Zero-Day

Scheinbar gibt es auf iPhones eines ganz üble Zero-Day-Lücke, die Apple bis heute nicht patchen konnte (oder wollte).

Warum? Ich meine, es handelt sich um den vermutlich gravierensten Fehler, den es aktuell bei iOS gibt.

Müsste Apple die kompromittierten Geräte nicht mit Handkuss nehmen?

Ich vermute eher das es davon mehrere gibt, die Apple immer zunagelt und die solche Anbieter dann gleichzeitig neue finde, oder kaufen...

Dafür braucht es dann auch keine komplizierte Verschwörungstheorie.

Wieso Verschwörungstheorie?

Fakt ist nunmal, dass solche Fehler durch Hersteller dringend gepatcht werden aber fakt ist auch, dass die NSA diverse Backdoors gefordert und durchgesetzt hat.

Ich glaube auch, dass solche Lücken, um Root-Rechte zu erlangen, eher die Ausnahme bei den Funden darstellen.

Naja, keine Ahnung ob das Fakt ist. Ermittlungsbehörden wie das FBI sind (scheinbar) ja auch auf externe Dienstleister angewiesen.

Und angenommen die NSA verlangt Backdoors, (ich kenne da keine Details, ich dachte die setzen sich eher in die Lieferkette oder bestechen/erpressen Angestellte) dann werden die den Teufel tun diese Sicherheitslücke schlecht abzusichern, oder sie nicht sofort schließen und ändern zu lassen wenn ein ausländisches Unternehmen diese kommerziell nutzt.

So eine Sicherheitslücke ist halt ein extrem zweischneidiges Schwert. Kann mir nicht vorstellen das die NSA will das die irgendwer hat außer der NSA.
Wenn dem also so ist und wenn die irgendeine Gesetzliche handhabe die uns allen verborgen ist haben, dann werden sie die ersten sein die Apple sagt, sie sollen diese schließen und was anderes bauen...

Informiere dich mal über National Security Letter, die AMIs sind uns wie immer ein paar Schritte vorraus, auch bei der Aushölung der Demokratie.

Das ist doch die Nummer das wo Apple jedes Jahr die Anfragen veröffentlicht, mehr dürfen sie ja in Geheimverhandlungen nicht rausgeben?
Gleichzeitig hätten sie so ein gehampel aber wohl nicht nötig wenn sie eine ultimative Backdoor hätten?

Also versteht mich nicht falsch, mein Misstrauen gegenüber unserem großen demokratischen Verbündeten USA ist quasi nicht vorhanden, aber ich denke sofern sie Backdoors haben, werden sie diese auch nur für sich haben wollen...

Codemonkey schrieb:
--------------------------------------------------------------------------------
> Das ist doch die Nummer das wo Apple jedes Jahr die Anfragen
> veröffentlicht, mehr dürfen sie ja in Geheimverhandlungen nicht rausgeben?
Nein über die NSLs darf man überhaupt nix sagen, da muss es sich wohl um offizielle Anfragen handeln.
> Gleichzeitig hätten sie so ein gehampel aber wohl nicht nötig wenn sie eine
> ultimative Backdoor hätten?
So nen Backdoor muss man aber auch ausnutzen können, da spielen dann viele Faktoren des jeweiligen Gerätes und wie es benutzt wird rein. So nen Brief kostet n paar Cent.
> Also versteht mich nicht falsch, mein Misstrauen gegenüber unserem großen
> demokratischen Verbündeten USA ist quasi nicht vorhanden
schade
> aber ich denke
> sofern sie Backdoors haben, werden sie diese auch nur für sich haben
> wollen...
Klar, so denken sich das die Leute in der Führungsebene, das sowas technisch nicht geht ist wohl zu komplex.

"Nach eigenen Angaben erhält Google seit 2009 jedes Jahr NSLs, die über 1000 und unter 3000 Benutzer betreffen."
"Seit 2016 veröffentlicht der Director of National Intelligence Statistiken über die Zahlen des Vorjahres." - Wikipedia Artikel.

Ist schon ein paar Jahre her, aber es gibt soweit ich mal gelesen habe von Microsoft, Google und Apple Jahresberichte wo sie die NSL Abrufe veröffentlichen. Da standen dann lediglich die Anzahl der Abfragen keine Einzelheiten.

Ich halte die NSA Führungsetage nicht für dumm oder naiv. Ich gehe mal ganz stark davon aus das es keine Idioten sind, die ein Backdoor/Sicherheitslücke in alle eigenen Produkte einbauen und dann riskieren das ausländische Geheimdienste und Wirtschaftsspione dieses ebenfalls bei eigenen Politikern und Wirtschaftsvertretern benutzen.
Im Ausland Verschlüsselung behindern, oder in Ausland adressierte Router/Geräte sabotieren, klar das macht Sinn.