-
Is ja mit aussuchen
Autor: jdaigo22 01.06.22 - 14:04
Wer sich ganz sicher fühlen will gemäß der Apple Wohlfühl Richtlinien installiert halt nichts aus Fremdquellen. Is doch bei der Konkurrenz nicht anders
-
Re: Is ja mit aussuchen
Autor: stuempel 01.06.22 - 14:25
Eben. Verstehe die Aussage daher auch nicht. Wenn ich dann, wie bei F-Droid, bei jedem Update für jede App manuell bestätigen muss, dass ich mir das WIRKLICH antun will, werden 97% der Apple-User ohnehin die Finger davon lassen. Deshalb geben sich ja auch 97% der kommerziellen Android-Entwickler zähneknirschend der Google-Knechtschaft hin.
Fullquotes werden wie üblich als schlechter Stil gewertet und füllen die Ignorelist. -
Re: Is ja mit aussuchen
Autor: wannegoogle 01.06.22 - 14:51
Das problem ist leider, dass es die Marktmacht von Apple wirklich braucht.
Mein Arbeitgeber hat mir lange Zeit zwei wirklich sein über einem Jahrzehnt bekannte Sicherheitslücken aufgedrückt. Habe ich freundlich darauf hingewiesen, kam dass man sich schon irgend wann darum kümmert. Sagte ich, dass ich das nicht nutzen will wurde mir gesagt, dass ich ja auch kündigen kann.
Irgend wann hat Apple dann nein gesagt und das funktionierte dann nicht mehr. Je keine 2 Wochen später konnte der Arbeitgeber dann auf sichere Alternativen umstellen.
Und während es beim Arbeitgeber irgend wie noch eine Sache ist, was auf seinen Geräten läuft (die Opfer der Spam und DDoS-Angriffe sehen das bestimmt anders.): Ähnlich geht es mit diversen Anbietern von Abbos/Banken/Apps... Am ende ist den meisten Nutzern es mehr wert den Dienst nutzen zu können als keine Sicherheitslücke zu haben.
Signal läuft nur mit root-Rechten unter Linux (und bitte jetzt nicht 2 volltrottel kommen und meinen man kann das als user starten. Mounted mal euer /usr/lib nonsuid. Dann merkt ihr was ich meine ;-) ). – Unter iOS funktioniert es selbstverständlich ohne, weil Apple nem Messenger keine root-rechte gibt. Apple kann das durchsetzen der User nur schlecht.
Unter Windows ist das eine noch riesigere Seuche: Defakto jedes Programm will nen Hintergrunddienst mit Admin-Rechten haben, der dann natürlich eventuell anfällig ist. Die nutzer haben das zu akzeptieren oder können 90% der Anwendungen nicht mehr nutzen. Kaum ein Spiel ohne Cheatshutz mit System-rechten. Unter iOS geht es für die selben spiele immer auch anders. -
Re: Is ja mit aussuchen
Autor: /mecki78 01.06.22 - 14:54
jdaigo22 schrieb:
--------------------------------------------------------------------------------
> Wer sich ganz sicher fühlen will gemäß der Apple Wohlfühl Richtlinien
> installiert halt nichts aus Fremdquellen.
Alleine wenn man aber etwas aus Fremdquellen installieren kann, wird das System bereits unsicherer. Denn auch wenn der Nutzer diesen Weg nicht wählt, kann Software diesen Weg wählen.
Aktuell ist iOS ein Haus ohne Tür und du sagst "Wer niemand fremdes reinlassen will, der muss seine Tür ja nicht öffnen", aber auch wenn er sie nicht öffnet kann man sie gewaltsam aufbrechen oder ein Lockerpicker kann sie mit entsprechenden Werkzeug aufknacken. Die beste Tür ist immer noch viel leichter zu öffnen als eine Mauer.
> Is doch bei der Konkurrenz nicht anders
Und dort funktioniert es nachweislich deswegen auch nicht. Schau dir halt mal die Zahlen zu Malware an. Und nein, die Hälfte aller Malwareopfer unter Android haben selber nichts falsch gemacht und von sich aus nie was Fremdquelle installiert. Aber weil das geht und weil das System entsprechende Türen vorsieht, ist es Angreifern gelungen diese auch aufzuschließen, auch gegen den Willen des Nutzers.
/Mecki -
Re: Is ja mit aussuchen
Autor: /mecki78 01.06.22 - 14:59
stuempel schrieb:
--------------------------------------------------------------------------------
> Verstehe die Aussage daher auch nicht.
Genau das ist das Problem: du verstehst es nicht, glaubst aber dennoch es besser zu wissen.
Du verstehst nicht, welchen Unterschied es macht, ob ein System eine Funktion vorsieht oder nicht, egal ob der Nutzer die dann nutzt oder nicht. Jedes zweite Opfer von Android Malware hat gar nichts falsch gemacht und auch nie was aus Fremdquellen installiert, sondern wurde ein Opfer eines Angriffes, bei dem Schadsoftware den Schutz des Systems ausgehebelt hat und sich so auch ohne Zutun des Nutzers im System hat einnisten können. Etwas, dass unter iOS aber unmöglich ist, weil das System hier gar keine dafür nötigen Funktionen mitbringt.
Wenn dein Haus eine Tür hat, dann kann man die aufbrechen oder das Schloss knacken. Egal wie gut die Tür oder das Schloss ist, am Ende ist das nur eine Frage des Aufwands bzw. der Fertigkeiten des Angreifers. Aber wenn dein Haus keine Tür hat, dann kann man auch keine Tür aufbrechen und auch kein Schloss knacken, dann muss man ein Loch in die Wand schlagen und das ist eine ganz andere Dimension was Schutz angeht.
/Mecki -
Re: Is ja mit aussuchen
Autor: Thinal 01.06.22 - 15:17
Es ist also besser, keine Möglichkeit vorzusehen und damit Menschen, die das trotzdem möchten, dazu verführen, ihr Gerät zu rooten und damit alle Sicherheitsvorkehrungen über Board zu werfen?
Davon abgesehen, ist mir keine Schadsoftware bekannt, die diesen Mechanismus bei Android umgangen hat. -
Re: Is ja mit aussuchen
Autor: /mecki78 01.06.22 - 15:37
Thinal schrieb:
--------------------------------------------------------------------------------
> Es ist also besser, keine Möglichkeit vorzusehen und damit Menschen, die
> das trotzdem möchten, dazu verführen, ihr Gerät zu rooten und damit alle
> Sicherheitsvorkehrungen über Board zu werfen?
Menschen, die das unbedingt möchten, kaufen sich ein Android SmartPhone. Wenn ich gerne Angeln möchte, dann kaufe ich mir auch eine Angel und keine Gitarre und beschwere ich hinterher, dass man mit der Gitarre gar nicht angeln kann.
> Davon abgesehen, ist mir keine Schadsoftware bekannt, die diesen
> Mechanismus bei Android umgangen hat.
Und weil du es nicht kennst, gibt es das natürlich auch nicht. Es existiert auch keine Tierart oder chemische Verbindung auf dieser Welt, wenn du sich nicht kennst, denn du kennst natürlich alles. Und natürlich hast du vor deiner Aussage ausführlich recherchiert und dir mal die Berichte zu über 1000 Android Malwares der letzten paar Jahren durchgelesen, oder?
/Mecki -
Re: Is ja mit aussuchen
Autor: foobarJim 01.06.22 - 16:02
wannegoogle schrieb:
--------------------------------------------------------------------------------
> Das problem ist leider, dass es die Marktmacht von Apple wirklich braucht.
Nicht wirklich. So ein Store ist ein gutes Geschäftsmodell. Warum sollten andere Anbiete nicht auch einen Store anbieten bei dem die Software entsprechend geprüft wird. Dieses Prüfrichtlinien könnten auch zertifiziert sein. Der gute Ruf eines Stores hängt dann davon ab wie gut Schadsoftware ausgefiltert wird. Warum sollten andere Anbieter das nicht mindestens so gut können wie Apple?
Sich auf Gedeih und Verderb einer ausländischen Firmen auszuliefern halte ich nicht für besonders sicher. Wir wissen nicht welche Regierung in den USA in den nächsten Jahren an die Macht kommt und welche Bedingungen diese an die entsprechenden Firmen stellt. -
Re: Is ja mit aussuchen
Autor: Thinal 01.06.22 - 17:02
Ist denn die Möglichkeit der Drittanbieter-Appstores der einzige Unterschied zwischen den Systemen? Vielleicht gibt es ja Leute, die MacOS haben und eine bessere Integration mit dem Smartphone haben wollen, aber trotzdem weitere Appstores?
Kriegst du eigentlich von Apple Geld? Oder woher kommt diese Motivation, anderen ihren Freiheitswillen vorzuwerfen? -
Re: Is ja mit aussuchen
Autor: honk 01.06.22 - 17:45
/mecki78 schrieb:
--------------------------------------------------------------------------------
> Alleine wenn man aber etwas aus Fremdquellen installieren kann, wird das
> System bereits unsicherer. Denn auch wenn der Nutzer diesen Weg nicht
> wählt, kann Software diesen Weg wählen.
Ein IPhone ist aber kein read online system, und natürlich kann man da Software auf anderem Weg als über den Appstore installieren, es ist halt nur kein Weg für den Anwendern vorgesehen, die nötigen Rechte dazu zu erhalten. Selbstverständlich wäre aber auch jetzt eine Schadsoftware denkbar, die sich über eine Sicherheitslücke diese Rechte doch verschafft. Dafür muss nicht erst in der GUI eine Schieberegler eingebaut werden. -
Re: Is ja mit aussuchen
Autor: /mecki78 01.06.22 - 17:49
Thinal schrieb:
--------------------------------------------------------------------------------
> Ist denn die Möglichkeit der Drittanbieter-Appstores der einzige
> Unterschied zwischen den Systemen?
Nein, ist es nicht. Aber wenn ich etwas haben möchte, dass mir nur Linux oder nur Windows bietet, dann muss ich eben Linux oder Windows nutzen und kann auch nicht verlangen, dass das eine System alles das können muss, was das andere System kann, oder?
Ich kann auch nicht in ein Jeans Geschäft gehen und sagen "Ich will eine Hose, die exakt den gleiche Stoff wie Wrangler hat, aber den Schnitt einer Levi's", sondern ich muss entweder eine Wrangler oder ein Levi's kaufen, je nachdem ob mir Stoff oder Schnitt wichtiger ist. Oder ich kaufe eine Hose von jemand ganz anderen, die zwar weder das eine noch das andere bietet, wo mir aber sowohl Stoff als auch Schnitt recht gut gefallen.
Wenn du ein System haben möchtest, das Perfekt auf deine Bedürfnisse zugeschnitten ist und wo alles so ist, wie du das haben willst, dann musst du dir das System von Grund auf selber bauen. Jedes fertige System wird immer Dinge haben, die dir gefallen und Dinge, die dir nicht so gut gefallen und du wirst am Ende immer abwägen müssten, was dir wirklich wichtig ist und dann das System nehmen, dass am besten deine Ansprüche erfüllt.
> Kriegst du eigentlich von Apple Geld?
Wer für Apple arbeitet, der darf sich öffentlich nicht zu Apple äußern, weil er sonst etwas sagen könnte, das im Widerspruch zu offiziellen Stellungsnahmen steht, und wer dort nicht arbeitet, wird auch nicht bezahlt.
> Oder woher kommt diese Motivation,
> anderen ihren Freiheitswillen vorzuwerfen?
Wenn du frei sein willst, sperre dich nicht in ein Haus ein. Apple ist nicht auf dich zugegangen und hat dir ein iPhone aufgezwungen, du bist auf Apple zugegangen und wolltest deren iPhone haben. Und warum auch immer du das wolltest, viele von diesen Gründen würden gar nicht existieren, wenn Apple das iPhone Ökosystem nicht so gestaltet hätte, wie es aktuell gestaltet ist.
Ich habe ein iPhone, aber wenn es mir ach so wichtig wäre, Apps aus obskuren Quellen installieren zu können, dann hätte ich keines. Ich habe auch ein iPad, aber ich habe eben auch ein Android Tablet. Schau, das ist keine Frage von entweder-oder, niemand verbietet dir beides zu haben. Ich habe ein MacBook, aber ich habe auch einen Linux PC daheim. Auch hier, das ist kein "Du musst dich für eines entscheiden", sondern du darfst alles zeitgleich haben, wenn du möchtest. Das nennt man Wahlfreiheit.
Per Gesetz dafür zu sorgen, dass am Ende alle Systeme gleich sind erzeugt aber keine Wahlfreiheit, es vernichtet Wahlfreiheit. Weil dann kann ich zwar immer noch zwischen verschiedenen Systemen wähle, nur sind die halt unter der Haube alle gleich.
/Mecki -
Re: Is ja mit aussuchen
Autor: /mecki78 01.06.22 - 18:07
honk schrieb:
--------------------------------------------------------------------------------
> Ein IPhone ist aber kein read online system, und natürlich kann man da
> Software auf anderem Weg als über den Appstore installieren
Wie erkläre ich dir das jetzt... es geht nicht um den App Store. Der App Store ist nur eine App. Es geht um das Sicherheitssubsystem, das dafür sorgt, dass nur berechtigte Apps dort laufen. Und das ist immer das gleiche System, egal ob die App über den App Store kommt oder ob du die als Entwickler über Xcode einspielst oder Apples Enterprise Distribution System verwendest - diese Apps durchlaufen immer die gleichen Sicherheitschecks, sie müssen immer die gleichen Signatur und Entitlement-Anforderungen erfüllen und sie laufen alle nur zeitlich begrenzt (daher musst die sie bei Xcode nach spätestens einer Woche neu einspielen, bzw. beim App Store wird ihre Erlaubnis im Hintergrund regelmäßig erneuert). Egal welchen Weg du aktuell wählst, das ganze läuft aktuell immer über Apple, auch wenn dir das vielleicht nicht so direkt bewusst ist (deswegen musst du z.B. einen Entwickler Account haben bei Apple, ohne kannst du nichts mit Xcode einspielen; und ich meine hier nicht den kostenpflichtigen, den brauchst man nur um den Store nutzen zu können, ein private Entwickler Account kostet nichts, aber du brauchst einen und Xcode erzeugt den automatisch für dich, wenn du Xcode deine Apple ID gibst).
Um aber Apps aus beliebigen Quellen zuzulassen, muss Apple dieses Sicherheitssystem entweder aushebeln (oder zumindest aushebelbar machen, was aktuell nicht vorgesehen ist) oder aber es muss alles über Apple laufen, nur dann hast du doch gar nichts gewonnen, weil dann stammt die App zwar physisch nicht von Apples Server, aber ansonsten läuft alles genauso ab als ob die App von Apple stammen würde (und Apple könnte die dann immer noch jederzeit blockieren und Apple muss die dann immer noch prüfen und die Permission für das System austellen, usw.) Letzteres wäre also reine Augenwischerei. Es würde so tun als ob die Apps jetzt nicht mehr über Apple laufen, aber das betrifft dann ausschließlich den Download, alles andere läuft dann genauso über Apple wie bisher (und wo die Daten der App herkommen kann dir ja wohl wirklich egal sein). Und ersteres würde aber fundamental etwas am System verändern, weil es Wege am bisherigen Sicherheitssystem vorbei einführen würde, die aktuell gar nicht im System existieren.
Genau die Tatsache, dass es aktuell keinen Weg am Sicherheitssystem vorbei gibt, ist es, was das System so sicher macht. Aktuell gibt es nur einen Weg vorbei und der heißt das ganze System hacken, dann irgendwie System Integrity Protection ausschalten und dann direkt die Binaries im System patchen, um einen Weg vorbei in das System einzubauen, denn ohne den Maschinencode des Systems zu verändern führt kein Weg am System vorbei. Das ist nicht unmöglich, aber enorm aufwendig (deswegen kostete ein Pegasus Angriff auch $25'000 pro Gerät) und nur möglich, wenn Apple irgendwo einen Fehler im Sicherheitskonzept des Systems hat. Aber wenn Apple gezwungen ist einen Weg einzubauen, dann wird das die Schwachstelle sein, auf die sich alle Hacker in Zukunft stürzen werden, denn egal wie gut man diese Schnittstelle absichert, es gibt keine absolute Sicherheit und ein Sicherheitssystem ist immer nur so gut wie sein schwächstes Glied und das wäre dann das schwächste Glied. Denn Apple hat hier 90% der Arbeit, die Hacker aktuell machen müssen, bereits für sie erledigt, besser als das Hacker jemals tun können, und netter weise für sie schon im System hinterlegt. Die restlichen 10% zu überwinden ist dann deutlich weniger Aufwand als bisher.
/Mecki
1 mal bearbeitet, zuletzt am 01.06.22 18:09 durch /mecki78. -
Re: Is ja mit aussuchen
Autor: Potrimpo 01.06.22 - 18:18
Weisst Du, was das Schöne ist.
Du bräuchtest auch bei einer Öffnung nicht auf Deine ausschließliche Verwendung des App-Stores verzichten. Der würde genau so funktionieren, wie bisher auch.
Jeans: Du kannst nur in 2 Läden Jeans kaufen? Halte ich für ein Gerücht. Und Du würdest Dich geraume Zeit an den Verkäufer der Jeans binden und nur Jeans des einen Herstellers kaufen dürfen, außer Du gehst eine erneute größere Inestition ohne Jeans ein, um eine andere Jeans zu kaufen.
Wenn es rein um die Sicherheit ginge, wo läge das Problem, wenn das Betriebssystem so robust wäre? Ist also das OS so unsicher, dass es von "nicht kuratierter" Software sofort gebrochen werden kann?
Woher weisst Du im übrigen, was ein Apple Mitarbeiter darf, und was nicht? Und das Dürfen gegenüber "Machen" ein Unterschied ist, weisst Du auch. -
Re: Is ja mit aussuchen
Autor: /mecki78 01.06.22 - 19:08
Potrimpo schrieb:
--------------------------------------------------------------------------------
> Du bräuchtest auch bei einer Öffnung nicht auf Deine ausschließliche
> Verwendung des App-Stores verzichten. Der würde genau so funktionieren, wie
> bisher auch.
Aber das restliche System würde nicht wie bisher funktionieren, denn das restliche System hat jetzt 90% des Codes, den Hacker bisher selber irgendwie bauen mussten, um das Schutzsystem auszuhebeln, bereits fest im System integriert und Hacker müssen nur noch einen Weg finden diesen Code zu triggern, wofür auch winzige Sicherheitslücken ausreichen, die aktuell komplett harmlos sind, weil man aktuell mit denen alleine noch gar nichts erreichen kann.
> Jeans: Du kannst nur in 2 Läden Jeans kaufen? Halte ich für ein Gerücht.
Es ging nicht um Läden, sondern um Jeans Modelle. Stell dich bitte nicht dumm, sonst ist die Diskussion hier sofort beendet! Ich kann iPhones auch in mehr als nur 2 Läden kaufen. Aber ich kann nirgendwo einen Jeans kaufen, die exakt nach meinen Wünschen gefertigt wurde, sondern nur die Jeans, die mir der Markt anbietet und d.h. ich muss eben Kompromisse eingehen und Abstriche in Kauf nehmen oder mir meine Jeans selber nähen.
> Wenn es rein um die Sicherheit ginge, wo läge das Problem, wenn das
> Betriebssystem so robust wäre?
Weil es das nicht ist. Die Sicherheit von iOS ist darin begründet, dass es ein geschlossenes System ist, in dem es nur einen Codepfad gibt und das ist der, bei dem alles über Apple läuft. Android wäre genauso sicher, wenn es dort nur einen Codepfad gäbe und dort alles über immer über Google laufen würde.
> Woher weisst Du im übrigen, was ein Apple Mitarbeiter darf, und was nicht?
Weil ich die Verschwiegenheitsklauseln kenne.
> Und das Dürfen gegenüber "Machen" ein Unterschied ist, weisst Du auch.
Und du weißt auch, was eine existenzbedrohende Vertragsstrafe ist in Verbindung mit einer fristlosen Kündigung bedeutet, oder?
/Mecki -
Re: Is ja mit aussuchen
Autor: Lapje 01.06.22 - 21:21
/mecki78 schrieb:
--------------------------------------------------------------------------------
> Und weil du es nicht kennst, gibt es das natürlich auch nicht.
Du wetterst in jedem Thread hier gegen Android dass es so was von offentsichtlich ist. Dann gib doch mal eine Quelle an, wo was passiert sein soll. Ansonsten kann man Dein Geschreibe nur noch als Fan Boy ansehen.
> Und natürlich hast du vor
> deiner Aussage ausführlich recherchiert und dir mal die Berichte zu über
> 1000 Android Malwares der letzten paar Jahren durchgelesen, oder?
Du doch auch nicht. Also was meckerst Du? -
Re: Is ja mit aussuchen
Autor: /mecki78 02.06.22 - 18:02
Lapje schrieb:
--------------------------------------------------------------------------------
> Du wetterst in jedem Thread hier gegen Android dass es so was von
> offentsichtlich ist.
Ich habe noch nie gegen Android gewettert. Android kann nichts dafür, dass es so viel unsicherer ist, denn das ist keine Frage der Software (wie ich auch schon zig mal erklärt habe, wenn du halt meine Posts auch mal wirklich gelesen hättest), sondern eine Frage des Konzepts. Wäre Android geschlossen und hätte auch ein Sicherheitskonzept, bei dem alles über eine zentrale Prüfstelle bei Google laufen muss, wäre Android absolut genauso sicher wie iOS. Es wäre dann immer noch anders, aber nicht mehr in Sachen Sicherheit.
Dann würde es so etwas hier z.B. auch bei Android nicht geben:
https://www.spiegel.de/netzwelt/web/flubot-ermittler-knipsen-android-trojaner-aus-a-cb884849-def9-4bcb-8d18-9f96fc37ee90
Denn der Grund, warum es so etwas nicht für iOS gibt ist einfach der, dass man unter iOS so etwas eben nicht machen kann. Man kann es nicht, weil das System es prinzipiell schon nicht zulässt und dieses prinzipiell nicht zulassen ist genau das, um das sich hier alles dreht.
/Mecki



