Mal eben auf iPhone und iPad installiert. Problemlos und flott.

Problemlos ja, aber ich habe den Eindruck, dass die Tonwiedergaben leiser geworden ist...

Was ist denn wenn man die BETA hat, hat man dann pech?

Gruß

Ganz im Gegenteil. In der Beta wurde das Problem schon am Freitag gefixt. Das erklärt warum es 2 Updates innerhalb einer Woche gab bei der Beta.

Kein Wunder, dass apple hier so schnell reagierte. Wer sich noch woanders informiert als hier, könnte wissen, dass es sich um die übelste Malware handelt, die das IOS je gesehen hat. Fast sämtliche Daten können ausgelesen werden, Mails mitgeschnitten, Gespräche abgehört werden.
Wenn sich das noch etwas herumspricht, und dafür wird die Konkurrenz sorgen, könnte es sich um den größten GAU handeln, den apple diesbezüglich erlebt hat. Der Mythos vom sicheren System im Gegensatz zur Konkurrenz ist Geschichte.
Dass diese Malware ungehindert an verschiedenen Stellen so tief ins System eingreifen konnte, ist eigentlich unverzeihlich.

Wenn apple jetzt auch noch bei seinem No1 Produkt schwächelt, sehe ich langsam echt schwarz.
Die Unfähigkeit des CEOs ist mehr als offensichtlich. Statt sich um seinen Laden zu kümmern, kassiert er 100 Millionen for nothing, tritt überall auf, wie der Papst persönlich, lässt sich für Lorbeeren feiern, die andere verdient haben und hat offensichtlich schon lange den Überblick verloren.
Mal gespannt, wie lange das die Aktionäre noch mitmachen, die aber selbst schuld sind, wenn sie einem simplen CEO einen Gott Status zubilligen. Den gab es bei apple eben nur einmal und der hat sich den lange und hart erarbeitet.

Die Welt dreht sich schnell, bin mal gespannt, wo apple in 5 Jahren steht.

Schon sportlich, aus einem extrem schnellen Bugfix auf die Unfähigkeit des CEO zu schließen. Alle Achtung.

mac minister:

+1


Woraus leitest Du ab, dass das Bugfix extrem schnell gewesen sei? Du siehst nur das Ergebnis. Weißt aber nicht, wie lange Apple schon drauf saß und von den Problemen wusste. Und Apple sitzt gerne lange auf sowas, nicht selten einfach zu lange, ohne dass ein Fix beim Benutzer landet, das ist nicht unüblich, und man hat sich leider daran gewöhnt.

Die gefixten Lücken (Zero-Days!, Handeln ist also asap angesagt bei sowas, da Exploits schon längst in Umlauf und die Lücke(n) bereits ausgenutzt wird/werden)
CVE-2016-4655 ,
CVE-2016-4656 ,
CVE-2016-4657

haben als Datum, an dem sie beim CVE erfasst wurden, alle den 20160511 stehen. Also den 11. Mai 2016. Spätestens seitdem weiß Apple davon, wenn nicht sogar bereits vorher. Wir haben gestern den 25. August 2016 gehabt. Das sind mehr al 90 Tage her. Normalerweise werden keinem Unternehmen 90 Tage Zeit eingeräumt, bevor der Finder damit dann an die Öffentlichkeit geht, sondern es gibt ein allgemeines Gentle Agreement von 30 Tagen. Apple wird hier also schon, abseits des Üblichen, sogar mehr Zeit eingeräumt als anderen. Und selbst die 90 Tage haben sie großzügig verstreichen lassen (mal wieder), ohne dass vorher was beim Anwender angekommen ist. Geheimdienste und andere freuen sich übrigens über soviel Entgegenkommen und Stillhalten/Verzögern, können sie in der Zeit in aller Ruhe und weiterhin ungestört tun oder zu Ende führen, wonach ihnen da grad' ist.

Was ist daran nun extrem schnell? Langsam, erst recht angesichts der Dringlichkeit (0-days, Spyware etc.), trifft es wohl eher, da unverzügliches Handeln geboten war, hier bereits u.a. Geheimdienste bzw. Regierungs- oder regierungsnahe Organisationen seelenruhig und beherzt zugegriffen und sich diese Lücken zunutze gemacht haben solange sie ungefixt waren/sind. Um an Informationen der Betroffenen ranzukommen, an die man normalerweise nicht so leicht rankommt und rankommen soll. Bzw. die dazu ggf. kleine unauffällige und vom Benutzer unbemerkt Hilfsprogrämmchen eingeschleust haben (zumal nebenbei bemerkt die Eingangskontrolle des AppStores da ja auch immer öfters zu wünschen übrig lässt und da so manche maliziöse App durch die angeblich so toll und engmaschig funktionierende Kontrolle mal fröhlich winkend durchrutscht und von Apple erst auf Zuruf entfernt wird, wenn man Apple drauf aufmerksam macht, dass sie da wohl gepennt haben). Dissidenten und Menschenrechtsaktivisten, die ein solches ungefixtes iPhone z.B. ihr eigen nennen und darauf vertrauen, dass es sicher sei und sie sich ihm anvertrauen können, sind somit einem erhöhten Lebensrisiko ausgesetzt, nur mal als ein Beispiel von mehreren. Einen solchen Menschen hat es grad' ganz konkret getroffen:

Citizenlab.org (24.08.2016): The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender
This report describes how a government targeted an internationally recognized human rights defender, Ahmed Mansoor, with the Trident, a chain of zero-day exploits designed to infect his iPhone with sophisticated commercial spyware.

Wo steht da was von schnell reagiert im Sinne von schnell gefixt? Apple hat in der Kommunikation schnell reagiert, als man sie drauf aufmerksam machte und zugesagt, dass man es fixen werde. Ja. Aber auch schnell reagiert, das dann tatsächlich schnellstens und sofort und asap zu fixen und die Fixes auch unverzüglich auszuliefern? Man schaue aufs CVE-Datum. Wie gesagt: bekannt dürfte das Apple sein seit spätestens 11. Mai, als die CVEs bekannt gemacht wurden. Jetzt ist fast Ende August. Schnell und unverzüglich in puncto Auslieferung dem Nutzer gegenüber (und nur das ist relevant) sieht, denke ich, ein wenig anders und zügiger aus angesichts der gebotenen Dringlichkeit, angesichts des Anlasses und angesichts der Umstände.

Für Apple-Verhältnise mag das (>90 Tage) vielleicht schnell reagiert heißen, das mag sein, in Relation gesehen und absolut betrachtet: wohl eher nicht so.

Ich hoffe das tut dieser widerlichem Firma, die die Lücke verkauft hat, ordentlich weh. Möglicherweise die gleiche Bude, die damals für die NSA das phone der Mörder in Kalifornien gecrackt hat.
Die gehören in die gleiche Liga wie Waffenhändler. Und scheuen ja auch genauso die Öffentlichkeit.

Ich stehe dem ambivalent gegenüber. Klar, ich möchte nicht, dass mein iPhone mal so im Vorbeigehen ohne meine Zustimmung geknackt wird, aber auf der anderen Seite denke ich, dass bei anderen (bestimmten) Personenkreisen das durchaus Sinn macht, um Menschenleben zu retten.
So richtig Mist wird die Angelegenheit, wenn man selbst betroffen ist, wenn Menschen zu Schaden kamen, die einem wichtig sind. Aber davon sind wir zum Glück -und hoffentlich noch sehr lange entfernt-. Es zeigt sich leicht aus dem warmen Kämmerlein auf andere.

Was für ein inkohärenter Unfug 😂😱

tobias.reichert
+1

Manchmal frage ich mich, ob diese unreflektierten Aggressionen und Meckereien hier überhaupt in irgendeiner Weise fundiert sind.
Anders ausgedrückt: Haben diese Personen Plan von IT?

In der Firma erst diese Woche erlebt: Von Microsoft ein Sicherheits-Patch auf den Server installiert, schon lassen sich Drucker nicht mehr installieren. Da kann man in den Releasenotes lesen was man will, da ist null Zusammenhang.

Der einzige Zusammenhang: Bei MS wird derzeit offenbar einfach weniger getestet.

Was hat das mit Apple zu tun? Die Geschwindigkeit.
Man kann nicht einfach den Code umschreiben und alles ist super. Das Zeug muss umfangreich getestet werden. Ansonsten hat man diese lustigen Bugs der Vergangenheit (kein Empfang beim Anfassen des iPhones usw. usf.).
Das dauert eben .

PS: Das heißt nicht, das Apple besser ist. Vielmehr wünsche ich mir von jeder Firma umfangreiche Tests. Anderes Beispiel ist Photoshop: Es hat 1/2 Jahr gedauert bis der Bug gefixt war, dass der sechste Filter in der Liste wieder funktionierte. Exakt der sechste ging nicht. Adobe hat Null reagiert. Der Filterhersteller (Topaz) hingegen sehr schnell mit der Info.

Also: Entspannt bleiben.

Eine (Rookie-) Frage - wie wurde sich denn der Zugang beschafft? Müsste man dafür auf einen Link klicken / email oder SMS öffnen? Habe den Text gelesen und war das mit der SMS der einzige Weg?
Danke

Soweit ich weiss, war musste ein Link angeklickt werden. Der aufgeklärte User macht das natürlich niemals, wenn ihm die Herkunft nicht klar ist. Der Rest der Welt schon.
Wie wird also apple demnächst sein phone bewerben? "Wir haben zwar immer noch das sicherste ios der Welt, aber nur, wenn ihr keine links mehr anklickt"?
Hier ein Artikel zum Thema aus der FAZ von gestern abend

Danke!

Ich bin platt. Deine kohärente Argumentation hat mich überzeugt, somit nehme ich meine Aussage samt allen Teilaspekten natürlich sofort zurück. Sogar ganz ohne emojies

Wie kommt es, dass er für alle Fehler verantwortlich ist aber wenn etwas gut läuft liegt es an dem was andere erarbeiten? Entweder ist der Mann an der Spitze für Erfolg und Misserfolg verantwortlich oder nicht. Aber wie kann er nur für das verantwortlich sein, was schief läuft? Da musst du schon einen extrem guten Einblick in die Interna von Apple Inc. haben.

Wo steht denn da, wie genau das jetzt auf das Telefon kommt? Reicht das anklicken? Muß man noch bestätigen? Überall steht der gleiche Text, weil jeder von jedem Abschreibt.

Lies meinen obigen link zur Faz Seite.
Aber Vorsicht, du kennst mich nicht, somit bin ich kaum eine vertrauenswürdige Quelle. Schon geupdated?

Gut lief es vorher. Das iPhone war ein Knaller und für einige Zeit Selbstläufer. Diesen Erfolg hat Cook mitgenommen, sowie die daraus resultierenden 100 Millionen für seine eigene Tasche. Andere Bereiche wurden vernachlässigt, wie sich immer mehr herausstellt. Neu kam nur die watch. Genauso proprietär wie die Anschlüsse, man macht den Markt zu statt auf. Verkaufszahlen bis heute: keine. Nur die Zulieferer klagen über mangelnden Absatz. Es hatte wohl Gründe, warum apple jahrelang die Uhr NICHT auf den Markt brachte. In seiner unendlichen Weisheit ignorierte Cook diese.

Immer hübsch locker bleiben: Wäre es ein non-interactive hack, also ohne Zutun des Benutzers oder so versteckt das man es nicht erkennen könnte, würde ich auch weinen, aber das ist es nicht. Mal-/Spy-/Ransomware setzt auf die "Zauberkraft eines Magiers", d.h. entweder man erkennt den Trick oder eben nicht. Im letzteren Fall ist man dann halt Opfer.

Viel schlimmer finde ich es, wenn via Telefonie-Protokolle ein Telefon übernommen werden kann, weil im Silicon Mist verbaut wurde, denn das kann man schlecht fixen, außer das Device als Briefbeschwerer einsetzen und sich ein neues kaufen...

Ebenso schlimm finde ich die Forks anderer Systeme, die nie gepatcht werden und da ist Apple zumindest sehr konsequent und betreut "seine" Systeme sehr lange - das gabs m.W. nur noch bei Sun Microsystems, aber heutzutage.....

Schönes Wochenende
Jogi

Ich fürchte, Du musst mir die Stelle markieren, wo das stehen soll. Finde nix. Ist der gleiche Text, wie wo anders.

Natürlich haben Diejenigen recht, die feststellen, dass das ganze Sicherheits-Bla Bla der Apple-Jünger schon immer Unsinn ist. Absolut betrachtet, ist iOS nicht sicherer als Android. Es gibt kein sicheres Betriebssystem - schon die Komplexität eines Betriebssystems bedingt das Vorhandensein von Sicherheitslücken. Einfach mal die Fan-Brille absetzen und schon hat man wieder ein klaren Blick auf die Realität.

Du musst aufs @ Pünktchen klicken, wenn du hier einem link folgen willst. Nicht die beste Lösung, so wurde diese Seite aber nunmal konzipiert.
Hier nochmal für dich

thedreadroberts:
mac minister:

+1

Details, auch zur NSO Group und den ganzen Querverbindungen und vorangegangenen Angriffen, ihrer Spionagesoftware Pegasus:

Es gibt Lücken. Und es gibt darauf basierende Hintertüren. Und genau diese werden auch genutzt und ausgenutzt. Überall. Auch in Apples iOS.

Und bzgl. anderer derzeit entdeckter, geleakter Sicherheitslücken und geheimdienstlich genutzter Hintertüren in iOS und auch in anderer Software anderer Hersteller (z.B. Cisco, Juniper) fiel dieser Tage dieser Satz:

sierkb

nach dieser Meldung ist dem Menschenrechtler die Software am 10.08. aufgefallen und daher seit ungefähr diesem Zeitraum Apple bekannt.

Lesen nicht Deine Stärke? Seine Frage war, reicht klicken auf den Link, oder müssen noch weitere Bestätigungen gemacht werden. Also was passiert nach dem Klick auf den Link GENAU. Das wird auch im FAZ-Artikel nicht weiter behandelt.

Ok, mit Dir kann man nicht diskutieren. Lassen wir das.
Es steht mitnichten in dem Artikel, wie genau sich das installiert.

StefanE:

Schaue das CVE-Datum an, wann es dort zentral bekannt gemacht wurde. In der Regel macht das der Finder, nachdem er sich mit dem Hersteller verständigt hat oder anschließend der Hersteller selber, das dort zu melden. Wie nach außen hin dann die Sprachregelung bzw. das gegenseitige Arrangement ist, auf was man sich da geeinigt hat, wer wann von was gewusst hat und wer als Erstes wer wer erst dann und wem von beiden es überlassen wird, dann wann mit weiterer Info rüberzukommen, das ist dann nochmal was Anderes.

Aber hier (obig von mir bereits zweimal verlinkt) steht's u.a. genauer drin mit mindestens einer weiteren Quelle u.a. zu Wikileaks und Hacking Team, wo es noch genauer drin steht, wer die NSO Group ist, wie die Querverbindungen sind und was es mit deren Spionagesoftware Pegasus auf sich hat, wie die aufs Gerät geschleust wird und was die macht:

Mann, Mann. Denken ist dann wohl nicht euere Stärke. Mehr als den Artikel verlinken, kann ich nicht tun. Die gedanklichen Transferleistungen muss man schon selbst tätigen, wenn man sich mit dem Thema auseinandersetzt.

Woher soll die Faz oder sonst jemand wissen, wie sich das installiert?
Da müsste man wohl schon apple oder den Hersteller von Pegasus fragen. Und die gehen damit gerade nicht hausieren.

Ich weiss es leider auch nicht, sonst würde ich die freundlichen Teilnehmer dieses threads selbstverständlich unverzüglich darüber informieren.