1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Harmlose iOS-Apps…
  6. Thema

Undankbar

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Undankbar

    Autor: Replay 09.11.11 - 12:20

    Es gibt kein sicheres System. Das sollte jedem klar sein. Aber es ist sinnfrei und geradezu fahrlässig, eine Lücke aufzudecken und gleich eine Bedienungsleitung mitzuliefern.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  2. Re: Undankbar

    Autor: Peter Punch 09.11.11 - 12:22

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Es gibt kein sicheres System. Das sollte jedem klar sein. Aber es ist
    > sinnfrei und geradezu fahrlässig, eine Lücke aufzudecken und gleich eine
    > Bedienungsleitung mitzuliefern.

    Was soll denn das immer mit der Bedienungsanleitung, wenn Apple die Lücke mitgeteilt bekommt, kann Apple sie schließen. Dann kann die Lücke nicht weiter verwendet werden und gut ist.

  3. Re: Undankbar

    Autor: Brainfreeze 09.11.11 - 12:41

    Was für eine "Bedienungsanleitung" hat Miller denn geliefert?
    Was genau die Sicherheitslücke ist, wurde bisher noch nicht veröffentlicht und es gab für kurze Zeit im AppStore die App, die der Allgemeinheit nicht im Quellcode vorliegt.

  4. Re: Undankbar

    Autor: Replay 09.11.11 - 12:56

    Es reicht die Information, daß es eine simple Möglichkeit gibt, die Lücke auszunutzen und mit einem entsprechend präparierten Programm in den Store zu kommen. Selbst wenn er keine Details nennt, dürfte es nicht schwer für jemand sein, der es darauf anlegt, diese Lücke zu finden. Wie rasant das geht zeigen die schnell nach einem neuen iOS erscheinenden Jailbreaks.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  5. Re: Undankbar

    Autor: Anonymouse 09.11.11 - 13:08

    Aber schon auffällig wie du versucht, Apples Entscheidung hier zu rechtfertigen...

  6. Re: Undankbar

    Autor: Anonymouse 09.11.11 - 13:10

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Die Anerkennung möchte ich ihm nicht absprechen. Auch wenn er keinen
    > Entwickler-Account mehr hat, hat ihn diese Aktion einiges an Presse
    > beschert und er wird daraufhin sicherlich einen guten Job finden. Ich weiß
    > nicht, ob es erstrebenswert ist, bei Apple zu arbeiten. Von daher ist es
    > für ihn doch ganz gut gelaufen, oder?
    >
    > Davon abgesehen ist es sinnvoller, eine solche Lücke nicht im Store zu
    > veröffentlichen und damit für jeden einsehbar gleich noch eine
    > Bedienungsanleitung mitzuliefern, sondern es eben in diesem Fall mit Apple
    > besprechen (und unter Ausschluß der „Öffentlichkeit“
    > vorzuführen.

    Die Vergangenheit hat oft genug gezeigt, dass man sowas an die Öffentlichkeit tragen muss, damit wirklich was passiert.

  7. Re: Undankbar

    Autor: Uschi12 09.11.11 - 13:11

    Es gibt KEINE BEDIENUNGSANLEITUNG!

  8. Re: Undankbar

    Autor: Himmerlarschundzwirn 09.11.11 - 14:15

    Mein Beitrag war auch nicht ganz ernst gemeint. Im Wesentlichen sehe ich das ähnlich, wie du. Er hat halt den "Formfehler" gemacht und die Lücke "ausgenutzt", anstatt sie einfach nur zu melden.

  9. Re: Undankbar

    Autor: gg 09.11.11 - 15:07

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Mein Beitrag war auch nicht ganz ernst gemeint. Im Wesentlichen sehe ich
    > das ähnlich, wie du. Er hat halt den "Formfehler" gemacht und die Lücke
    > "ausgenutzt", anstatt sie einfach nur zu melden.

    "einfach nur zu melden" hätte bedeutet, dass Apple gesagt hätte, dass eine App mit einer solchen Funktion sowieso nicht durch die Kontrolle kommt - und genau das hat er eben bewiesen, dass Schadsoftware durchkommt ...

  10. Re: Undankbar

    Autor: Himmerlarschundzwirn 09.11.11 - 15:18

    Dann hätte er es ja immer noch beweisen können...

  11. Re: Undankbar

    Autor: lottikarotti 09.11.11 - 15:59

    > und genau das hat er eben bewiesen, dass Schadsoftware durchkommt ...
    Schadsoftware kommt nicht direkt durch die Kontrollen. Diese wird ja erst nachträglich geladen ;D

    R.I.P. Fisch :-(

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Helios IT Service GmbH, Berlin-Buch
  2. ECOM Trading GmbH, Dachau
  3. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Hallesche Krankenversicherung a. G., Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme