Gottvertrauen

"Da Apple den Bug nun kennt, dürfte es eher unwahrscheinlich sein, dass Apps im offiziellen Appstore landen, die den Bug aktiv ausnutzen"

Soviel Vertrauen zu IT Konzernen hätte ich auch gerne mal. Meine Erfahrung mit iOS Apps sagen mir eher, das Apple strengstens darauf achtet, dass ihnen kein Schaden entsteht oder ihre Regeln eingehalten werden. Sicherheit? Ein paar automatisierte Parser, das war's dann.

Thinal schrieb:
--------------------------------------------------------------------------------
> "Da Apple den Bug nun kennt, dürfte es eher unwahrscheinlich sein, dass
> Apps im offiziellen Appstore landen, die den Bug aktiv ausnutzen"
>
> Soviel Vertrauen zu IT Konzernen hätte ich auch gerne mal. Meine Erfahrung
> mit iOS Apps sagen mir eher, das Apple strengstens darauf achtet, dass
> ihnen kein Schaden entsteht oder ihre Regeln eingehalten werden.
> Sicherheit? Ein paar automatisierte Parser, das war's dann.

Stimme dir voll zu. Primär wird da auf den Inhalt der App geachtet und ob diese die Richtlinien erfüllt. Außerdem wird stark darauf geachtet, dass das Apple Payment Modell nicht umgangen wird.

Wenn man Prioritäten setzt, muss man diese auch einhalten!

Thinal schrieb:
--------------------------------------------------------------------------------

> Soviel Vertrauen zu IT Konzernen hätte ich auch gerne mal.

Das Vertrauen ist gerechtfertigt. Apple prüft bereits in den Store zugelassene Apps immer wieder stichprobenartig. Falls aktuell noch eine App im Store ist, die den Bug ausnutzt, wird die sicherlich gefunden. Ein Entwickler, der damit erwischt wird, dürfte auch sicherlich aus dem Developer-Programm rausfliegen.

In diesem Fall würde der Entwickler aber gegen Apples Regeln verstoßen und es würde auch Schaden entstehen, wenn Apps aus dem AppStore diese Lücke ausnutzen können. Daher ist schon anzunehmen, dass Apple neue und auch bestehende Apps auf diesen Bug testet.

Deff-Zero schrieb:
--------------------------------------------------------------------------------
> Das Vertrauen ist gerechtfertigt. Apple prüft bereits in den Store
> zugelassene Apps immer wieder stichprobenartig. Falls aktuell noch eine App
> im Store ist, die den Bug ausnutzt, wird die sicherlich gefunden. Ein
> Entwickler, der damit erwischt wird, dürfte auch sicherlich aus dem
> Developer-Programm rausfliegen.

Stichprobenartig? Das hört sich für mich wie die Kontrollen in den öffentlichen Verkehrsmitteln an.
Vermutlich haben sie paar Automatismen geschrieben, die alle APPs prüfen. Vermutlich finden sie auch die allermeisten aber es wird immer Sonderfälle geben, die nicht beachtet wurden.

Leute die den Bug benutzten interessiert es 0, dass die aus dem Developer Programm fliegen. Vermutlich sind sie nicht einmal mit ihren eigenen Daten da angemeldet.

Teeklee schrieb:
--------------------------------------------------------------------------------
> Deff-Zero schrieb:
> ---------------------------------------------------------------------------
> -----
> > Das Vertrauen ist gerechtfertigt. Apple prüft bereits in den Store
> > zugelassene Apps immer wieder stichprobenartig. Falls aktuell noch eine
> App
> > im Store ist, die den Bug ausnutzt, wird die sicherlich gefunden. Ein
> > Entwickler, der damit erwischt wird, dürfte auch sicherlich aus dem
> > Developer-Programm rausfliegen.
>
> Stichprobenartig? Das hört sich für mich wie die Kontrollen in den
> öffentlichen Verkehrsmitteln an.
> Vermutlich haben sie paar Automatismen geschrieben, die alle APPs prüfen.
> Vermutlich finden sie auch die allermeisten aber es wird immer Sonderfälle
> geben, die nicht beachtet wurden.
>
> Leute die den Bug benutzten interessiert es 0, dass die aus dem Developer
> Programm fliegen. Vermutlich sind sie nicht einmal mit ihren eigenen Daten
> da angemeldet.

Warum musst du in diesem Fall so ins blaue spekulieren? Apple hat sehr viele Angestellte die Apps überprüfen und greift nur bei kleineren Updates auf automatische Überprüfungen zurück.
Zum anderen werden solche bugs relativ schnell gefixt. Der Vorteil an iOS Geräten ist es ja vor allem, dass ein enorm hoher Anteil auf der aktuellsten Version läuft, da Updates automatisch erfolgen und auf alle Geräte der letzten 5-6 Jahre verteilt werden.

sofries schrieb:
--------------------------------------------------------------------------------
> Warum musst du in diesem Fall so ins blaue spekulieren?

Die fertige Meinung muss mit Händen und Füßen verteidigt werden. Man hat ja schließlich ein gefestigtes Feindbild. Da sind auch dünne Annahmen als Argumente gern gesehen.

Eierspeise schrieb:
--------------------------------------------------------------------------------
> sofries schrieb:
> ---------------------------------------------------------------------------
> -----
> > Warum musst du in diesem Fall so ins blaue spekulieren?
>
> Die fertige Meinung muss mit Händen und Füßen verteidigt werden. Man hat ja
> schließlich ein gefestigtes Feindbild. Da sind auch dünne Annahmen als
> Argumente gern gesehen.

Was für ein quatsch. Aus den selben Gründen, warum YouTube, Facebook und Twitter nicht schaffen alle ihre hoch geladenen Inhalte zu prüfen. Aber Apple Mitarbeiter schaffen es natürlich locker eine 1 Millionen Zeilen App in unter einer Stunde komplett durch zu schauen und zu verstehen, ob eine Zeile Code davon schaden anrichten kann oder nicht.
Genau wie es Apple es damals auch geschafft hat als es die Story mit den APPs gab, die Screenshots gemacht haben... Bei Apple sind auch alles nur Menschen und keine Götter.

Aber anscheinend seid ihr so sehr in der Apple Echo Chamber, dass ihr annehmt, dass Apple unfehlbar sei, und die Götter die die Apps Prüfen NIEMALS einen Fehler machen oder etwas übersehen.

Wie war es damals nochmals mit der Aussage, dass es keine Viren für Macs gibt? Selbst Apple hat gemerkt, wie falsch diese Aussage ist und vertritt sie nicht mehr. Aber anscheinend gibt es noch paar iSheeps die rum laufen und behaupten, dass Apple unfehlbar ist.

Apple Mitarbeiter schauen sich genau null Zeilen Code an, da sie überhaupt keinen Code bekommen. Apps werden (genau wie bei Google) immer als Binaries eingereicht.

Der Fehler, um den es hier im Artikel geht, lässt sich aber trotzdem sehr leicht – auch im Nachhinein bei Apps die schon im AppStore sind – automatisch überprüfen.

Netspy schrieb:
--------------------------------------------------------------------------------
> Der Fehler, um den es hier im Artikel geht, lässt sich aber trotzdem sehr
> leicht – auch im Nachhinein bei Apps die schon im AppStore sind
> – automatisch überprüfen.

Ja genau es findet eine automatische Prüfung statt, die 99,9% der Fälle findet.

Bei dem betreffenden Fehler lassen sich 100 % finden.