Forum

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #796: März 05, 2019, 11:04:20
Wirklich ärgerlich. Zur Zeit bekleckert sich Apple wahrlich nicht mit Ruhm, was sicherheitsrelevante Bugfixes angeht. Wahrscheinlich ist man zu sehr damit beschäftigt, neue Emojis einzubauen…
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #798: April 19, 2019, 18:19:38
Die allermeisten oder alle Macs der letzten zehn Jahre oder mehr haben Broadcom-Chips und damit wohl auch den betreffenden Treiber. Was bei Dir drin ist, kannst Du in den Systeminformationen sehen - unter USB, weil das WLAN-Modul über USB angeschlossen ist.
iPhones und iPads haben auch Broadcom-Chips, wie ich diversen Teardowns entnehme. Bei Watch und TV bin ich mir sicher, nehme es aber an.

Ebenso sind diese Broadcom-Chips in praktisch allen Routern, die so verkauft werden.

Da man nichts anderes machen kann, als auf Patches zu warten, sollte man bis dahin halt fremde WLANs meiden. Meine Meinung. Denn die Lücken werden dermassen detailliert beschrieben, dass die Angriffe wohl schon stattfinden. Finde ich immer etwas merkwürdiges Verhalten von „Sicherheitsforschern“.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Apple und die Sicherheit
Antwort #799: Mai 17, 2019, 17:49:16
https://www.apfelpage.de/news/apples-airdrop-erlaubte-manipulation-von-dateien-und-ausschalten-von-iphones/


„Es ist einfach Realität, dass es so viele Zero-Day-Exploits für iOS gibt“, schreibt der deutsche Sicherheitsforscher Stefan Esser, der sich intensiv mit Apples Mobilbetriebssystem beschäftigt, in einem Tweet. „Und der einzige Grund, warum nur wenige Angriffe in freier Wildbahn entdeckt wurden, ist, dass iOS-Telefone vom Design her die Verteidiger daran hindern, die Telefone zu untersuchen.“:
https://www.zdnet.de/88360283/bericht-iphone-sicherheitsfunktionen-verhindern-malware-erkennung/
Re: Apple und die Sicherheit
Antwort #801: Juni 12, 2019, 15:42:05
Obacht! Auf älteren OS X Versionen, bis einschließlich 10.11 El Capitan, ist der Schlüsselbund durch Schadsoftware auslesbar:
https://www.heise.de/mac-and-i/meldung/Nach-Apple-Patch-KeySteal-Exploit-fuer-Mac-Schluesselbund-veroeffentlicht-4445112.html
Re: Apple und die Sicherheit
Antwort #802: Juni 21, 2019, 11:10:48
"Bei der Aktualisierung ist ein Fehler aufgetreten" war zwar die Meldung zum Abschluss, es war aber lediglich der übliche Fehler, dass sich mein macOS (im Gegensatz zu iOS) nicht wieder automatisch mit einem WLAN verbindet, sollte dieses zwischenzeitlich einmal weg gewesen sein.

   
https://de.wikipedia.org/wiki/Apple_AirPort

Ansonsten muss ich Apple schon fast für die Selbstverständlichkeit loben, dass Sicherheitsdefekte in funktionierender Hardware behoben werden:
https://www.heise.de/mac-and-i/meldung/Apple-behebt-schwere-Sicherheitsluecken-auch-in-aelteren-WLAN-Routern-4452601.html
Re: Apple und die Sicherheit
Antwort #804: Juli 01, 2019, 14:21:15
No fewer than six examples of Mac malware were discovered last month:
https://9to5mac.com/2019/07/01/crescentcore/
Re: Apple und die Sicherheit
Antwort #805: Juli 09, 2019, 12:27:48
Die macOS Deinstallationsroutinen schaffen es nicht, das hier zu verhindern:
https://www.golem.de/news/sicherheitsluecke-zoom-erlaubt-zugriff-auf-die-webcam-von-mac-nutzern-1907-142422.html
Re: Apple und die Sicherheit
Antwort #806: Juli 10, 2019, 07:54:12
Die macOS Deinstallationsroutinen schaffen es nicht, das hier zu verhindern:

Naja, diese Formulierung finde ich etwas merkwürdig.
Es passiert doch folgendes:
- Ein Benutzer installiert absichtlich eine Software inkl. Webserver, der eine Sicherheitslücke hat.
- Das Deinstallationsprogramm dieser Software (nicht von mac OS!) ist ebenfalls fehlerhaft und deinstalliert diesen Webserver nicht.
Also das vom Benutzer absichtlich installierte Programm hat zwei große Fehler.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #807: Juli 10, 2019, 14:58:39
Ich sehe das Löschen von Software eher als Aufgabe des Betriebssystems. Es sollte mindestens anzeigen, wenn noch etwas übrig ist. Ich vermute beim Betriebssystem iOS z. B. wäre es schwieriger nach dem Löschen noch Softwarereste zu haben.
Re: Apple und die Sicherheit
Antwort #808: Juli 10, 2019, 15:51:40
Ja, bei iOS gäbe es solche Reste nicht. Allerdings gäbe es diese Software auch gar nicht, weil iOS wie Du weißt mögliche Software sehr einschränkt.

Mir kommt die Formulierung "Die macOS Deinstallationsroutinen schaffen es nicht..." komisch vor, weil es keine Deinstallationsroutinen von macOS gibt.

Ja, man kann sich wünschen, dass das Betriebssystem selber nicht nur eine Installation (über die pkgs) anbietet, sondern auch alles überwacht und dann automatisch deinstalliert.
Ich bin mir nur nicht sicher, ob das nicht
- entweder erhebliche Nebeneffekte hat, die wir nicht wollen. Ich meine erhebliche Einschränkungen was Software kann und darf, damit so eine Erkennung auch zuverlässig funktioniert. Also Einsperren, Kastrieren und Einschränken in Richtung iOS.
- oder es nicht bei jeder Software 100% funktioniert.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #809: Juli 10, 2019, 19:22:49
Ich weiß was Du meinst. Ob diese erheblichen Einschränkungen, für das was ich meine, notwendig sind, kann ich nicht beurteilen, ich bezweifel es einfach mal. :)

Deinstallationsroutine des Betreibssystems war nicht korrekt ausgedrückt. Ich meine im Grunde eher sowas wie, drastisch formuliert, die GUI darf nicht lügen. Und dafür, dass die sichtbare Oberfläche, das was in einem Computer wirklich vorgeht, in ausreichendem Maße, darstellt, kann, meiner Meinung nach, nur das Betriebssystem verantwortlich sein. Sprich, wenn ein Programm in der GUI als komplett abwesend angezeigt wird, dann müsste es eben auch wirklich komplett weg sein. Also der Softwarehersteller dürfte schon die Freiheit haben, eine Deinstallationsroutine falsch zu schreiben, nach der Deinstallation sollten aber die verbliebenen Reste für Jedermann eben noch erkennbar sein.
« Letzte Änderung: Juli 10, 2019, 20:03:32 von radneuerfinder »