Apples Vortrag auf der "Black Hat"-Konferenz enttäuschend

[Niklas Marxen]

Der "Black Hat"-Konferenz ist Apple bisher offiziell ferngeblieben. Die Teilnahme an einer Sicherheitskonferenz passt nicht zum Image des unsinkbaren Schiffs, welches man den eigenen Produkten verpasst hat. Nach Flashback und ein paar anderen imageschädigenden Eskapaden in Sachen Sicherheit will man jetzt jedoch signalisieren, dass man auch die kleinsten, jetzt aufgetauchten Probleme nicht ignoriert. Also entsandte man dieses Jahr den Sicherheitschef Dallas De Atley. [PRBREAK][/PRBREAK]In Las Vegas hielt dieser nun eine Präsentation zum Thema Sicherheit und iOS. Teilnehmer hatten hohe Erwartungen - und wurden laut New York Times enttäuscht. De Atley hätte ein altes White Paper passend zu den Folien vorgelesen und wäre dann noch bevor irgendwelche Fragen gestellt werden konnten, durch eine Seitentür verschwunden. Inhalt des Vortrags waren hauptsächlich Trivialitäten und Bekanntes. So sei ein großer Vorteil des iOS das schnelle und einfache Updateverfahren, welches sicherstelle, dass ein großer Teil der Nutzer immer die aktuellste Softwareversion auf ihrem Gerät installiert haben. Auch ein wichtiger Teil des Sicherheitskonzepts sei das Sandboxing. Insgesamt hinterließ Apple den Eindruck, nicht an einem die eigenen Geheimnisse enthüllenden Dialog interessiert zu sein.

Bildquelle

 

[MacbookPro@Olli]

Naja die beste Sicherheitsstrategie ist ja auch nichts über sie preiszugeben und die Konkurrenz im Regen stehen zu lassen.

 

[Robotunixorn]

Naja die beste Sicherheitsstrategie ist ja auch nichts über sie preiszugeben und die Konkurrenz im Regen stehen zu lassen.

Apple signalisiert damit nur, das sie kein Interesse haben von externen Quellen tipps zu ihrem System zu bekommen.


Was hier passiert ist ein zweischneidiges Schwert einerseits hat die Open-Source Gemeinschaft schon ganz große Dinge erreicht andererseits ist ein gesundes Vertrauen in die eigenen Sicherheitsspezialisten in Cupertino natürlich auch sehr viel Wert.

Ich denke wir werden sehen ob sich Apples Methode aus lange Sicht bewährt oder ob es damit einen Image Schaden davonträgt der in der IT Branche gigantische Wellen schlagen wird...

 

[Michael Reimann]

Mit "weißes Blatt" ist sicher ein "White Paper" gemeint. Im Deutschen hat es eine andere Bedeutung, als im Englischen.

 

[OldFellow]

Mit "weißes Blatt" ist sicher ein "White Paper" gemeint. Im Deutschen hat es eine andere Bedeutung, als im Englischen.

You made my day!

 

[cascade]

http://de.wikipedia.org/wiki/White_Paper

Das ist kein "weißes Blatt"

 

[Pit.Klein]

Ja, es war ein iOS-Whitepaper - und noch dazu ein uraltes. Was sich Apple auf der Sicherheitskonfernez geleistet hat, dürfte Folgen haben... zumindest für De Atley. Hier steht einiges interessantes: http://www.heise.de/security/artikel/Apple-veraeppelt-Black-Hat-Teilnehmer-1654602.html

 

[Paganethos]

Was hat man denn erwartet? "Ja, wir wissen dass unser OS nicht das sicherste ist. iOS hat auch noch ein paar Lücken." Bääm, Aktienkurs 2% runter. Da hätten die Anleger natürlich keine Freude an Apple.

 

[amb]

Was hat man denn erwartet? "Ja, wir wissen dass unser OS nicht das sicherste ist. iOS hat auch noch ein paar Lücken." Bääm, Aktienkurs 2% runter. Da hätten die Anleger natürlich keine Freude an Apple.

Nein das sicher nicht, aber vielleicht ein wenig mit den angereisten Experten reden, eben ein offenes Ohr hat noch keinem großen in der IT Branche geschadet. Hochmut kommt vor dem Fall.

 

[Eraneva]

bisschen daneben von apple.
Sich mit Experten Austausch und andere Sichtweisen anhören kann auch ein Apple Produkt besser machen.

 

[Markus Bayer]

Immerhin waren sie dort, und die Billiganbieter wie "samsung" nicht.

Gerade die hätten es nötig dort mal vorbeizuschauen, weil android bekanntlich vervirt und verwurmt ist bis zum Anschlag. Wer heute noch OnlineBanking mit android macht, dem ist nicht mehr zu helfen!

 

[Slartie]

Was hat man denn erwartet? "Ja, wir wissen dass unser OS nicht das sicherste ist. iOS hat auch noch ein paar Lücken." Bääm, Aktienkurs 2% runter. Da hätten die Anleger natürlich keine Freude an Apple.

Bullshit. Was irgendwer auf so einer Konferenz sagt beeinflusst den Aktienkurs kein Stück, schon gar nicht, wenn es einfach nur die eh jedem bekannte Wahrheit ist.

Ich hab auf irgendeinem der letzten C3 live und extrem eindrücklich gesehen, wie man als durchaus kritisch beäugte Firma (und das ist Apple in Security-Kreisen) richtig Boden gut machen kann in Sachen Konzernimage: da hat sich ein bei Microsoft angesteller Security Researcher auf die große Bühne vor 3000 Hacker gestellt und "behind the scenes"-Geschichten zum Besten gegeben, wie Microsoft mit dem einige Monate zuvor bekannt gewordenen Stuxnet-Wurm umgegangen ist, richtig schön vom ersten Kontakt mit dem Wurm über die Einbindung immer weiterer Teams aus der Windows-Entwicklung bis hin zur Erkenntnis, wie das Ding funktioniert und welche 0days es kombiniert. Dabei konnte man einiges über die Funktionsweise lernen, aber das eigentlich neue und coole an dem Vortrag war, zu sehen, wie die Leute bei Microsoft mit der Sache umgegangen sind - und keine Sorge, hätte der Typ unrealistischen PR-Schmarrn erzählt, wär das gewaltig schnell aufgeflogen, da über die Funktionsweise ja schon einiges bekannt war und das Publikum durchaus zu einem Reality-Check des Gesagten in der Lage war. Der Vortrag war super, und das war nicht nur meine Meinung...

SO geht man mit Security-Researchern um: man sendet einen der Ihren aus, der mit dem durchaus in vielerlei Hinsicht "eigenen" Publikum auf einer Wellenlänge liegt, und lässt dem gehörig Leine! Das beeinflusst gewaltig das Ansehen, das das betreffende Unternehmen beim Fachpublikum hat, und auch wenn sich das nicht direkt auf den Aktienkurs niederschlägt ist ein gutes Image absolut wünschenswert z.B. bei der Besetzung offener Stellen in den jeweiligen Fachbereichen. Grad Security-Researcher haben, wenn sie wirklich gut sind, derzeit nämlich ganz bestimmt kein Problem, gut bezahlte Jobs außerhalb des Apple-Campus zu finden.

 

[Bierhefe]

Ist der Ruf erst ruiniert, lebt es sich ganz ungeniert.

 

[Mitglied 161234]

Immerhin waren sie dort, und die Billiganbieter wie "samsung" nicht.

Gerade die hätten es nötig dort mal vorbeizuschauen, weil android bekanntlich vervirt und verwurmt ist bis zum Anschlag. Wer heute noch OnlineBanking mit android macht, dem ist nicht mehr zu helfen!

Vor allem, weil Android von Google kommt... Meine Fresse, wenn schon Gebashe dann bitte weniger plump.

 

[iStationär]

Wie kann man denn herausbekommen ob Google da war?

 

[Bierhefe]

Ich nehme mal an über Google.

 

[Scotch]

Oder indem man einfach mal auf die Liste der Vortragenden guckt...

 

[tjp]

Was hat man denn erwartet?

Man hat erwarten können, daß Apple einen Vortrag abliefert, der dem aktuellen Stand der Sicherheitsdiskussion rund um iOS entspricht, und der Apple Mitarbeiter sich der üblichen Diskussion nach dem Vortrag stellt. Das was Apple abgeliefert hat, ist an Peinlichkeit nicht mehr zu unterbieten.

 

[Mitglied 161234]

Das was Apple abgeliefert hat, ist an Peinlichkeit nicht mehr zu unterbieten.

Also war es nur ganz wenig peinlich?

 

[Kaizer]

Es ist schade, dass sie diese Chance nicht genutzt haben. Es wird eine Zeit kommen, vielleicht in einem, vielleicht aber auch erst in 10 Jahren, in der Apple seine Konkurrenten und Mitstreiter brauchen wird, um weiterhin den hohen Anforderungen bestehen zu können. Ein hochnäsiges Verhalten wie dieses (aber auch unnötig viele Patent-Eskapaden etc.) vergisst man nicht so schnell.