• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das neue Jahr beginnt wie das alte - natürlich mit einem neuen Fotowettbewerb! Auch im Monat Januar freuen wir uns auf Eure Einsendungen. Wie es weitergeht, wisst Ihr ja - Hier geht es lang --> Klick

iOS 11 Sicherheitslücke entdeckt. Wo melden?

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Nur so nebenbei. Wenn dich einer zwingen kann den Finger aufzulegen, dann kann er dich auch dazu zwingen den Code einzugeben [emoji6]
Der Code ist in deinem Kopf. Du müsstest diesen also laut aussprechen und würdest so eine Aussage machen, die dich selbst belastet. So wird es in den USA unterschieden, zum Auflegen eines Fingers.
 

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Wer würde in so einer Situation daran denken FÜNF mal den Power Button zu drücken??? [emoji16]
Ich glaube nicht dass das dafür gedacht ist.
 

paul.mbp

Sternapfel
Registriert
20.06.09
Beiträge
5.014
Nur so nebenbei. Wenn dich einer zwingen kann den Finger aufzulegen, dann kann er dich auch dazu zwingen den Code einzugeben [emoji6]

Deinen Finger kann auch jemand anderes auflegen nachdem er Dir fünfmal auf den Kopf gehauen hat, oder Du aus anderen Gründen nicht bei Bewusstsein bist (k.o. Tropfen z.b.) Das ist beim Code dann schon schwieriger
 
  • Like
Reaktionen: ains71

NorbertM

Roter Trierer Weinapfel
Registriert
03.01.15
Beiträge
9.568
Völlig uninteressant, ob man das für sinnvoll hält oder nicht. iOS11 hat diese Funktion zum Sperren von TouchID und wenn sich das umgehen lässt, dann ist es ein Bug. Als Sicherheitslücke würde ich das allerdings nicht einstufen.
 

frostdiver

Zwiebelapfel
Registriert
19.06.12
Beiträge
1.294
Und natürlich haben sie bei dem Einbau der Funktion auch an FaceID gedacht. Beim X geht das Aktivieren der Funktion auch schneller und mit einem Griff.
Denke das wäre schon ein relativ heftiger Bug.
Zumindest medienwirksam, wenn man es alles schön in Beziehung setzt. Mach doch ein YouTube-Video :)
 

rezaHH

Grahams Jubiläumsapfel
Registriert
11.01.14
Beiträge
106
Nur für ausgewählte Experten leider [emoji6]
 

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.177
Moin!

Also meiner Meinung nach sollten Sicherheitslücken nicht unnötig öffentlich breitgetreten und verbreitet werden. Einfach Apple melden, damit es gefixt werden kann und nicht dem ganzen Internet melden, damit es vielleicht noch ausgenutzt werden kann.

Ich halte ein gestuftes Verfahren für sinnvoller:
1. Eine identifizierte Sicherheitgslücke dem Hersteller melden und genügend Zeit zum Fixen der Lücke einräumen.
2. Nach Ablauf der Frist die Lücke öffentlich bekannt machen.

Hintergrund: Nur über die öffentliche Bekanntmachtung wird letztlich ein tatsächlicher Druck auf den Hersteller ausgeübt eine Sicherheitslücke zu schließen. 0-Day-Exploits direkt zu veröffentlichen ist aber tendenziell ein Risiko für alle Nutzer, ohne das der Hersteller vorab die Möglichkeit hatte ein Sicherheitsupdate zu veröffentlichen und daher nicht sinnvoll.
 

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Was das allerdings auf einmal für einen "Aufriss" mit sich ziehen sollte erschließt mir nicht. Wenn man die Zeit hat, den Powert Button noch fünf mal zu betätigen, kann man auch das iPhone gleich ganz ausschalten. Da ist TouchID schon immer automatisch deaktiviert.
Vor allem, warum ist es eine Sicherheitslücke? Noch hat es Apple so gar nicht kommuniziert, dass das Feature genau so funktionieren soll. Zumindest kann man da eher schlecht von einem Bug sprechen.
 
  • Like
Reaktionen: tobeinterested

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Vielleicht hat er sich "nur" verplappert und die Funktion kommt erst mit iOS 11.2, wenn das iPhone X dann mal ausgeliefert wird.
Offiziell war bisher davon zumindest nichts zu lesen. Nur das der Notruf damit getätigt werden kann.
 
  • Like
Reaktionen: tobeinterested

Mitglied 98257

Gast
Hallo,

Jemand, der sensible Daten hat, denkt da schon dran.

"Sensible" Daten haben auf einem Smartphone grundsätzlich nichts verloren.

Und wer wirklich sensible Daten hat (so wie z.B. ich), der weiß das auch. Der Ablageort wird bei allem, was ich via Snartphone mache, nicht einmal erwähnt - auch nicht in Telefonaten

Und ja - es sind legale Daten.

Gruß,
Jörg
 

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
"Sensible" Daten haben auf einem Smartphone grundsätzlich nichts verloren.
Das dachte ich mir auch noch so... Zumal man bei "Sensiblen Daten" wohl auch freiwillig auf Siri verzichten würde/muss/sollte, da Sie/Er ja unter iOS 11 tiefer in iOS eingreift wie zuvor.
Also ist man ja vom "Bug" gar nicht betroffen..... :D
Der funktioniert ja nur in Kombination mit Siri...
 
  • Like
Reaktionen: tobeinterested

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Bei Android würde ich zustimmen. Aber unter iOS ist die Verschlüsselung quasi nicht zu knacken.
 

Mitglied 98257

Gast
Hallo,

bei IOS ist gar nichts verschlüsselt. Es gibt lediglich eine Zugangssperre.

Gruß,
Jörg