Forum: Netzwelt
Sicherheitslücke bei Apple-Geräten: Was Sie jetzt über "Pegasus" wissen sollten
SPIEGEL ONLINE

Eine Schadsoftware namens "Pegasus" nutzt gleich drei bislang unbekannte Lücken in Apple-Geräten aus. Wir beantworten die wichtigsten Fragen rund um den spektakulären Hack.

Seite 7 von 8
TheCabal 26.08.2016, 22:48
60. Oh bitte....

"3. Wie jetzt?
HerrH. heute, 14:25 Uhr
Prahlen nicht immer alle Apple Fanatiker damit dass das alles so unheimlich sicher wäre im Vergleich zu Android und Windows?"

Einfach nur peinlich... Kurz: nichts ist und bleibt sicher. Was gibt es da zu diskutieren? Sind Sie 5 Jahre alt?

Beitrag melden Antworten / Zitieren
ismail_boztas 27.08.2016, 07:30
61. Die wahre Geschichte

So: das war die offizielle Version, jetzt die wahre Geschichte: Nachdem FBI und die restlichen kriminellen wochenlang nicht geschafft haben iphone zu knacken haben sie jetzt mit der Update mehrere Hintertüren um komfortabel jeden iphone zu überwachen. Sonst würde Apple zu Grunde gehen. Tim kann weiterhin seine Scheine zählen. Oh, Pegasus? Stimmt war ein Fabelwesen :))

Beitrag melden Antworten / Zitieren
SPONU 27.08.2016, 07:37
62. Die Schwachstelle ist immer noch

der Nutzer. Er muss etwas anklicken, etwas öffnen was verseucht ist. Wer also gesundes Misstrauen hat, keine arrogante Haltung á la "ich bin experte, mir passiert sowas nicht" besitzt und wer sich von dubiosem Kram fernhält kann weiterhin ruhig schlafen bzw. sein ios oder android Gerät nutzen. Und ja, es gibt keine 100%ge Sicherheit, auch seriöse Webseiten können verseucht sein (20minuten.ch vor ein paar Monaten), aber das bleiben die Ausnahmen.

Beitrag melden Antworten / Zitieren
mhwse 27.08.2016, 09:08
63. Ab in den Eimer

Zitat von ColdFever
Was ist mit älteren Apple-Geräten, auf denen das Update 9.3.5 nicht installiert werden kann?
bzw. natürlich in den Rohstoffkreislauf.

Apple verwendet proprietäre Software mit einem proprietären Betriebssystem in einem, bisher edlen, Gehäuse.

Nicht dass ich ein besonderer android Fan bin, aber das Konzept dahinter ist weit moderner, wenn es auch oft schlampig ausgeführt ist (d.h. man lässt aus Kostengründen Tests und Updates weg), trotzdem ist die Sicherheit besser (ungefähr in einem Mass, dass man schlich vergisst, eigentlich aus unzerstörbarem Material bestehende Panzertüren abzusperren - bei iOS bestehen die Türen aus relativ dünnem Stahlblech .. um beim Vergleich zu bleiben .. daher muss jede Software getestet werden bevor sie in den Playstore dort darf .. würde man einen Exploit übersehen, hätte man jeweils eine enorme Sicherheitslücke ..) .. und man kann es selbst installieren, der Kern ist Milliardenfach im Einsatz und von wirklichen Profis, die nicht umsatzgesteuert denken getestet .. warum Menschen für ein Nischenprodukt das 3-4 Fache zahlen ist nicht nachvollziehbar .. sichererer ist es jedenfalls nie gewesen.

Der Beweis steht ja oben - schon das Klicken auf einen Link reicht um das Gerät zu rooten ..

Beitrag melden Antworten / Zitieren
zwischen_durch 27.08.2016, 09:32
64.

Zitat von HerrH.
Prahlen nicht immer alle Apple Fanatiker damit dass das alles so unheimlich sicher wäre im Vergleich zu Android und Windows?
Ist es ja auch, wie die aktuelle Sicherheitslücke mal wieder zeigt.

10 Tage nach bekanntwerden der Lücke veröffentlicht Apple ein Update, dass allen iOS-Geräten der letzten 5 Jahre sofort zur Verfügung steht. Nach Zahlen aus dem Juli ist das Aktuelle iOS 9 auf 86% und die Vorgängerversion iOS 8 auf 11% der Geräte installiert. Da Apple Sicherheitsupdates auch für die Vorgängerversion veröffentlicht, können 97% der Appleuser ihr Gerät heute von dieser Sicherheitslücke befreien.

Wie sieht es nun bei Android aus?
Die Stagefright-Lücke betrifft rund 97% aller Androidgeräte und Quadrooter gefährdet 900 Millionen Androidgeräte, um nur 2 massive Lücken in herauszugreifen. Diese Lücken gibt es schon mehrere Monate und da es für Android-Geräte in der Regel nicht mit der aktuellen und somit sicheren Systemversion versorgt werden, wird die Zahl der betroffenen Geräte auch in den nächsten Monaten nicht deutlich zurückgehen.
Siehe aktuelle Zahlen auf http://de.statista.com: Android 4 in seinen verschiedenen Versionen läuft noch auf 47% der Geräte, Android 5 auf 35%. Ein Jahr nach Vorstellung von Android 6 ist diese Version gerade mal auf 15% der Geräte installiert und schon veröffentlicht Google die Version 7. Auf vielen Geräten, die aktuell verkauft werden ist nur Android 4 Installiert. Sicherheit ist etwas anderes.

Beitrag melden Antworten / Zitieren
zwischen_durch 27.08.2016, 09:40
65. erst recherchieren, dann schreiben

Zitat von mhwse
... Milliardenfach im Einsatz und von wirklichen Profis, die nicht umsatzgesteuert denken getestet .. warum Menschen für ein Nischenprodukt das 3-4 Fache zahlen ist nicht nachvollziehbar .. sichererer ist es jedenfalls nie gewesen.
Irgendwie scheinst du in einem Paralleluniversum zu leben.

Apple hat bereits letztes Jahr das milliardste iOS-Gerät verkauft und vor einigen Woche den Verkauf des 1milliardsten iPhones verkündet.

Nach deinen Ausführungen ist iOS somit massenhaft getestet und damit rocksolid sicher.

Beitrag melden Antworten / Zitieren
zwischen_durch 27.08.2016, 09:51
66.

Zitat von HerrH.
Prahlen nicht immer alle Apple Fanatiker damit dass das alles so unheimlich sicher wäre im Vergleich zu Android und Windows?
Dem ist ja auch so!

Für macOS, vormals Mac OS X, welches in seiner ersten Version 2001 veröffentlicht wurde, gab es seit bestehen eine Handvoll bis maximal ein Duzend Malwareversuche. Bis auf zwei waren das nur >proof of concepts< und in allen Fällen hat Apple die Lücken innerhalb von Tagen geschlossen.

Für Windowssysteme finden die Hersteller der Antivirenprogramme jeden Tag 200.000 neue Signaturen und somit neue Versionen von Malwareprogrammen.

Was ist hier wohl sicherer?!

Beitrag melden Antworten / Zitieren
mhwse 27.08.2016, 09:55
67. Bs

Zitat von ismail_boztas
So: das war die offizielle Version, jetzt die wahre Geschichte: Nachdem FBI und die restlichen kriminellen wochenlang nicht geschafft haben iphone zu knacken haben sie jetzt mit der Update mehrere Hintertüren um komfortabel jeden iphone zu überwachen. Sonst würde Apple zu Grunde gehen. Tim kann weiterhin seine Scheine zählen. Oh, Pegasus? Stimmt war ein Fabelwesen :))
das FBI konnte nicht in das Gerät, weil es aus war und geschützt.

Gut ich hatte auch schon mal einen Unfall bei ausgeschaltetem Motor und angezogener Handbremse.
(ein ausparkendes Fahrzeug hat meins gerammt)

In der Regel verwendet man die Geräte zur Kommunikation.

Auf diesem Weg lassen sich immer Schädlinge einschleusen - wenn Sie sich in der Firma unterhalten, in der Kantine essen, nehmen Sie nicht unerhebliche Mengen von Viren auf ..

Ein iOS ist ein einzelner tragbarer unadministrierter LINUX/UNIX Server .. ein android startet jeden Prozess in einem (wenn richtig eingestellt - da ist das Problem und die Anfälligkeit des jeweiligen Prozesses - aber eben nicht des ganzen Geräts) geschützten eigenen vom Rest des Systems unabhängigen Server - den es im Zweifel jederzeit beenden kann und beendet .. ein android Gerät ist quasi eine tragbare Serverfarm mit einem, wenn auch primitiven, automatischen admin .. (da wird die KI nicht nur zum Rumlabern verwendet ..)

Die Backdoor brauchen Sie bei iOS gar nicht einzubauen, die kann in jeder App untergeschoben (daher die sehr strikten Auflagen für den Store dort ..) werden - den Rest macht das Betriebssystem (es kann Freund und Feind nicht unterscheiden ..) ganz brav.

Beitrag melden Antworten / Zitieren
mhwse 27.08.2016, 10:21
68. im Vergleich zu wie vielen Millarden LINUX Systemen?

Zitat von zwischen_durch
Irgendwie scheinst du in einem Paralleluniversum zu leben. Apple hat bereits letztes Jahr das milliardste iOS-Gerät verkauft und vor einigen Woche den Verkauf des 1milliardsten iPhones verkündet. Nach deinen Ausführungen ist iOS somit massenhaft getestet und damit rocksolid sicher.
das Problem am parallelen Denken ist, dass man nie weiss wer der Untersteller und der Unterstellte ist ..

nach meinem Wissen laufen fast alle Smart TVs, deutschen Kraftfahrtzeuge, Kraftwerke, Router, Wasserwerke, engergieerzeugenden Kraftwerke, Raffinerien und was sonst noch mit LINUX ..

vermutlich wird auch die moderne Toilette von LINUX gesteuert.

Was sind im Vergleich dazu 1 Milliarde etwas zu üppig konstruierte Metall/Glas Kästchen?

Es ist lobenswert für Apple dass sie es geschafft haben, dass heute jede Omma ein Smartfone hat .. an der technischen Entwicklung waren sie, ausser beim abschreiben unbeteilgt .. embedded LINUX gab es schon zu meiner Zeit in den 1990ern im Kernkraftwerk. War sicher noch der Anfang .. 2001 habe ich jedenfalls ein embedded System für den Leopard entwickelt .. (nur eine Testumgebung) aber das erste iPhone kam 2007 wenn ich es recht erinnere. Motorola und Nokia hatten embedded Systeme mit JAVA weit früher; MS bzw. HP drahtlose Tablets mit Stifteingabe schon um 2000 ..

Beitrag melden Antworten / Zitieren
zwischen_durch 27.08.2016, 11:43
69.

Zitat von mhwse
Es ist lobenswert für Apple dass sie es geschafft haben, dass heute jede Omma ein Smartfone hat .. an der technischen Entwicklung waren sie, ausser beim abschreiben unbeteilgt .. embedded LINUX gab es schon zu meiner Zeit in den 1990ern im Kernkraftwerk.
iOS und macOS bauen beide auf dem als Opensource erhältlichen Kern Darwin auf.
Darwin ist ein zertifiziertes UNIX und lässt sich bis zu den Anfängen von unix in den 60er Jahren zurückführen.
Mit NeXTStep hat Steve Jobs Unternehmen NeXT 1997 das erste Unix mit einer sinnvoll nutzbaren graphischen Benutzeroberfläche veröffentlicht.
Nicht umsonst werden Macs heute von vielen Informatikern genutzt, da sie hier die beste Kombination aus terminalbasierter und intuitiver GUI-Nutzung eines Computers finden.

Linux wurde jedoch erst ab 1991 von Linus Torvalds entwickelt.

Beitrag melden Antworten / Zitieren
Seite 7 von 8