Forum

Florian

  • Defender of the Crown
Re: Apple und die Sicherheit
Antwort #872: Mai 26, 2021, 19:19:42
Chips ohne Bugs sind wohl mittlerweile genauso illusorisch wie fehlerfreie Programme.
Zwar besteht bei diesem Bug wohl keine Gefahr, aber es kommen sicher noch mehr. Und das so schnell einer gefunden wurde, ist auch nicht gerade beruhigend. Immerhin kann Apple so schneller Fehler ausmerzen... und neue machen.

Florian

  • Defender of the Crown
Re: Apple und die Sicherheit
Antwort #874: Juni 12, 2021, 17:15:34
Apple-Angestellte drängen Kunden bei Reparaturen zur Passworteingabe/-deaktivierung. Was an sich schon ein Unding ist.
In mindestens einen Fall postete einer dann geklaute freizügige Photos einer Kundin ins Internet, was Apple Millionen an Schadensersatz kostete.
https://mjtsai.com/blog/2021/06/11/settlement-for-applecare-privacy-invasion/

Florian

  • Defender of the Crown
Re: Apple und die Sicherheit
Antwort #876: Juli 09, 2021, 18:10:43
Darum sollte man nie Informationen öffentlich machen und diese „Sicherheitsfragen“ am besten boykottieren oder Phantasiedaten eintragen. Wobei die ja langsam aussterben, weil sie eben nicht sicher sind.
Die SMS-Codes sind so leider so auch zu umgehen. Fehlt aber immer noch das Passwort, das wirkt, wenn es sicher ist. Und nicht der Name des ersten Hundes oder der Mutter ist oder 01234.

Sehe keine Verbindung zu Apple, dass ginge so mit allen Handys. Bei neueren iPhones hat man ja nicht mal mehr eine physische SMS-Karte. Wer relevante Infos öffentlich macht, lebt gefährlich. Das gilt nicht nur in Brasilien übrigens auch für Daten, wo man sich gerade befindet.
 „Grüße aus dem Urlaub an die Nachbarn in der Ganovengasse! Bitte Jemand die Blumen gießen, Schlüssel unter der Matte!“  8)

Die Leute müssen endlich schlauer werden!

Florian

  • Defender of the Crown
Re: Apple und die Sicherheit
Antwort #878: September 25, 2021, 00:17:00
Entwickler meldet vier Zero-Day-Lücken.
Drei werden nicht gestopft, eine nach einer ganzen Weile, ohne Nennung des Melders. Der fragt nach, es geschieht nichts, nun geht er an die Öffentlichkeit:
https://habr.com/en/post/579714/

Ich finde es schon recht irritierend, wenn Sicherheitslücken einfach offen gelassen werden. Auch der Umgang mit den Meldern ist - nach vielen Fällen kann man das als bestätigt ansehen - eine ziemliche Sauerei. Belohnungs-Vergabe also allenfalls mit Geschmäckle. Damit treibt man die Leute doch direkt dahin, wo viel Geld bezahlt wird. Zu NSO oder Geheimdiensten oder eben zu Verbrechern.

Florian

  • Defender of the Crown
Re: Apple und die Sicherheit
Antwort #882: Januar 17, 2022, 23:20:47
Beliebige Websites können Rückschlüsse auf andere besuchte Seiten ziehen. Betrifft Safari 15 auf allen Apple-Systemen.
https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/

Der Fix sollte bald veröffentlicht werden, glaubt man dem Artikel. Wurde aber schon im November 21 gemeldet…
Ich empfehle generell nur noch Brave. Das verhindert auch Fingerprinting und wird ständig aktualisiert.