1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Harmlose iOS-Apps…

Re: Undankbar

  1. Thema

Neues Thema Ansicht wechseln


  1. Undankbar

    Autor: Peter Punch 09.11.11 - 11:09

    Anstatt, dass sich Apple bei Miller bedankt, dass er eine Sicherheitslücke entdeckt hat, die Apple wohl nicht aufgefallen ist, wird er aus'm App-Store rausgeschmissen.

    Ist da jemand bockig ....

  2. Re: Undankbar

    Autor: AndyMt 09.11.11 - 11:16

    Peter Punch schrieb:
    --------------------------------------------------------------------------------
    > Anstatt, dass sich Apple bei Miller bedankt, dass er eine Sicherheitslücke
    > entdeckt hat, die Apple wohl nicht aufgefallen ist, wird er aus'm App-Store
    > rausgeschmissen.
    >
    > Ist da jemand bockig ....
    Seh ich auch so.

  3. Re: Undankbar

    Autor: Replay 09.11.11 - 11:32

    Sehe ich anders.

    Was hat er gemacht? Die Lücke entdeckt und gleich ausgenutzt, indem eine entsprechende Software (ich hasse den Ausdruck App) in den Store geschleust hat. Auch wenn er damit einem Unfug anstellen wollte, bleibt der Fakt stehen, daß er gegen die Richtlinien verstoßen hat.

    Was wäre besser gewesen?

    Die Situation (die Lücke) und den Weg, diese zu nutzen, Apple schildern, ohne irgendwas in den Store zu schleusen.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  4. Re: Undankbar

    Autor: Peter Punch 09.11.11 - 11:36

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Sehe ich anders.
    >
    > Was hat er gemacht? Die Lücke entdeckt und gleich ausgenutzt, indem eine
    > entsprechende Software (ich hasse den Ausdruck App) in den Store
    > geschleust hat. Auch wenn er damit einem Unfug anstellen wollte, bleibt der
    > Fakt stehen, daß er gegen die Richtlinien verstoßen hat.
    >
    > Was wäre besser gewesen?
    >
    > Die Situation (die Lücke) und den Weg, diese zu nutzen, Apple schildern,
    > ohne irgendwas in den Store zu schleusen.

    Dadurch hat er bewiesen, dass es möglich ist Schadsoftware auf ein iPhone zu installieren. Er hat damit Apple einen Gefallen getan und das auch noch freiwllig.
    Also in meinen Augen gehört er nicht bestraft, man muss ihm nicht wirklich dankbar sein und ihn loben, aber bestrafen ist ein bisschen zu hart.

  5. Re: Undankbar

    Autor: Himmerlarschund... 09.11.11 - 11:38

    Beweisen denn Virenschreiber auch immer nur aufs Neue, dass es möglich ist, Viren zu schreiben, die noch nicht von Antivirensoftware erkannt werden? :-)

  6. Re: Undankbar

    Autor: Peter Punch 09.11.11 - 11:44

    Ich habe deinen Beitrag gelesen, und habe darauf geantwortet. Obwohl er gegen die "Richtlinien" verstoßen hat, hat er dennoch Apple einen Gefallen getan, und gehört nicht bestraft. Man kann ja auch mal den Nutzen sehen, diese Richtlinien sind ja kein Gesetz, sondern eben nur Richtlinien, also who cares.

    Hätte er die Sicherheitslücke ausgenutzt, dann hätte ich es ja verstanden, aber so ..

  7. Re: Undankbar

    Autor: Himmerlarschund... 09.11.11 - 14:15

    Mein Beitrag war auch nicht ganz ernst gemeint. Im Wesentlichen sehe ich das ähnlich, wie du. Er hat halt den "Formfehler" gemacht und die Lücke "ausgenutzt", anstatt sie einfach nur zu melden.

  8. Re: Undankbar

    Autor: gg 09.11.11 - 15:07

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Mein Beitrag war auch nicht ganz ernst gemeint. Im Wesentlichen sehe ich
    > das ähnlich, wie du. Er hat halt den "Formfehler" gemacht und die Lücke
    > "ausgenutzt", anstatt sie einfach nur zu melden.

    "einfach nur zu melden" hätte bedeutet, dass Apple gesagt hätte, dass eine App mit einer solchen Funktion sowieso nicht durch die Kontrolle kommt - und genau das hat er eben bewiesen, dass Schadsoftware durchkommt ...

  9. Re: Undankbar

    Autor: Himmerlarschund... 09.11.11 - 15:18

    Dann hätte er es ja immer noch beweisen können...

  10. Re: Undankbar

    Autor: lottikarotti 09.11.11 - 15:59

    > und genau das hat er eben bewiesen, dass Schadsoftware durchkommt ...
    Schadsoftware kommt nicht direkt durch die Kontrollen. Diese wird ja erst nachträglich geladen ;D

    R.I.P. Fisch :-(

  11. Re: Undankbar

    Autor: Replay 09.11.11 - 11:39

    Ich habe es bereits geschrieben, bitte lies doch die Beiträge, auf die Du antwortest.

    Nochmal in Kurzform: Er hat die Richtlinien des Stores mißachtet. Und ich habe auch geschrieben, daß es einen anderen Weg gegeben hätte, Apple auf diese Lücke hinzuweisen.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  12. Re: Undankbar

    Autor: AndyMt 09.11.11 - 11:41

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Sehe ich anders.
    >
    > Was hat er gemacht? Die Lücke entdeckt und gleich ausgenutzt, indem eine
    > entsprechende Software (ich hasse den Ausdruck App) in den Store
    > geschleust hat. Auch wenn er damit einem Unfug anstellen wollte, bleibt der
    > Fakt stehen, daß er gegen die Richtlinien verstoßen hat.
    >
    > Was wäre besser gewesen?
    >
    > Die Situation (die Lücke) und den Weg, diese zu nutzen, Apple schildern,
    > ohne irgendwas in den Store zu schleusen.
    Er wollte eben AUCH beweisen, dass es möglich ist solche Apps durch den Store zu schleusen. Und er wollte wohl auch verhindern, dass Apple den Mantel des Schweigens darüber breitet und behauptet: "Sowas wäre nie durch unsere Kontrollen gekommen".

    Die Sicherheitsexperten, die inkognito auf Flughäfen die Scanner und Sicherheitsmassnahmen testen, werden nachher auch nicht verhaftet, wenn sie mal wieder eine (nicht geladene) Waffe durchschleusen konnten.

  13. Re: Undankbar

    Autor: Replay 09.11.11 - 11:44

    Die Sicherheitsleute am Flughafen haben den Auftrag, das zu machen. Aber er hatte nicht den Auftrag von Apple, die Sicherheit des Stores zu prüfen.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  14. Re: Undankbar

    Autor: Peter Punch 09.11.11 - 11:46

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Die Sicherheitsleute am Flughafen haben den Auftrag, das zu machen. Aber er
    > hatte nicht den Auftrag von Apple, die Sicherheit des Stores zu prüfen.

    Man Replay, willste hier echt behaupten, der Mann hätte "etwas falsches" getan?
    Richtlinien hin oder her, Menschen wie Miller sind auf der guten Seite, ein bisschen Anerkennung darf ja wohl erlaubt sein.

  15. Re: Undankbar

    Autor: Replay 09.11.11 - 11:51

    Die Anerkennung möchte ich ihm nicht absprechen. Auch wenn er keinen Entwickler-Account mehr hat, hat ihn diese Aktion einiges an Presse beschert und er wird daraufhin sicherlich einen guten Job finden. Ich weiß nicht, ob es erstrebenswert ist, bei Apple zu arbeiten. Von daher ist es für ihn doch ganz gut gelaufen, oder?

    Davon abgesehen ist es sinnvoller, eine solche Lücke nicht im Store zu veröffentlichen und damit für jeden einsehbar gleich noch eine Bedienungsanleitung mitzuliefern, sondern es eben in diesem Fall mit Apple besprechen (und unter Ausschluß der „Öffentlichkeit“ vorzuführen.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.



    1 mal bearbeitet, zuletzt am 09.11.11 11:54 durch Replay.

  16. Re: Undankbar

    Autor: Peter Punch 09.11.11 - 11:53

    Ach darum geht es doch gar nicht. Apple verhält sich merkwürdig. Kontrollfreaks vor dem Herren, die sollten sich mal entspannen ...

  17. Re: Undankbar

    Autor: Himuralibima 09.11.11 - 12:17

    Replay schrieb:

    > Davon abgesehen ist es sinnvoller, eine solche Lücke nicht im Store zu veröffentlichen

    Nein, das wäre völlig sinnlos gewesen.

    Das Sicherheitsbewußtsein ist bei Leuten, die auf Zentralismus setzen, zwar ideologisch überentwickelt, aber technisch völlig veraltet.

    > und damit für jeden einsehbar gleich noch eine
    > Bedienungsanleitung mitzuliefern

    Wer eine Sicherheitslücke entdeckt zu haben glaubt, sollte nachweisen, daß sie wirklich existiert.

    > sondern es eben in diesem Fall mit Apple
    > besprechen (und unter Ausschluß der „Öffentlichkeit“
    > vorzuführen.

    Gerade Öffentlichkeit ist bei Sicherheitsfragen wichtig. Security by obscurity ist der dumme Weg der Ungebildeten und führt nur zu immer neuen Sicherheitslücken.

    Nicht nur der Firma Äppel, sondern auch ihren gutgläubig-naiven Kunden tut das Wissen um die eingebauten Risiken gut.



    1 mal bearbeitet, zuletzt am 09.11.11 12:21 durch Himuralibima.

  18. Re: Undankbar

    Autor: Replay 09.11.11 - 12:20

    Es gibt kein sicheres System. Das sollte jedem klar sein. Aber es ist sinnfrei und geradezu fahrlässig, eine Lücke aufzudecken und gleich eine Bedienungsleitung mitzuliefern.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  19. Re: Undankbar

    Autor: Peter Punch 09.11.11 - 12:22

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Es gibt kein sicheres System. Das sollte jedem klar sein. Aber es ist
    > sinnfrei und geradezu fahrlässig, eine Lücke aufzudecken und gleich eine
    > Bedienungsleitung mitzuliefern.

    Was soll denn das immer mit der Bedienungsanleitung, wenn Apple die Lücke mitgeteilt bekommt, kann Apple sie schließen. Dann kann die Lücke nicht weiter verwendet werden und gut ist.

  20. Re: Undankbar

    Autor: Brainfreeze 09.11.11 - 12:41

    Was für eine "Bedienungsanleitung" hat Miller denn geliefert?
    Was genau die Sicherheitslücke ist, wurde bisher noch nicht veröffentlicht und es gab für kurze Zeit im AppStore die App, die der Allgemeinheit nicht im Quellcode vorliegt.

  21. Re: Undankbar

    Autor: Replay 09.11.11 - 12:56

    Es reicht die Information, daß es eine simple Möglichkeit gibt, die Lücke auszunutzen und mit einem entsprechend präparierten Programm in den Store zu kommen. Selbst wenn er keine Details nennt, dürfte es nicht schwer für jemand sein, der es darauf anlegt, diese Lücke zu finden. Wie rasant das geht zeigen die schnell nach einem neuen iOS erscheinenden Jailbreaks.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  22. Re: Undankbar

    Autor: Anonymouse 09.11.11 - 13:10

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Die Anerkennung möchte ich ihm nicht absprechen. Auch wenn er keinen
    > Entwickler-Account mehr hat, hat ihn diese Aktion einiges an Presse
    > beschert und er wird daraufhin sicherlich einen guten Job finden. Ich weiß
    > nicht, ob es erstrebenswert ist, bei Apple zu arbeiten. Von daher ist es
    > für ihn doch ganz gut gelaufen, oder?
    >
    > Davon abgesehen ist es sinnvoller, eine solche Lücke nicht im Store zu
    > veröffentlichen und damit für jeden einsehbar gleich noch eine
    > Bedienungsanleitung mitzuliefern, sondern es eben in diesem Fall mit Apple
    > besprechen (und unter Ausschluß der „Öffentlichkeit“
    > vorzuführen.

    Die Vergangenheit hat oft genug gezeigt, dass man sowas an die Öffentlichkeit tragen muss, damit wirklich was passiert.

  23. Re: Undankbar

    Autor: Affenkind 09.11.11 - 12:11

    Peter Punch schrieb:
    --------------------------------------------------------------------------------
    > Replay schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Sicherheitsleute am Flughafen haben den Auftrag, das zu machen. Aber
    > er
    > > hatte nicht den Auftrag von Apple, die Sicherheit des Stores zu prüfen.
    >
    > Man Replay, willste hier echt behaupten, der Mann hätte "etwas falsches"
    > getan?
    > Richtlinien hin oder her, Menschen wie Miller sind auf der guten Seite, ein
    > bisschen Anerkennung darf ja wohl erlaubt sein.
    Bei Fanboys darf man keine Anerkennung erwarten.
    Wenn Äppel handelt, egal wie, dann wird blind gesagt "jaja, die haben natürlich Recht".

    http://dieoxidiertenschweine.de/randomsig.jpg

  24. Re: Undankbar

    Autor: Replay 09.11.11 - 12:16

    Natürlich kommt gleich die Fanboy-Keule raus, wenn die Argumente ausgehen. Affenkind, wie es nur paßt ^^

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  25. Re: Undankbar

    Autor: Anonymouse 09.11.11 - 13:08

    Aber schon auffällig wie du versucht, Apples Entscheidung hier zu rechtfertigen...

  26. Re: Undankbar

    Autor: AndyMt 09.11.11 - 11:49

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Die Sicherheitsleute am Flughafen haben den Auftrag, das zu machen. Aber er
    > hatte nicht den Auftrag von Apple, die Sicherheit des Stores zu prüfen.
    Es gab auch schon Journalisten, die das gemacht haben, ohne Auftrag. Die wurden auch nicht im Nachhinein, als sie ihre Erkenntnisse veröffentlicht haben eingebuchtet, oder ihnen die Zulassung entzogen.

  27. Re: Undankbar

    Autor: Replay 09.11.11 - 11:52

    *NARF*

    Journalisten schreiben aber nicht für's Flughafen-Journal, sondern für eine andere Zeitung/Zeitschrift, welche eine gute Story möchte (Auflage).

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  28. Re: Undankbar

    Autor: AndyMt 09.11.11 - 11:54

    Replay schrieb:
    --------------------------------------------------------------------------------
    > *NARF*
    >
    > Journalisten schreiben aber nicht für's Flughafen-Journal, sondern für eine
    > andere Zeitung/Zeitschrift, welche eine gute Story möchte (Auflage).
    Wie auch Miller für jemand anderes arbeitet und dies wo anders veröffentlicht hat.

    Aber du willst es wohl nicht verstehen, dass Apple hier PR-mässig einen dicken Schnitzer gebaut hat.

  29. Re: Undankbar

    Autor: Peter Punch 09.11.11 - 11:55

    AndyMt schrieb:
    --------------------------------------------------------------------------------
    > Replay schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > *NARF*
    > >
    > > Journalisten schreiben aber nicht für's Flughafen-Journal, sondern für
    > eine
    > > andere Zeitung/Zeitschrift, welche eine gute Story möchte (Auflage).
    > Wie auch Miller für jemand anderes arbeitet und dies wo anders
    > veröffentlicht hat.
    >
    > Aber du willst es wohl nicht verstehen, dass Apple hier PR-mässig einen
    > dicken Schnitzer gebaut hat.

    +1

  30. Re: Undankbar

    Autor: Replay 09.11.11 - 12:15

    Es ist mir klar, daß das keine gute PR für Apple ist und ich habe auch nie was anderes behauptet.

    Es geht nur um den tatsächlichen Sachverhalt. Natürlich hätte Äbbl anders regieren können. Hätte. Haben sie aber nicht. Und auch diesen Grund muß man verstehen und akzeptieren. Es sind schlicht Apples Bediungen. Was nicht heißt, daß man genauso handelt, wäre man an Äbbls Stelle.

    Ich hätte Miller ordentlich zusammengestaucht, weil er die Lücke öffentlich gemacht
    und gleich eine Bedienungsanleitung dazugegeben hat. Aber den Entwickler-Account hätte ich ihm (vermutlich, es käme auf die Vorgeschichte an) nicht entzogen.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  31. Re: Undankbar

    Autor: Uschi12 09.11.11 - 13:11

    Es gibt KEINE BEDIENUNGSANLEITUNG!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Referent (m/w/d)
    Wirtschaftsrat der CDU e.V., Berlin-Mitte
  2. Gruppenleiter (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
  3. IT-Koordinator*in Hard- und Softwareportfolio (m/w/d)
    Rehabilitationszentrum Rudolf-Sophien-Stift gGmbH, Stuttgart
  4. (Senior) AI Engineer (m/f/x)
    UnternehmerTUM GmbH, Garching / München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 7 5800X für 469€)
  3. 569,99€
  4. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

  2. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

  3. Elektroauto: Mercedes EQS mit besserer Hinterachslenkung als Abo
    Elektroauto
    Mercedes EQS mit besserer Hinterachslenkung als Abo

    Den Mercedes EQS gibt es mit Hinterachslenkung mit 4,5 Grad Einschlag. Wer ein Jahresabo abschließt, bekommt sogar 10 Prozent Lenkeinschlag und damit eine bessere Lenkung.


  1. 16:00

  2. 15:00

  3. 14:15

  4. 13:21

  5. 12:30

  6. 11:20

  7. 11:05

  8. 10:51