1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Zero-Days in Mac OS X…

Die Lücke ist doch schon vorher anzusehen...

  1. Thema

Neues Thema


  1. Die Lücke ist doch schon vorher anzusehen...

    Autor: lugke84 18.06.15 - 09:15

    Es wurde eine manipulierte App in den Appstore geladen.

    Das ist finde ich der absolute Knackpunkt.
    Sowas ist doch schon INKOMPETENT.
    - Apple weiß von der Lücke, kennt also die Mechanismen.
    - Apple lässt eine App in den Appstore, der ein Verhalten aufweist, welcher eine bekannte Lücke ausnutzt.

    Und bei sowas schlägt kein Scanner beim Hochladen in den Appstore an??
    Auf Computern auf denen kein Virenscanner vorhanden ist, der zumindest über Heuristiken so ein Verhalten erkennen könnte ist das definitiv ein Thema.
    Im iUmfeld wird doch immer darauf gepocht, dass kein Virenscanner notwendig ist...

  2. Re: Die Lücke ist doch schon vorher anzusehen...

    Autor: User_x 18.06.15 - 09:40

    interessant wäre die Begründung, wenn Apple die Apps nicht prüft, warum eine Freischaltung mindestens 2 Wochen beträgt?

    Was wird dann geprüft?

  3. Re: Die Lücke ist doch schon vorher anzusehen...

    Autor: AllAgainstAds 18.06.15 - 10:28

    Die Frage, ob ein Virenscanner geholfen hätte … wäre noch zu klären, denn der Virenscanner schaut immer nur nach dem, was er kennt. Was er nicht kennt oder kann, überprüft er auch nicht.
    Man kann natürlich diverse andere Scanmethoden entwerfen, die sich der Problematik annehmen, aber auch da kann er immer nur nach dem schauen, was die Entwickler sich erdacht haben … und glaubt mal eins, wenn jemand den absoluten willen hat, etwas zu manipulieren, dann weiß er/sie, wie man diverse Prüfungen umgeht, jede Schadsoftware funktioniert entsprechend.

  4. Re: Die Lücke ist doch schon vorher anzusehen...

    Autor: lugke84 18.06.15 - 10:44

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Die Frage, ob ein Virenscanner geholfen hätte … wäre noch zu klären,
    > denn der Virenscanner schaut immer nur nach dem, was er kennt. Was er nicht
    > kennt oder kann, überprüft er auch nicht.
    > Man kann natürlich diverse andere Scanmethoden entwerfen, die sich der
    > Problematik annehmen, aber auch da kann er immer nur nach dem schauen, was
    > die Entwickler sich erdacht haben … und glaubt mal eins, wenn jemand
    > den absoluten willen hat, etwas zu manipulieren, dann weiß er/sie, wie man
    > diverse Prüfungen umgeht, jede Schadsoftware funktioniert entsprechend.

    Heuristik-Scan bedeutet gerade dieses.
    Scan auf Verhalten, nicht auf Signatur...
    Wenn einer wirklich will, kommt er überall rein, vollkommen richtig. Es geht halt nur auch darum es demjenigen möglichst schwer zu machen.

  5. Re: Die Lücke ist doch schon vorher anzusehen...

    Autor: AllAgainstAds 18.06.15 - 10:56

    lugke84 schrieb:

    > Heuristik-Scan bedeutet gerade dieses.
    > Scan auf Verhalten, nicht auf Signatur...
    > Wenn einer wirklich will, kommt er überall rein, vollkommen richtig. Es
    > geht halt nur auch darum es demjenigen möglichst schwer zu machen.

    Sehe ich genau so … und Danke für den Hinweiß auf die Heuristik, das war mir doch glatt entfallen.
    Allerdings denke ich auch, das es viel zu viel kriminelle Energie im Internet gibt und viele viele skrupellose Leute daraus viel Profit schlagen … also sollten die 5Eyes vielleicht auch mal da ansetzen und denen auf die Schliche kommen und nach Guantanamo schicken.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Data Engineer Business Intelligence (m/w/d)
    VGH Versicherungen, Hannover
  2. DevOps - Engineer BMC Helix ITSM - Remedy (m/w/div)
    Deutsche Rentenversicherung Bund, Berlin
  3. Leiter*in des Rechenzentrums
    Hochschule Heilbronn, Heilbronn
  4. Department Head (m/w/d) IT-Services
    IHP GmbH - Institut für innovative Mikroelektronik, Frankfurt (Oder)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (bis 27.12.)
  2. 879€ (UVP 1.129€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen

Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
Eine Analyse von Ingo Pakalski

  1. Netflix-Datenschatz Serien laufen erfolgreich und werden trotzdem eingestellt
  2. Streaming Apple und Paramount könnten Streamingdienste bündeln
  3. Streamingabo Arthaus+ erstmals als App für 3,99 Euro pro Monat

Stopp der Umweltprämie: Eine schöne Bescherung
Stopp der Umweltprämie
Eine schöne Bescherung

Über Sinn und Unsinn der Umweltprämie für Elektroautos lässt sich streiten. Doch wie wirkt sich der abrupte Stopp auf den Hochlauf der E-Mobilität aus?
Eine Analyse von Friedhelm Greis

  1. Bis auf 6.500 Meter Schweizer Team stellt Höhenrekord für Elektroautos auf
  2. Elektroautos Audi-Chef Döllner will sich mit Verbrennern durchwursteln
  3. Wechselakku Nio schafft mehr als 1.000 km mit 150-kWh-Batterie

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann