1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Karma-Spyware: Wie US-Auftragsspione…

Soviel zur viel beagten Sicherheit von iPhones

  1. Thema

Neues Thema Ansicht wechseln


  1. Soviel zur viel beagten Sicherheit von iPhones

    Autor: Proctrap 30.01.19 - 22:47

    Bei Android gruselt es einem ja schon, aber apple scheint es nicht besser in den Griff zu kriegen.
    Sicher, im schnitt dürfte man mit einem iphone bisher sicherer gewesen sein (den aktuell Facetime bug mal weg gelassen). Aber wer wirklich nach Sicherheit sucht scheint damit auch nicht weiter zu kommen.

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  2. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: User_x 30.01.19 - 23:15

    Warum sollte Apple das Rad neu erfinden? Die Basis wird bei beiden und vielen anderen immer ein Unix/Linux sein auf welchem eigene Anpassungen aufgesetzt werden.

    Selbst bei Windows gab es mal Marketinggewäsch, dass dort je Version von Grundauf neu geschrieben wird - aber viele Altlasten dann mitgeschleppt werden...!?!

  3. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: serra.avatar 31.01.19 - 09:21

    Du warst mit einem IPhone noch nie sicherer ... nur bist du als Iphone User dagegen immun sich das eingestehen zu müssen ( gibt da auch noch andere Wörter für ;p )

    _________________________________________________________________
    Gott vergibt, ich nicht!

  4. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: wonoscho 31.01.19 - 10:19

    So what?
    Menschen machen Fehler.
    Die Mitarbeiter bei Apple sind auch nur Menschen.
    Auch wenn einige Apple-Jünger Steve Jobs selbst nach seinem Tod noch vergöttern. ...

    Es gibt kein fehlerfreies / sicheres Betriebssystem.
    Aber beim Niveau der Systemsicherheit gibt es durchaus Qualits-Unterschiede zwischen den Systemen.



    2 mal bearbeitet, zuletzt am 31.01.19 10:26 durch wonoscho.

  5. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: Anonymer Nutzer 31.01.19 - 13:12

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Es gibt kein fehlerfreies / sicheres Betriebssystem.
    > Aber beim Niveau der Systemsicherheit gibt es durchaus Qualits-Unterschiede
    > zwischen den Systemen.

    Stimmt. Leider sieht die Realität anders aus, als einem die Leute immer erzählen wollen:
    https://www.cvedetails.com/top-50-products.php

  6. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: DeathMD 31.01.19 - 13:21

    Was bringt mir die Nummer der gefundenen Schwachstellen jetzt genau? Interessanter wäre doch, wie schnell die gefixt werden und jede gefundene Schwachstelle ist eine weniger. Ich verstehe echt nicht, wie das jetzt zu deiner Argumentation passen soll.

    Nach deiner Logik müsste ich mir jetzt nämlich Windows 2000 installieren und ich glaube, das ist keine besonders gute Idee.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes



    2 mal bearbeitet, zuletzt am 31.01.19 13:22 durch DeathMD.

  7. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: Fun 31.01.19 - 13:52

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Nach deiner Logik müsste ich mir jetzt nämlich Windows 2000 installieren
    > und ich glaube, das ist keine besonders gute Idee.


    Doch das ist super sicher nach zwei Jahrzehnten diverser Fixes!
    Der integrierte IE wird dich vor jeder bösen Seite schützen (kriegt aber auch sonst keine Seite auf) und Outlook Express schützt dich vor bösen Mails (und auch sonst allen Mails) indem es ebenfalls die ganzen neumodischen TLS Standards gar nicht erst kann.
    Mach dir mal zum Spaß eine VM mit Win2000 und versuch dir irgendwas einzufangen, wird nicht klappen.
    (ja man kann auf Umwegen z.B. Firefox 28 installieren, darum ging es jetzt nicht)

    Was den ersten Absatz angeht stimmt ich aber zu, die Zahl der gemeldeten Lücken sagt noch nichts über Schweregrad aus, wie schnell gefixt oder ob es remote exploits sind.

  8. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: Trollversteher 31.01.19 - 15:24

    >Bei Android gruselt es einem ja schon, aber apple scheint es nicht besser in den Griff zu kriegen. Sicher, im schnitt dürfte man mit einem iphone bisher sicherer gewesen sein (den aktuell Facetime bug mal weg gelassen). Aber wer wirklich nach Sicherheit sucht scheint damit auch nicht weiter zu kommen.

    Das Hardware-Sicherheitskonzept ist ja auch nach wie vor das beste auf dem Markt - wenn man dann allerdings bei den mitgelieferten Standard-Apps schlampt, hilft auch das nicht weiter. Aber die Lücke wurde ja offensichtlich bereits vor zwei Jahren gefixed...

  9. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: xMarwyc 31.01.19 - 16:23

    Fun schrieb:

    > Mach dir mal zum Spaß eine VM mit Win2000 und versuch dir irgendwas
    > einzufangen, wird nicht klappen.

    Challenge accepted!

    Glaube aber du hast wirklich recht.. :D

  10. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: User_x 31.01.19 - 17:39

    Also wäre Linux aufgrund der sehr langen Unterstützung von altbacken dann sogar eher ein Problem? Jetzt ergibt das echt Sinn, dass MS alles aus dem OS rausfeuert, sogar noch aktuelle Funktionen, getreu wo nix is kann aucz nix angegriffen werden...

  11. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: jose.ramirez 01.02.19 - 15:52

    Sobald du den Webservice aktivierst bist Du innerhalb weniger Minuten gehackt.

    cu

  12. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: jose.ramirez 01.02.19 - 15:58

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Also wäre Linux aufgrund der sehr langen Unterstützung von altbacken dann
    > sogar eher ein Problem?
    Nein, denn Linux und GNU stellt die weltweit meist exponierte Sofwareumgebung dar, welche dank massivem Code Review äusserst stabil und bugfrei läuft.

    > Jetzt ergibt das echt Sinn, dass MS alles aus dem
    > OS rausfeuert, sogar noch aktuelle Funktionen, getreu wo nix is kann aucz
    > nix angegriffen werden...

    Das hätte MS schon damals machen sollen, sowie nicht alle unnötigen Dienste per default zu aktivieren. Aber damals ging es MS (wie auch heute) darum Standards durch "Embrace and extinguish" zu kannibalisieren damit nur eigene Produkte einen Mehrwert in Verbindung mit deren Serverdiensten erhalten (siehe propriätre Erweiterungen von Email, ASP usw.)
    Alle diese MS Technologien haben riesige Sicherheitslücken aufgerissen welche den Ruf der gesamten IT, des Internets, von Microsoft erhablich schadeten und eine Ganze Branche von Malwareherstellern sowie Spezialisten erschufen.

  13. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: zero1922 03.02.19 - 21:26

    jose.ramirez schrieb:
    --------------------------------------------------------------------------------
    > Sobald du den Webservice aktivierst bist Du innerhalb weniger Minuten
    > gehackt.
    >
    > cu


    Was ist denn "der" Webservice?

  14. Re: Soviel zur viel beagten Sicherheit von iPhones

    Autor: quasides 06.02.19 - 13:21

    jose.ramirez schrieb:
    --------------------------------------------------------------------------------
    > User_x schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also wäre Linux aufgrund der sehr langen Unterstützung von altbacken
    > dann
    > > sogar eher ein Problem?
    > Nein, denn Linux und GNU stellt die weltweit meist exponierte
    > Sofwareumgebung dar, welche dank massivem Code Review äusserst stabil und
    > bugfrei läuft.
    >

    Falsch und wieder falsch. Linux ist nur in wenigen teilbereichen exponiert und auch nur die basis software (zb der webserver selsbt) ist recht sicher, aufbauende höhere sprachen wiederum nicht.
    tatsächlich gibts nur eine handvoll services die unter linux breit eingesetzt werden, als client welcher das größte problem darstellt hingegen nicht und da ist die situation alles andere als fröhlich.

    und den codereview gibts schon lange nicht mehr in dieser form.
    tatsächlich ist das konzept von linux doch sehr amateurhaft. man setzte auf ein kleines verlässliches coreteam anstatt auf strukturelle sicherheit.

    doch damit ist schluss. 15mio codezeilen sind bereits zuviel. statt besserungen wirds nur noch schlimmer. immer mehr features die da eigentlich ncihts zu suchen haben sollen ein kernel module bekommen.

    simples beispiel gefällig wie wenig das nun funktioniert? NFS
    impotiere ein paar nfs shares und dann drop den nfs host aus dem netz.
    viel spass mit dem datendurchsatz am client, der ist nun bei 5%.
    kein kern.log, kein syslog, nichts was darauf schließen lässt das nfs verzweifelt nach seinen shares sucht und dabei den gesamten I/O killt.

    nur ein beispiel von mittlerweile vielen.
    was meinst wie wir seit über 10 jahren android rooten? im regelfall sit es ein kernel bug oder exploit. sicher- ich lach mich tot.

    strukturell hat jedes posix gegenüber windwos sicherheitsvorteile ja, aber auch wieder nachteile zb durch das beschränkte standard sicherheitsmodell das keine echte granulare rechteregulung zulässt. zuviel bekommt zumindest leserechte. dennoch hat posix linux bsiher gerettet, doch von verlässlich und sicher kann man wirklich nciht sprechen.

    dann schon eher BSD, als alternative gäbs nur microkernel architekturen mit struktureller sicherheit. das patchen von symptomen kann keine dauerlösung sein

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Zelltherapie und Immunologie IZI, Leipzig
  2. VIVASECUR GmbH, Leinfelden-Echterdingen
  3. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de