Apple patcht Sicherheitslücken nach Wochen

So sollte der Beitrag eher heißen. Für langjährige und treue Apple-Käufer ein Schlag ins Gesicht.

Gut, dass die Lücke nur mit physischem Zugriff ausgenutzt werden kann. Ich frage mich, wie oft das jetzt schon getan wurde? Bis auf die PoCs und NSA-Exploits wird da noch nicht viel bei rum gekommen sein. Aber obwohl sich der Schaden extrem in Grenzen hält, hat Apple sich schon etwas Zeit gelassen...

Na, so ein Intel-PC läßt sich vllt. zu 60% absichern, die Thunderbolt-Schlamperei geht schon aus das Intel-Konto (wie auch die Windows-Thunderbolt-Mainboard-Dauerkrise) - Intel wußte seit Entwicklungsbeginn, das von Thunderbolt (wie bei Firewire) direkt auf den Arbeitspeicher zugegriffen werden kann. Offenbar hat sich Intel nach Jahren erbarmt und ihre Firmware so geschrieben das dieses Softwareloch nicht ohne weiteres bei den Haswell-Brettern offensteht - TOLL.

Immerhin wird sie gepatched. Mein Gigabyte Mainboard mit Thunderbolt ist genau so anfällig, aber von einem Fix ist weit und breit nichts zu sehen.

phre4k schrieb:
--------------------------------------------------------------------------------
> So sollte der Beitrag eher heißen. Für langjährige und treue Apple-Käufer
> ein Schlag ins Gesicht.

Nö, "Wochen" finde ich jetzt ehrlich gesagt völlig im Rahmen. Klar ist schneller auch besser, aber bringt ja auch nix, wenn der Patch ggf. nicht wirklich hilft oder andere Probleme/Löcher mit sich bringt. Ich vermute, die meiste Zeit geht bei Microsoft oder Apple nicht für die Entwicklung des Patches drauf, sondern für das Testen im Zusammenspiel mit den verschiedenen Betriebssystemen und Geräten.

hilft wohl nur eines, die buchsen mit heisskleber "abdichten", denn der nächste exploit kommt bestimmt, ist auch gegen "badusb" die einzig halbwegssichere methode, wenn man das gerät nicht dauerhaft bewachen möchte ... und dazu nen tresor-ähnliches gehäuse, oder gibt es da was mit stabilen metallblenden, die man nur von innen lösen kann? ;)

bleibt dann nur noch das 'peripherie anschluss problem', für geräte denen man vertraut, stahlumantelte kabel und sichere tastaturen und mäuse sind verdammt schwer ...



1 mal bearbeitet, zuletzt am 25.01.15 22:34 durch Moe479.

hyperlord schrieb:
--------------------------------------------------------------------------------
> die meiste Zeit geht bei Microsoft oder Apple nicht für die Entwicklung des
> Patches drauf, sondern für das Testen im Zusammenspiel mit den
> verschiedenen Betriebssystemen und Geräten.

Apple wird vermutlich einen Haufen Aufwand bei den zig unterschiedlichen Macbook-Modellen haben, das stimmt. Dafür bezahle ich aber auch das Doppelte im Vergleich mit ähnlichen Windows-Modellen. Bei einem Premium-Betriebssystem erwarte ich auch Premium-Patches.

phre4k schrieb:
--------------------------------------------------------------------------------
> hyperlord schrieb:
> ---------------------------------------------------------------------------
> -----
> > die meiste Zeit geht bei Microsoft oder Apple nicht für die Entwicklung
> des
> > Patches drauf, sondern für das Testen im Zusammenspiel mit den
> > verschiedenen Betriebssystemen und Geräten.
>
> Apple wird vermutlich einen Haufen Aufwand bei den zig unterschiedlichen
> Macbook-Modellen haben, das stimmt. Dafür bezahle ich aber auch das
> Doppelte im Vergleich mit ähnlichen Windows-Modellen. Bei einem
> Premium-Betriebssystem erwarte ich auch Premium-Patches.

Deine Logik ist definitiv falsch... Windows unterstützt viel mehr Hardware als OSX, dementsprechend müssten die Updates von Apple auch BEDEUTEND schneller kommen, da das Testen ja einen grossen Teil der Zeit in Anspruch nimmt.