1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Apple dementiert…

Was will Zdziarski denn eigentlich?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 15:36

    Also Apple sagt doch eindeutig:

    > Für den Zugriff müsse das Gerät entsperrt sein und der Benutzer dem Zugriff zustimmen.

    Der Nutzer muss also, nachdem das Gerät entsperrt wurde, erst explizit zustimmen.

    Warum fordert Zdziarski da jetzt:

    > Er sei der Meinung, dass Benutzer die Schnittstellen selbst deaktivieren dürfen müssen.

    Warum soll man was deaktivieren, was man gar nicht aktiviert hat? Ich gehe jetzt auch mal davon aus, dass diese Zustimmung nicht dauerhaft ist und bei jedem Zugriff erneut bestätig werden muss.

    Sieht mir so aus, als ob hier mal wieder viel Aufregung um nichts gemacht wird.

  2. Re: Was will Zdziarski denn eigentlich?

    Autor: Nerd_vom_Dienst 22.07.14 - 17:09

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Also Apple sagt doch eindeutig:
    >
    > > Für den Zugriff müsse das Gerät entsperrt sein und der Benutzer dem
    > Zugriff zustimmen.
    >
    > Der Nutzer muss also, nachdem das Gerät entsperrt wurde, erst explizit
    > zustimmen.
    >
    > Warum fordert Zdziarski da jetzt:
    >
    > > Er sei der Meinung, dass Benutzer die Schnittstellen selbst deaktivieren
    > dürfen müssen.
    >
    > Warum soll man was deaktivieren, was man gar nicht aktiviert hat? Ich gehe
    > jetzt auch mal davon aus, dass diese Zustimmung nicht dauerhaft ist und bei
    > jedem Zugriff erneut bestätig werden muss.
    >
    > Sieht mir so aus, als ob hier mal wieder viel Aufregung um nichts gemacht
    > wird.

    Apple behauptet das lediglich, Seinen Analysen zufolge gab es diese Rückfragen nicht die dem Nutzer angeblich mitteilen was da läuft, und ihn entsprechend um Erlaubnis bitten.
    Diese Funktionen und Dienste laufen ohne zutun des Nutzers und sind zudem undokumentiert, was ein sehr schlechtes Omen ist. Alles was nicht dokumentiert wird in Software soll auch verborgen bleiben, und das nicht zuletzt aufgrund von unerwünschter Ausnutzung dessen.



    1 mal bearbeitet, zuletzt am 22.07.14 17:09 durch Nerd_vom_Dienst.

  3. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 19:11

    Also steht Aussage gegen Aussage, nur das sich die von Apple belegen lassen.

  4. Re: Was will Zdziarski denn eigentlich?

    Autor: Sander Cohen 22.07.14 - 19:41

    So siehts aus & so ganz undokumentiert ist die vermeintliche "Backdoor" dann auch nicht: https://developer.apple.com/library/mac/qa/qa1176/_index.html

  5. Re: Was will Zdziarski denn eigentlich?

    Autor: Anonymer Nutzer 22.07.14 - 19:53

    > Also steht Aussage gegen Aussage, nur das sich die von Apple belegen
    > lassen.

    Völlig ungeachtet was in diesem Fall ist. Aber "Belegen" kann Apple das nicht. Wie auch?

  6. Re: Was will Zdziarski denn eigentlich?

    Autor: Schnarchnase 22.07.14 - 20:30

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Also steht Aussage gegen Aussage,

    Äh ja, wie üblich wenn zwei Parteien beteiligt sind, aber die lassen sich ja überprüfen.

    > nur das sich die von Apple belegen lassen.

    Tun sie das? Für mich kommt das so wie „Nä machen wir nich.” rüber, was sollen sie auch sonst sagen. Das PDF von Zdziarski ist dagegen deutlich umfangreicher und einige seiner Punkte sind wohl nicht von der Hand zu weisen.

  7. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 20:44

    Jeder Entwickler, der diese »Backdoors« zum Debuggen benutzt oder jeder Kunde, der in der Genius Bar schon mal sein iPhone überprüfen hat lassen, sollte das bestätigen können.

  8. Re: Was will Zdziarski denn eigentlich?

    Autor: Schnarchnase 22.07.14 - 20:54

    Wirf doch mal einen Blick in das PDF bevor du Quatsch erzählst. Da sind Schnittstellen dabei die ganz offensichtlich weder von „normalen” Programmen noch zum debuggen gebraucht werden.

  9. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 20:58

    Dann erzähl doch mal, welche Schnittstellen »ganz offensichtlich« nicht zum Debuggen oder zum Support genutzt werden?

  10. Re: Was will Zdziarski denn eigentlich?

    Autor: Schnarchnase 22.07.14 - 21:00

    Lies das PDF da steht alles haarklein aufgelistet drin.

  11. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 21:02

    Hast du wohl nicht gemacht, sonst könntest du mir antworten.

  12. Re: Was will Zdziarski denn eigentlich?

    Autor: Anonymer Nutzer 22.07.14 - 22:19

    > Jeder Entwickler, der diese »Backdoors« zum Debuggen benutzt oder jeder
    > Kunde, der in der Genius Bar schon mal sein iPhone überprüfen hat lassen,
    > sollte das bestätigen können.

    Keiner davon kann belegen das
    1) der Zugriff wirklich nur nach manueller Entsperrung möglich ist. Sei es absichtlich oder durch einen Bug.
    2) die Dienste wirklich nur zum Debuggen verwendet werden. Sei es Apple bekannt oder nicht.

    Alles nicht beweisbar. Selbst nach gründlicher Analyse des Quellcodes.

  13. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 22:24

    Und Zdziarski kann auch nicht das Gegenteil beweisen und nur Behauptungen aufstellen. So was nennt man Verschwörungstheorie und die sind bekanntlich nicht immer alle wahr.

  14. Re: Was will Zdziarski denn eigentlich?

    Autor: Schnarchnase 22.07.14 - 22:29

    lol

  15. Re: Was will Zdziarski denn eigentlich?

    Autor: raphaelo00 22.07.14 - 23:01

    Netspy, du diskutierst einseitig ;)

  16. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 23:13

    Natürlich habe ich nur eine Meinung, die ich vertrete. Bei stichhaltigen Argumenten lasse ich mich aber gerne auch umstimmen.

  17. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 22.07.14 - 23:14

    Danke für den Link. Da ist ja zumindest einiges schon gut dokumentiert.

  18. Re: Was will Zdziarski denn eigentlich?

    Autor: Netspy 23.07.14 - 07:53

    Apple hat die Verschwörungstheorien ja relativ schnell aufgelöst:

    [support.apple.com]

  19. Re: Was will Zdziarski denn eigentlich?

    Autor: Anonymer Nutzer 23.07.14 - 08:14

    > Und Zdziarski kann auch nicht das Gegenteil beweisen und nur Behauptungen
    > aufstellen. So was nennt man Verschwörungstheorie und die sind bekanntlich
    > nicht immer alle wahr.


    Nennen wir es doch einfach "Theorie", Eine Verschwörung erfordert mehr als eine Person.

  20. Re: Was will Zdziarski denn eigentlich?

    Autor: Schnarchnase 23.07.14 - 09:01

    Da ist der Thread wieder und damit möchte ich diese Dreistigkeit nicht unkommentiert stehen lassen, hier gehts weiter: [forum.golem.de]

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Entwickler (m/w/d) als Solutionmanager UI/UX Fiori
    BIM Berliner Immobilienmanagement GmbH, Berlin
  2. DevOps Engineer / Cloud Operator (m/w/d)
    GK Software SE, Schöneck (Vogtland), St. Ingbert, Pilsen (Tschechische Republik)
  3. Remote Product Quality Specialist (m/w/d)
    Scrum Masters GmbH, deutschlandweit (Home-Office)
  4. ERP Manager (m/w/d)
    Hays AG, Marktredwitz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chorus im Test: Action im All plus galaktische Grafik
Chorus im Test
Action im All plus galaktische Grafik

Schicke Grafik und ein sprechendes Raumschiff: Chorus von Deep Silver entpuppt sich beim Test als düsteres und spannendes Weltraumspiel.
Von Peter Steinlechner

  1. Chorus angespielt Automatischer Arschtritt im All

Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
Razer Zephyr im Test
Gesichtsmaske mit Stil bringt nicht viel

Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
Ein Test von Oliver Nickel

  1. Project Hazel Razers skurrile Maske erscheint zum Jahresende

Discovery Staffel 4: Star Trek mit viel zu viel Pathos
Discovery Staffel 4
Star Trek mit viel zu viel Pathos

Die ersten beiden Folgen der neuen Staffel von Star Trek Discovery bieten zwar interessante Story-Ansätze, gehen aber in teils unerträglichen Gefühlsduseleien unter. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Pluto TV Star Trek Discovery kommt doch schon nach Deutschland
  2. Star Trek Discovery kommt nicht mehr auf Netflix