-
Die Lücke ist doch schon vorher anzusehen...
Autor: lugke84 18.06.15 - 09:15
Es wurde eine manipulierte App in den Appstore geladen.
Das ist finde ich der absolute Knackpunkt.
Sowas ist doch schon INKOMPETENT.
- Apple weiß von der Lücke, kennt also die Mechanismen.
- Apple lässt eine App in den Appstore, der ein Verhalten aufweist, welcher eine bekannte Lücke ausnutzt.
Und bei sowas schlägt kein Scanner beim Hochladen in den Appstore an??
Auf Computern auf denen kein Virenscanner vorhanden ist, der zumindest über Heuristiken so ein Verhalten erkennen könnte ist das definitiv ein Thema.
Im iUmfeld wird doch immer darauf gepocht, dass kein Virenscanner notwendig ist... -
Re: Die Lücke ist doch schon vorher anzusehen...
Autor: User_x 18.06.15 - 09:40
interessant wäre die Begründung, wenn Apple die Apps nicht prüft, warum eine Freischaltung mindestens 2 Wochen beträgt?
Was wird dann geprüft? -
Re: Die Lücke ist doch schon vorher anzusehen...
Autor: AllAgainstAds 18.06.15 - 10:28
Die Frage, ob ein Virenscanner geholfen hätte … wäre noch zu klären, denn der Virenscanner schaut immer nur nach dem, was er kennt. Was er nicht kennt oder kann, überprüft er auch nicht.
Man kann natürlich diverse andere Scanmethoden entwerfen, die sich der Problematik annehmen, aber auch da kann er immer nur nach dem schauen, was die Entwickler sich erdacht haben … und glaubt mal eins, wenn jemand den absoluten willen hat, etwas zu manipulieren, dann weiß er/sie, wie man diverse Prüfungen umgeht, jede Schadsoftware funktioniert entsprechend. -
Re: Die Lücke ist doch schon vorher anzusehen...
Autor: lugke84 18.06.15 - 10:44
AllAgainstAds schrieb:
--------------------------------------------------------------------------------
> Die Frage, ob ein Virenscanner geholfen hätte … wäre noch zu klären,
> denn der Virenscanner schaut immer nur nach dem, was er kennt. Was er nicht
> kennt oder kann, überprüft er auch nicht.
> Man kann natürlich diverse andere Scanmethoden entwerfen, die sich der
> Problematik annehmen, aber auch da kann er immer nur nach dem schauen, was
> die Entwickler sich erdacht haben … und glaubt mal eins, wenn jemand
> den absoluten willen hat, etwas zu manipulieren, dann weiß er/sie, wie man
> diverse Prüfungen umgeht, jede Schadsoftware funktioniert entsprechend.
Heuristik-Scan bedeutet gerade dieses.
Scan auf Verhalten, nicht auf Signatur...
Wenn einer wirklich will, kommt er überall rein, vollkommen richtig. Es geht halt nur auch darum es demjenigen möglichst schwer zu machen. -
Re: Die Lücke ist doch schon vorher anzusehen...
Autor: AllAgainstAds 18.06.15 - 10:56
lugke84 schrieb:
> Heuristik-Scan bedeutet gerade dieses.
> Scan auf Verhalten, nicht auf Signatur...
> Wenn einer wirklich will, kommt er überall rein, vollkommen richtig. Es
> geht halt nur auch darum es demjenigen möglichst schwer zu machen.
Sehe ich genau so … und Danke für den Hinweiß auf die Heuristik, das war mir doch glatt entfallen.
Allerdings denke ich auch, das es viel zu viel kriminelle Energie im Internet gibt und viele viele skrupellose Leute daraus viel Profit schlagen … also sollten die 5Eyes vielleicht auch mal da ansetzen und denen auf die Schliche kommen und nach Guantanamo schicken.



