Apple wirft IT-Sicherheitsexperten aus dem AppStore

poiu

poiu

Lötkolbengott/-göttin
Der IT-Sicherheitsexperte Charlie Miller beschäftigt sich schon lange mit Apple Betriebssystemen und verweist immer wieder auf neue Lücken.

Links-> zb bei iOS, oder MAC OS


Bei seinen neuesten Fund zeigt Miller wie man durch eine App Fernzugriff auf das Mobile Gerät erlangt und ruft das Adressbuch des iPhones auf oder lässt das Handy vibrieren :ugly:, dabei umgeht seine app alle Apple Sicherheitsvorkehrungen!

Hier das Video :

codesigning - YouTube


Auf der Kommenden SysCan-Konferenz wollte Miller weitere Details der Lücke präsentieren, nun bedankt sich Apple vorab für das aufzeigen der Lücke durch löschen der App und Entzieht Miller auch noch die iOS Entwicklerlizenz :ugly:


Quelle schrieb:
Miller kommentierte gegenüber Forbes, er sei sauer über den Rausschmiss: "Ich gebe dauernd Bugs an Apple weiter." Er vermisse Steve Jobs, sagte er. "Der hat mich nie aus etwas rausgeworfen." Tatsächlich hatte Apple erst kürzlich Sicherheitsexperten wie Miller gebeten, die neue Version von Mac OS X, Lion, unter die Lupe zu nehmen.
Zum Vergrößern anklicken....


Meine Meinung: na ja Apple wie wir es kennen und lieben :lol:



Grüße
poiu


Quelle
Quelle
 
Zuletzt bearbeitet:
Ok, die Reaktion von Apple war mal wirklich dämlich.

Bin jetzt neugierig, ob die Lücke doch behoben wird. :ugly:
 
Demnächst wird er die Lücken wohl nicht mehr zuerst Apple / öffentlich bekanntgeben...

Selbst schuld, wer es sich mit solchen kreativen Leuten verscherzt.
 
Bravo Apple, anstatt die Leute zu belohnen, die eure Sicherheitslücken finden und noch so freundlich sind, euch zu informieren und damit zu helfen, schmeißt ihr die Leute aus dem AppStore und steckt den Kopf in den Sand :daumen:

Da weiß man, was man (nicht) hat.
 
Das ist ja wieder typisch von Apple,
anstatt das anzuerkennen das sie Sicherheitslücken haben,
blocken sie jede "Kommunikation" mit dem Finder und meinen alles selbst regeln zu können. :daumen2:
 
Ich kann mir nicht vorstellen, dass er eine Sicherheitslücke gefunden hat und Apple ihn direkt diese Maßnahmen ergriffen hat. Warum auch? Alle die jetzt hier schon gepostet haben zähl ich mal zu den Apple hatern die eh alles schlechtreden. Ich persöhnlich stufe mich mal als neutral ein zu Apple und Andoid Systemen, und ich schätze mal einfach das keine Firma irgendeinen Helfer der Software und Lücken durchsucht einfach feuert. Ich denke noch irgendwas hat eine Rolle gespielt wenn man mal logisch nachdenkt. So dumm ist Apple nun wieder auch nicht "meiner Ansicht"
 
Danke, jetzt bin ich schon Apple Hater. Ich muss auch alles mit machen. :D

Eine offizielle Stellungnahme von Apple wäre natürlich interessant, aber trotzdem halte ich die Reaktion für übertrieben, auch wenn es vielleicht Gründe dafür gibt, die bis jetzt nicht bekannt sind.
 
Andere geben solchen Leuten Geld für die Leistung. Apple wirft sie raus. Naja passt auch zum Schema, das sie bei Patenten anwenden. Apple eben. Eine Plage ist das.
 
poiu schrieb:
Der IT-Sicherheitsexperte Charlie Miller beschäftigt sich schon lange mit Apple Betriebssystemen und verweist immer wieder auf neue Lücken.

Links-> zb bei iOS, oder MAC OS


Bei seinen neuesten Fund zeigt Miller wie man durch eine App Fernzugriff auf das Mobile Gerät erlangt und ruft das Adressbuch des iPhones auf oder lässt das Handy vibrieren :ugly:, dabei umgeht seine app alle Apple Sicherheitsvorkehrungen!

Hier das Video :

codesigning - YouTube


Auf der Kommenden SysCan-Konferenz wollte Miller weitere Details der Lücke präsentieren, nun bedankt sich Apple vorab für das aufzeigen der Lücke durch löschen der App und Entzieht Miller auch noch die iOS Entwicklerlizenz :ugly:
Meine Meinung: na ja Apple wie wir es kennen und lieben :lol:



Grüße
poiu


Quelle
Quelle
Zum Vergrößern anklicken....
Jaja, so frei nach dem Motto: "Ich sehe nichts also ist da auch nichts!"
So kommt man also bei Apple zu dem Image besonders sicher zu sein. :ugly:


Nailgun schrieb:
Danke, jetzt bin ich schon Apple Hater. Ich muss auch alles mit machen. :D
Zum Vergrößern anklicken....
Nailgun, du lässt aber auch nichts anbrennen. :D

MfG
 
Gehe ich Recht in der Annahme, dass Miller die Sicherheitslücke auf einer großen Konferenz der breiten Öffentlichkeit demonstrieren wollte? Dann braucht er sich doch nicht zu wundern, dass Apple so reagiert. Einen so arroganten und selbstgefälligen Großkonzern auf legalem Wege bloßzustellen - das würde wohl abgesehen von Apple niemandem gefallen. Andere wären wahrscheinlich etwas dankbarer und kooperativer und würden erstmal den Dialog suchen. Von Apple kann man das aber scheinbar nicht erwarten. :schief:
 
Die Reaktion von Apple heißt aber noch nicht, dass die Sicherheitslücke nicht behoben wird. ;)

Sicherer als Android ist iOS aber trotzdem noch. :D
 
Natürlich nicht! Aber wie sieht es damit aus, sich ausreichend erkenntlich zu zeigen? Apple bestraft ihn ja sogar dafür. Die sind doch nicht ganz bei Trost!
 
Ich spekuliere mal, da die App gelöscht wurde und auch seine Rechte, kann er ohne Hilfe Dritter, die ihm ihren Account zugänglich machen,
denn Hack nicht mehr vorführen, oder?


aber am besten er veröffentlicht eine Anleitung wie man das macht, vielleicht passiert was bei Apple wenn paar 100000 iKundendaten weg sind :ugly:
 
Vielleicht wurde die App ja aus Sicherheitsgründen gelöscht, wegen Nachahmern. Und woher wollt ihr Wissen, dass der kein Cash von Apple kriegt? Seinen Kontoauszug gechekt?:lol: Alles nur Vermutungen wie immer..

Und wenn man schon so eine kritische Sicherheitslücke findet sollte man sich direkt beim Publisher melden und nicht veröffentlichen, damit alle Cyberkriminellen diese Lücke auf dem Präsentierteller erhalten.

Und rausgeschmissen im Sinne von entlassen wurde er ja nicht, aus dem AppStore "gebannt", dass die App nicht wieder nach 5 Minuten Online ist.
 
kriegt? Seinen Kontoauszug gechekt? Alles nur Vermutungen wie immer..
Zum Vergrößern anklicken....

ganz einfach deswegen ->

Miller schrieb:
Miller kommentierte gegenüber Forbes, er sei sauer über den Rausschmiss: "Ich gebe dauernd Bugs an Apple weiter." Er vermisse Steve Jobs, sagte er. "Der hat mich nie aus etwas rausgeworfen." Tatsächlich hatte Apple erst kürzlich Sicherheitsexperten wie Miller gebeten, die neue Version von Mac OS X, Lion, unter die Lupe zu nehmen.
Zum Vergrößern anklicken....
 
@kühlprofi
Auf die Idee bin ich vorhin am Pott auch gekommen. :D

Bei anderen Sicherheitslücken (z.b. Windows) wurde auch nicht grossartig erklärt, wie man sie ausnutzt.
 
@Nailgun

Jo ^^.
Aber ein Crack der viel drauf hat braucht evtl. ja auch nur einen Denkanstoss und kommt auf die komplette "Lösung / Lücke" dann von alleine :D

@poiu

Ja ich glaube ja, dass Apple ihn aus dem Store geschmissen hat und die Entwickler-Lizenz abgenommen wurde - heiss noch lange nicht dass er nicht trotzdem Cash für seine Lücke bekommt oder? Vielleicht heisst apple es nur nicht gut eben solche Apps zu veröffentlichen die Sicherheitslücken umgehen. Naja was bei Apple und diesem Entwickler so Cashmässig abläuft werden wir eh nie erfahren :D
 
Rausschmeißen und versuchen somit zu verschleiern?
So scheint es zumindest für mich, ob das aber nicht vllt kontraproduktiv ist?
Beim nächsten Fund wird er doch bestimmt eher zur Bild als zu Apple gehen ;)

Selber schuld.
 
*Böse Verschwörungstheorie auspack und der Meute vorwerf*:

Das war keine Lücke sondern eine eingebaute Hintertür von Apple für den Tag X, die WELTHERRSCHAFT!

*Von Theorie weggehen*

Falls das geschriebene so stimmt hat der gute Mann folgendes falsch gemacht: Apple ist eine Aktiengesellschaft. Nachrichten wie diese, speziell von Apple Internen lassen die Kurse fallen. Das lässt sich ein Konzern nicht gefallen.
Von Adobe hört man ja auch nichts, da kommen nur unangekündigt und unbegründet Updates. (Ja es steht ein Grund im Updatefenster, aber schon einmal einen Change/Bug-LOG von Adobe (z.B. Flashplayer) gesehen?)

Falls er die App veröffentlicht hat (FreeForAll) war das sein nächste Fehler.

Apple hätte den Vorgang PR-technisch ausschlachten können wie: "Wir machen große Probleme öffentlich! So kann niemanden geschadet werden. Wir kümmern uns um die Sicherheit unserer Kunden." Oder ähnliches.
Stattdessen feuern sie einen Mann der ein großes Sicherheitsproblem entdeckt hat.

Aus Mediensicht: "Böser Magakonzern entlässt sicherheitsbewussten Mitarbeiter der die Apple-User vor Schaden bewahren wollte in dem er seinen Job macht."
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
Apple iOS: Entfernung von Antivirus aus dem AppStore
6 7 8
Antworten
144
Aufrufe
13K
w00tification
w00tification
razzor1984
FinFisher - neu Information zum "Legalen-Trojaner" * Update 3
Antworten
7
Aufrufe
6K
razzor1984
razzor1984
Gamer090
  • Angeheftet
Sammelthread Microsoft Windows 10
138 139 140
Antworten
3K
Aufrufe
437K
sp01
sp01
DaStash
Mac OS/X - Weniger Risiko, dafür unsicherer!
Antworten
16
Aufrufe
2K
Progs-ID
Progs-ID
Oben Unten
Zurück