zøtac
PCGHX-HWbot-Member (m/w)
Apple wollte vermutlich ein globales Erdbeben durch Millionen gleichzeitig vibrierende iPhones verursachen.
Lächerlich, aber naja, das Image des absolut Sicherem OS darf halt nicht getrübt werden.
-
Achtung, kleine Regeländerung für User-News: Eine User-News muss Bezug zu einem IT-Thema (etwa Hardware, Software, Internet) haben. Diskussionen über Ereignisse ohne IT-Bezug sind im Unterforum Wirtschaft, Politik und Wissenschaft möglich.
Apple wirft IT-Sicherheitsexperten aus dem AppStore
- Ersteller poiu
- Erstellt am
Lächerlich, aber naja, das Image des absolut Sicherem OS darf halt nicht getrübt werden.
Damit ließe sich unbemerkt ein riesiges BOOT-Net bauen....
nightwalking
Schraubenverwechsler(in)
Ich stell mir das grad bildlich vor:
*Lalala* Charlieich kann dich nicht hören *lalala* du bist gefeuert *lalala*
Sinister213
Komplett-PC-Aufrüster(in)
Zitat golem.de:
"Sicherheitsforscher, die damit rechnen müssen, bei ihrer Arbeit gesperrt zu werden, dürften weniger Interesse daran haben, eine Plattform zu untersuchen. Kriminelle hingegen dürften sich davon nicht abschrecken lassen, da der Schadcode erst einmal versteckt werden und bei entsprechender Verbreitung aktiviert werden kann."
Genau so sehe ich das auch.
Hier der Link zum Golem Artikel:
Sicherheitslücke: Harmlose iOS-Apps können Schadroutinen nachladen - Golem.de
"Sicherheitsforscher, die damit rechnen müssen, bei ihrer Arbeit gesperrt zu werden, dürften weniger Interesse daran haben, eine Plattform zu untersuchen. Kriminelle hingegen dürften sich davon nicht abschrecken lassen, da der Schadcode erst einmal versteckt werden und bei entsprechender Verbreitung aktiviert werden kann."
Genau so sehe ich das auch.
Hier der Link zum Golem Artikel:
Sicherheitslücke: Harmlose iOS-Apps können Schadroutinen nachladen - Golem.de
Research
Lötkolbengott/-göttin
Dynamitarde
PCGH-Community-Veteran(in)
Apple wird schon seine Gründe haben.
spionkaese
Software-Overclocker(in)
Dynamitarde schrieb:
Genau. So wirds sein
G
Gast20141208
Guest
Es gibt kein absolut sicheres System und ich wüsste nicht, dass sie das mal behauptet haben.zøtac schrieb:
Der Jailbreak ist ja der Beweis, dass es Lücken gibt und sonst war auch gelegentlich mal was.
spionkaese
Software-Overclocker(in)
Das müssen sie garnicht, das machen die Jünger von alleine.
m-o-m-o
PCGH-Community-Veteran(in)
Nana, wollen wir mich doch nicht als Applehater bezeichnen. Ich hebe nur die negativen Aspekte ihrer Produkte besonders stark hervor
Das Apple auch mal was richtig macht (GLONASS in iPhone zum Beispiel), ist ja auch unbestritten (böse Zungen mögen behaupten: Auch ein blindes Huhn findet mal ein Korn 
)Das war schon immer so, dass Apple sich nicht in die Suppe spucken lässt, ob der Speichel der Suppe nun gut tut oder nicht. Und der Sicherheitsexperte hätte möglicherweise schwere PR-Schäden anrichten können:
-System AppStore nutzlos. Es bringt keinen Vorteil, Fremdcode zu verbieten. Wieso also alternative Appstores verbieten?
-Apple hat einen Fehler gemacht. Durch die für jeden zugängliche App wären auch größere Medien darauf gestoßen
Allerdings hat Apple hier einen Streisandeffekt verursacht. Ich vermute mal das lief so:
Früher war Jobs der Applemufti (
), der die Vorteile von Whitehats, die kostenlos Code durchsuchen, erkannt hat und eng mit ihnen zusammengearbeitet hat. Dann kam es zum Chefwechsel und Mufti Cook übernahm. Dieser sieht die Sache grundsätzlich anders. Er wollte sich keinesfalls in die Suppe spucken lassen. Deshalb hat er wohl versucht, den Bug zu verheimlichen und irgendwann im nächsten Update zu fixen. Das hat sich der Sicherheitsexperte nicht gefallen lassen, da der Bug sehr kritisch ist (ein Hacker könnte ihn ja kennen) und er so schnell wie möglich gefixt werden muss und hat den Bug mit seiner App veröffentlicht. Jetzt muss es Apple sehr eilig haben, sonst haben sie ein PR Desaster am Hals.Und so nahm wohl alles seinen Lauf.
Das schlimme daran ist: Welcher White Hat hat denn noch die Motivation, bei Apple Bugs zu melden? Am Ende verdingen sie sich dann beim Geheimdienst um Stuxnet weiterzuentwickeln oder verkaufen sie auf dem Schwazmarkt.
Und genau deshalb ist das Verhalten von Apple schlicht und ergreifend dumm. Der Sicherheitsexperte hat schließlich recht, auch ein böswilliger Hacker könnte den Bug kennen.
G
Gast20141208
Guest
Stellt sich nur die Frage, ob er die App mit, oder ohne dem Wissen von Apple in den Store gestellt hat.
Ich dachte die Apps werden kontrolliert, bevor sie in den Store kommen?
m-o-m-o
PCGH-Community-Veteran(in)
Ohne Quellcode können sie Programme deutlich schlechter analysieren und Reverse Engineeren können sie ja auch nicht bei der Masse.
Der Appstore wurde hauptsächlich dazu geschaffen, ähnlich wie bei Konsolen, an anderer Leute Software mitzuverdienen. Der Usabilityeffekt für DAUs spielt natürlich insbesondere bei Apple eine große Rolle (nicht falsch verstehen, Apple steht für einfache Bedienung). Aber wer will denn kein Geld haben?
Der Appstore wurde hauptsächlich dazu geschaffen, ähnlich wie bei Konsolen, an anderer Leute Software mitzuverdienen. Der Usabilityeffekt für DAUs spielt natürlich insbesondere bei Apple eine große Rolle (nicht falsch verstehen, Apple steht für einfache Bedienung). Aber wer will denn kein Geld haben?
G
Gast20141208
Guest
Hast du die News überhaupt gelesen?Iceananas schrieb:
Dort steht ja, dass man mit den herkömmlichen Kontrollen nichts fest stellen kann.
roggenbroth
Gesperrt
Traurig wie manche Apple-Hater mal wieder zu beschränkt sind um einfachste Zusammenhänge zu verstehen oder sich einfach mal etwas zu informieren bevor sie Dünnschiss posten. Lest mal die AGBs für Devs im AppStore, SELBSTVERSTÄNDLICH wird ein Dev-Acc sofort gebannt und die App gelöscht nachdem über ihn eine Schadsoftware VERÖFFENTLICHT wurde. Etwas anderes würde mich als Kunde auch stark enttäuschen und Apple hat nunmal zum Glück Prinzipen, im Gegensatz zu manch anderen Firmen wo alles zu spät und egal ist. Sonst könnte jeder Hacker und Cracker da Zeug hochladen und wenns rauskommt behaupten "war doch nur ein Test". Also mal wieder billigste Propaganda hier. Bei Android wird ja überhaupt nicht geprüft, da gibts zigtausend virenversuchte Apps mit Backdoors. Der Typ ist auch kein wirklicher Sicherheitsexperte sondern viel mehr ein gewöhnlicher Hacker. Also sehr gut dass Apple da weiterhin konsequent durchgreift und auf Sicherheit bedacht ist, wenn Miller anklopft wird Apple nicht ablehnen, siehe Comex, die sind über externe Hilfe immer Froh.
TE
TE
poiu
Lötkolbengott/-göttin
problem ist der Miller ist nicht jeder und Apple kennt ihn!
Wäre er ein gewöhnlicher Hacker wären dein Daten schon im Netz
denn die veröffentlichen sowas nicht sondern verticken es.
genau er soll auch noch an gekrochen kommen
und am besten vorher bloss damit die öffentlichkeit nichts mitbekommt oder wie!
Wäre er ein gewöhnlicher Hacker wären dein Daten schon im Netz
denn die veröffentlichen sowas nicht sondern verticken es. genau er soll auch noch an gekrochen kommen
und am besten vorher bloss damit die öffentlichkeit nichts mitbekommt oder wie!Das konnte ich nicht aus der News herauslesen... ich dachte mit Sicherheit ist die OS an sich gemeint...
roggenbroth
Gesperrt
problem ist der Miller ist nicht jeder und Apple kennt ihn!
genau er soll auch noch an gekrochen kommen
So und jetzt komm mal wieder von deinem lächerlichen Hater-Trip runter. Dass sein Account gesperrt wird wurde ihm vorher klar, denn im Gegensatz zu euch kannte er wohl die AGBs, Erklärung extra für dich siehe oben, solltest mal lieber deinen Eröffungspost korrigieren anstatt hier sinnlos rumzustänkern wie son kleines Kind. Wenn Miller keine Lust hat die Lücke an Apple zu melden soll ers halt lassen, niemand zwingt ihn dazu, aber Backdoor-Apps in den Appstore hochladen geht halt nicht. Punkt aus Ende.
ist wirklich noch fast sachlich geblieben da gibt's hier noch wesentlich andere die schlimmer sind.Ähnliche Themen
