Forum: Netzwelt
Belohnungsprogramm: Wer Apple hackt, kann jetzt Millionär werden
Stringer - Imaginechina/AP

Für Apple ist die Datensicherheit seiner Geräte ein wichtiges Verkaufsargument - doch jede Software hat Schwachstellen. Jetzt erhöht der Konzern seine Belohnungen für das Auffinden von Sicherheitslücken.

Seite 1 von 2
schlumz 09.08.2019, 11:25
1.

Viel Geld, allerdings nicht für einen Milliarden-Konzern. Da hat man dann doch das Gefühl, dass Apple bedenken bezüglich der Sicherheit hat.

Beitrag melden Antworten / Zitieren
andreika123 09.08.2019, 11:58
2. nicht schlecht

aber mit solchen Kenntnisse kann man bei anderen Anbieter mehr Geld verdienen. Geheimdienste, kriminelle.

Beitrag melden Antworten / Zitieren
thoscha 09.08.2019, 12:29
3.

Das kann doch wohl nur ein Witz sein, oder? Wenn die Software-Fuzzies ergo Programmierer oder was auch immer bei den Möglichkeiten die diese Firma bietet, nicht in der Lage sind nach Testläufen fehler im System zu finden - ist das für mich ein Trauerspiel. Die Jungs haben doch bestimmt eine Truppe die sich das System vornimmt und anschließend ver- sucht, es nach allen Regeln der Kunst auszuhebeln. Sollte dies aber nicht der Fall sein, ist das sehr bedenklich als User.

Beitrag melden Antworten / Zitieren
decathlone 09.08.2019, 13:52
4. Nö, ganz so einfach ist das nicht...

Zitat von thoscha
Das kann doch wohl nur ein Witz sein, oder? Wenn die Software-Fuzzies ergo Programmierer oder was auch immer bei den Möglichkeiten die diese Firma bietet, nicht in der Lage sind nach Testläufen fehler im System zu finden - ist das für mich ein Trauerspiel. Die Jungs haben doch bestimmt eine Truppe die sich das System vornimmt und anschließend ver- sucht, es nach allen Regeln der Kunst auszuhebeln. Sollte dies aber nicht der Fall sein, ist das sehr bedenklich als User.
So ein komplexes Softwaresystem zu testen ist aufwändig und die Arbeit wird durch immer neue Features und kurze Upgradezyklen noch vervielfacht. Apple spart vermutlich eine Menge Geld so und kann auch noch unerschlossene 'Hacker'-Talente kurzzeitig für seine Tests gewinnen, die mit unverstelltem Blick an die Sache rangehen.

Beitrag melden Antworten / Zitieren
juergenhesse 09.08.2019, 14:14
5. Falschmeldung?

Hatte Apfel nicht einmal über das Internet die Geschwindigkeit ihrer Smartphones heruntergesetzt, um bessere Betriebsstunden zu erreichen? Da sind doch wohl eine Armee von Hackern dabei, das Gleiche zu erreichen und Kunden Daten abzurufen. Der Amerikanische Geheimdienst hat ja Apfel auch gezwungen, einen Universal Entlüsselungs Code herauszugeben.
Good bye Apfel hello Blackberry.

Beitrag melden Antworten / Zitieren
StefanXX 09.08.2019, 14:39
6. Keine Ahnung von der Materie über lästern

Zitat von thoscha
Das kann doch wohl nur ein Witz sein, oder? Wenn die Software-Fuzzies ergo Programmierer oder was auch immer bei den Möglichkeiten die diese Firma bietet, nicht in der Lage sind nach Testläufen fehler im System zu finden - ist das für mich ein Trauerspiel. Die Jungs haben doch bestimmt eine Truppe die sich das System vornimmt und anschließend ver- sucht, es nach allen Regeln der Kunst auszuhebeln. Sollte dies aber nicht der Fall sein, ist das sehr bedenklich als User.
Da merkt man, dass Sie von Software-Entwicklung offenbar nicht viel Ahnung haben. Selbst die besten Entwicklertests können Lücken haben und bei derartig komplexer Software mit Abermillionen von Anwendern wird es IMMER Fehler und Schwachstellen geben. Denn irren ist menschlich, das gilt auch für noch so gut bezahlte "Software-Fuzzies".

Beitrag melden Antworten / Zitieren
Interzoni 09.08.2019, 14:45
7. Hm,

für die Hacker-Messe Defcon in Las Vegas wurden doch gerade Hacks u.a. für MacOS und iOS angekündigt, wir hier vor einigen Tagen zu lesen war:

https://m.spiegel.de/netzwelt/web/black-hat-und-defcon-in-las-vegas-hacker-und-heuschrecken-a-1279531.html

Beitrag melden Antworten / Zitieren
mhwse 09.08.2019, 19:22
8. also wenn sich so ein Hack finden lässt

(wohl eher aus Zufall als per Planung) - oder wenn gezielt danach gesucht wird (dann wird es wohl per Brute Force passieren) - denn anders als google, veröffentlicht Apple seine Source Codes nicht - damit wäre für mich aber auch eine Option dies der Firma zu sagen, versperrt.
In der Branche gilt: Ehrlichkeit gegen Ehrlichkeit ..
oder Ehrlichkeit gegen ordentliches Geld - das dafür gebotene Geld ist bei Weitem zu wenig. Wenn sich das einhundert bis tausendfache für einen guten Hack bekommen lässt.

Es gäbe einen Weg aus der Sackgasse - Apple müsste die gesamten Sourcen veröffentlichen - andernfalls wird (bei mir zumindest) - immer der Verdacht vorherrschen, dass Apple mit versteckten Backdoors Milliarden erwirtschaftet - oder das eben dann der kriminelle Hacker tut.

Security by Obscurity hat leider noch nie funktioniert.
(und die Nutzungsrechte bleiben auch nach der Veröffentlichung bei Apple - einen finanziellen Verlust hätte man nicht - im Gegenteil)

Diese Million, ist billige Werbung: "seht her wir bieten sogar eine Million, weil wir gar keine Fehler haben", (ausbezahlt wird das eh nie, denn wer so tief in die Software geht, muss bereits geltende Gesetzte brechen - man wird dann kulanter Weise, von einer Anzeige absehen, wenn der Finder ruhig bleibt - Unterschrift NDA - mit Unterlassung..), ist was für die prahlenden Jungs auf dem Schulhof - Profis, die das nutzen wollen lachen da höchstens (da gibt es Auftrags-Arbeit die zum Teil - mit vorab Garantie - noch weit besser bezahlt wird.)

Beitrag melden Antworten / Zitieren
w.diverso 09.08.2019, 23:19
9. Also

Zitat von juergenhesse
Hatte Apfel nicht einmal über das Internet die Geschwindigkeit ihrer Smartphones heruntergesetzt, um bessere Betriebsstunden zu erreichen? Da sind doch wohl eine Armee von Hackern dabei, das Gleiche zu erreichen und Kunden Daten abzurufen. Der Amerikanische Geheimdienst hat ja Apfel auch gezwungen, einen Universal Entlüsselungs Code herauszugeben. Good bye Apfel hello Blackberry.
wer so einen, wie soll ich sagen ohne unhöflich zu werden, Xxxxxxx schreibt, behauptet sicher auch, dass alle Firmen die Software-Updates übers Internet, nano wie sonst, anbieten, es Hackern ermöglichen alle Geräte weltweit zu hacken. Und ja, Apple hat mal die Taktfrequenz älterer Geräte herabgesetzt um eine länger Akkulaufzeit zu erreichen. Was aber viele nicht wissen, dass Intel und sicher auch andere Firmen bei ihren Prozessoren bei Erwärmung automatisch die Taktfrequenz drosseln und sie dadurch langsamer machen. Und das mit dem Universal-Code ist doch nur eine Hoax aus dem Netz. Wenn das so wäre, würden die Firmen die diese angeblichen Hacks für Behörden anbieten, ja nicht mehr nötig sein. Oder sehe ich das falsch?

Beitrag melden Antworten / Zitieren
Seite 1 von 2