1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Apple dementiert…

Was will Zdziarski denn eigentlich?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 15:36

    Also Apple sagt doch eindeutig:

    > Für den Zugriff müsse das Gerät entsperrt sein und der Benutzer dem Zugriff zustimmen.

    Der Nutzer muss also, nachdem das Gerät entsperrt wurde, erst explizit zustimmen.

    Warum fordert Zdziarski da jetzt:

    > Er sei der Meinung, dass Benutzer die Schnittstellen selbst deaktivieren dürfen müssen.

    Warum soll man was deaktivieren, was man gar nicht aktiviert hat? Ich gehe jetzt auch mal davon aus, dass diese Zustimmung nicht dauerhaft ist und bei jedem Zugriff erneut bestätig werden muss.

    Sieht mir so aus, als ob hier mal wieder viel Aufregung um nichts gemacht wird.

  2. Re: Was will Zdziarski denn eigentlich?

    Autor: Nerd_vom_Dienst 22.07.14 - 17:09

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Also Apple sagt doch eindeutig:
    >
    > > Für den Zugriff müsse das Gerät entsperrt sein und der Benutzer dem
    > Zugriff zustimmen.
    >
    > Der Nutzer muss also, nachdem das Gerät entsperrt wurde, erst explizit
    > zustimmen.
    >
    > Warum fordert Zdziarski da jetzt:
    >
    > > Er sei der Meinung, dass Benutzer die Schnittstellen selbst deaktivieren
    > dürfen müssen.
    >
    > Warum soll man was deaktivieren, was man gar nicht aktiviert hat? Ich gehe
    > jetzt auch mal davon aus, dass diese Zustimmung nicht dauerhaft ist und bei
    > jedem Zugriff erneut bestätig werden muss.
    >
    > Sieht mir so aus, als ob hier mal wieder viel Aufregung um nichts gemacht
    > wird.

    Apple behauptet das lediglich, Seinen Analysen zufolge gab es diese Rückfragen nicht die dem Nutzer angeblich mitteilen was da läuft, und ihn entsprechend um Erlaubnis bitten.
    Diese Funktionen und Dienste laufen ohne zutun des Nutzers und sind zudem undokumentiert, was ein sehr schlechtes Omen ist. Alles was nicht dokumentiert wird in Software soll auch verborgen bleiben, und das nicht zuletzt aufgrund von unerwünschter Ausnutzung dessen.



    1 mal bearbeitet, zuletzt am 22.07.14 17:09 durch Nerd_vom_Dienst.

  3. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 19:11

    Also steht Aussage gegen Aussage, nur das sich die von Apple belegen lassen.

  4. Re: Was will Zdziarski denn eigentlich?

    Autor: Sander Cohen 22.07.14 - 19:41

    So siehts aus & so ganz undokumentiert ist die vermeintliche "Backdoor" dann auch nicht: https://developer.apple.com/library/mac/qa/qa1176/_index.html

  5. Re: Was will Zdziarski denn eigentlich?

    Autor: Anonymer Nutzer 22.07.14 - 19:53

    > Also steht Aussage gegen Aussage, nur das sich die von Apple belegen
    > lassen.

    Völlig ungeachtet was in diesem Fall ist. Aber "Belegen" kann Apple das nicht. Wie auch?

  6. Re: Was will Zdziarski denn eigentlich?

    Autor: Schnarchnase 22.07.14 - 20:30

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Also steht Aussage gegen Aussage,

    Äh ja, wie üblich wenn zwei Parteien beteiligt sind, aber die lassen sich ja überprüfen.

    > nur das sich die von Apple belegen lassen.

    Tun sie das? Für mich kommt das so wie „Nä machen wir nich.” rüber, was sollen sie auch sonst sagen. Das PDF von Zdziarski ist dagegen deutlich umfangreicher und einige seiner Punkte sind wohl nicht von der Hand zu weisen.

  7. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 20:44

    Jeder Entwickler, der diese »Backdoors« zum Debuggen benutzt oder jeder Kunde, der in der Genius Bar schon mal sein iPhone überprüfen hat lassen, sollte das bestätigen können.

  8. Re: Was will Zdziarski denn eigentlich?

    Autor: Schnarchnase 22.07.14 - 20:54

    Wirf doch mal einen Blick in das PDF bevor du Quatsch erzählst. Da sind Schnittstellen dabei die ganz offensichtlich weder von „normalen” Programmen noch zum debuggen gebraucht werden.

  9. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 20:58

    Dann erzähl doch mal, welche Schnittstellen »ganz offensichtlich« nicht zum Debuggen oder zum Support genutzt werden?

  10. Re: Was will Zdziarski denn eigentlich?

    Autor: Schnarchnase 22.07.14 - 21:00

    Lies das PDF da steht alles haarklein aufgelistet drin.

  11. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 21:02

    Hast du wohl nicht gemacht, sonst könntest du mir antworten.

  12. Re: Was will Zdziarski denn eigentlich?

    Autor: Anonymer Nutzer 22.07.14 - 22:19

    > Jeder Entwickler, der diese »Backdoors« zum Debuggen benutzt oder jeder
    > Kunde, der in der Genius Bar schon mal sein iPhone überprüfen hat lassen,
    > sollte das bestätigen können.

    Keiner davon kann belegen das
    1) der Zugriff wirklich nur nach manueller Entsperrung möglich ist. Sei es absichtlich oder durch einen Bug.
    2) die Dienste wirklich nur zum Debuggen verwendet werden. Sei es Apple bekannt oder nicht.

    Alles nicht beweisbar. Selbst nach gründlicher Analyse des Quellcodes.

  13. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 22:24

    Und Zdziarski kann auch nicht das Gegenteil beweisen und nur Behauptungen aufstellen. So was nennt man Verschwörungstheorie und die sind bekanntlich nicht immer alle wahr.

  14. Re: Was will Zdziarski denn eigentlich?

    Autor: Schnarchnase 22.07.14 - 22:29

    lol

  15. Re: Was will Zdziarski denn eigentlich?

    Autor: raphaelo00 22.07.14 - 23:01

    Netspy, du diskutierst einseitig ;)

  16. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 23:13

    Natürlich habe ich nur eine Meinung, die ich vertrete. Bei stichhaltigen Argumenten lasse ich mich aber gerne auch umstimmen.

  17. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 23:14

    Danke für den Link. Da ist ja zumindest einiges schon gut dokumentiert.

  18. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 23.07.14 - 07:53

    Apple hat die Verschwörungstheorien ja relativ schnell aufgelöst:

    [support.apple.com]

  19. Re: Was will Zdziarski denn eigentlich?

    Autor: Anonymer Nutzer 23.07.14 - 08:14

    > Und Zdziarski kann auch nicht das Gegenteil beweisen und nur Behauptungen
    > aufstellen. So was nennt man Verschwörungstheorie und die sind bekanntlich
    > nicht immer alle wahr.


    Nennen wir es doch einfach "Theorie", Eine Verschwörung erfordert mehr als eine Person.

  20. Re: Was will Zdziarski denn eigentlich?

    Autor: Schnarchnase 23.07.14 - 09:01

    Da ist der Thread wieder und damit möchte ich diese Dreistigkeit nicht unkommentiert stehen lassen, hier gehts weiter: [forum.golem.de]

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Gesellschaft zur Verwertung von Leistungsschutzrechten mbH (GVL), Berlin
  2. Hays AG, Hünfelden
  3. GKV-Spitzenverband, Berlin
  4. Deutsche Rentenversicherung Rheinland, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-67%) 9,99€
  2. 46,99€
  3. (-15%) 46,74€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kryptographie: Die europäische Geheimdienst-Allianz Maximator
Kryptographie
Die europäische Geheimdienst-Allianz Maximator

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Security Bundestagshacker kopierten Mails aus Merkels Büro
  2. Trumps Smoking Gun Vodafone und Telefónica haben keine Huawei-Hintertür
  3. Sicherheitsforscher Daten durch Änderung der Bildschirmhelligkeit ausleiten

Echo Auto im Test: Tolle Sprachsteuerung und neue Alexa-Funktionen
Echo Auto im Test
Tolle Sprachsteuerung und neue Alexa-Funktionen

Im Auto ist die Alexa-Sprachsteuerung noch praktischer als daheim. Amazon hat bei Echo Auto die wichtigsten Einsatzzwecke im Fahrzeug bedacht.
Ein Test von Ingo Pakalski

  1. Echo Auto Amazon bringt Alexa für 60 Euro ins Auto
  2. Echo Flex mit zwei Modulen im Test Gut gedacht, mäßig gemacht
  3. Amazon Zahlreiche Echo-Modelle nicht mehr bis Weihnachten lieferbar

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac


    1. Amazon: Prime Video erhält Profile
      Amazon
      Prime Video erhält Profile

      Amazon liefert eine immer wieder gewünschte Funktion in Prime Video nach und erlaubt künftig Profile für bis zu sechs Zuschauer.

    2. Chilisoße: Tencent offenbar von Game-Key-Betrügern reingelegt
      Chilisoße
      Tencent offenbar von Game-Key-Betrügern reingelegt

      Einen hohen Schaden sollen Betrüger bei Tencent verursacht haben - mit einem vorgetäuschten E-Sport-Deal rund um Chilisoße.

    3. Motorola: Moto G 5G Plus kostet ab 350 Euro
      Motorola
      Moto G 5G Plus kostet ab 350 Euro

      Mit dem Moto G 5G Plus bringt Motorola den schnellen Netzstandard ins Mittelklassesegment. Dazu kommen eine Vierfachkamera und ein großer Akku.


    1. 17:00

    2. 16:58

    3. 16:03

    4. 15:50

    5. 15:34

    6. 15:15

    7. 15:00

    8. 14:51