentication, sondern einen simplen Bluetooth-Handshake gesetzt wurde, weswegen man nun das Netzwerk ausnutzen kann, um praktisch eins der genausten Stalking-Netzwerke der Welt zur Verfügung zu haben, hinterlässt für mich ein "Geschmäckle". Letzteres ist im besten Fall noch naiv.

 

[madmax2010]

Ich denke nicht, dass Apple, noch sonst irgend einem namhaften IT-Ausstatter weltweit daran gelegen ist, bekannte Sicherheitslücken bewusst lange offen zu lassen.

Kommt leider immer wieder vor.
gerade erst hat HPE seine Kunden im Falle der iLO4 massiv geargert. Diese rewmote management karten werden von den Kunden aus mir unerfindlichen gruenden nur super unregelmaessig gepatched. Gab ne sicerheitsluecke, HP hat sie gepatched, keinem was gesagt, jetzt wurde die in alten versionen gefunen, hunderttausende Server haengen damit am Netz, das ding bekommt ne CVE Nummer, Das ding bekommt einen namen, HP sagt lange nix und dann so: Jo, wussten wir. - Sorry, hat mich nicht betroffen, wir patchen das i.d.r innerhalb von 30 Minuten anchdem ein patch kommt und haben die teile nicht nackt im netz, bin trotzdem pissig


was apple selbst angeht:
https://threatpost.com/unpatched-ap...atest-google-project-zero-disclosures/110605/
https://www.zdnet.com/article/googles-project-zero-discloses-zero-day-macos-vulnerability/
kam bei aplle schon oefter mal vor.
project Zero ist da ne recht dankbare quelle. Obige habe ich verlinkt weil leicht lesbar,
da die aktuellen stats der Goliaths
https://googleprojectzero.blogspot.com/2022/02/a-walk-through-project-zero-metrics.html

eadline adherence and fix time 2019-2021, by bug report volume​

Vendor	Total bugs	Fixed by day 90	Fixed during grace period	Exceeded deadline & grace period	Avg days to fix
Apple	84	73 (87%)	7 (8%)	4 (5%)	69
Microsoft	80	61 (76%)	15 (19%)	4 (5%)	83
Google	56	53 (95%)	2 (4%)	1 (2%)	44
Linux	25	24 (96%)	0 (0%)	1 (4%)	25
Adobe	19	15 (79%)	4 (21%)	0 (0%)	65
Mozilla	10	9 (90%)	1 (10%)	0 (0%)	46
Samsung	10	8 (80%)	2 (20%)	0 (0%)	72
Oracle	7	3 (43%)	0 (0%)	4 (57%)	109
Others*	55	48 (87%)	3 (5%)	4 (7%)	44
TOTAL	346	294 (84%)	34 (10%)	18 (5%)	61

TL;DR
Konzerne haben ihre Prozesse nicht gerade optimal auf Uberraschungen eingestellt. oder anders: Alles kacke. Anzuenden. Neu machen.



---
@i_need-help hast du die Info die du brauchst? Hast du noch Fragen wir nerden hier sonst einfach weiter rum.

Ergänzung (4. März 2022)

Wird vielleicht zu aluhütlich, aber bei Apples enger Verflechtung mit China und den notwendigen NSA-Backdoors durch den US-Patriot-Act bin ich mir da einfach nicht mehr so sicher.

Leider vollste Zustimmung.
An der stelle kann man wieder sehr gut: Trauen wir Proprietärer Software wirklich mehr als Open Source Fass auf machen

 

[H3llF15H]

Also ja oder ist es sehr unwarscheindlich?

Das eine schließt das andere nicht aus.

 

[I'm unknown]

Ich wollte mal fragen ob ich Viren von meinem PC auf mein iPhone per Hotspot von meinem PC übertragen könnte? Klingt vielleicht bescheuert aber ich möchte mich einfach mal darüber informieren.

Klar, wenn dein iPhone eine Schwachstelle hat und auf deinem PC etwas läuft was die Ausnutzt geht das. Wahrscheinlich? Eher nein. Außer du bist eine (von einer Regierung) gesuchte Person.

 

[schneup]

Einfach für die Sicherheit meines Handys, da sind ja alle Kontakte etc. drauf.

Dafuer gibt es Backups und weitere Massnahmen um das Schadenspotential zu veringern. Ausser Viren koennen Smartphones/PCs auch kaputtgehen, gestohlen werden oder verloren gehen. Ueberlege mit welchen Massnahmen Du Dich vor diesen Szenarien am besten schuetzen kannst und welche Deiner Daten essentiell wichtig sind. Anschliessend die noetigen Schritte umsetzen und regelmaessig aktualisieren (Backups, Fernreset, 2-Wege Authentifizierung, Verschluesselung etc.). Die beste Absicherung gegen Viren und andere Ereignisse ist Vorsorge und eine gesunde Portion Skepsis.

 

[i_need-help]

@i_need-help hast du die Info die du brauchst? Hast du noch Fragen wir nerden hier sonst einfach weiter rum.

Nein, Frage ist geklärt, Danke

 

[Ham Burger]

Ich würde sagen, nein. Der Hotspot ist doch keine physische Verbindung zwischen Smartphone und PC. Das ist eine Freigabe der Netzwerkverbindung des PC. Damit habe ich doch noch keine grundsätzliche Freigabe zwischen irgend welchen Recourcen, weder von Smartphone, noch vom PC geschaffen. Das sind meines Erachtens zwei paar Schuhe.