iOS 17.4: So schließt ihr Downloads aus alternativen App Stores aus

[MichaNbg]

Nope. Windows ist einfach ganz anders aufgebaut und darum in der Architektur unsicherer. Klar ist alles nicht zu 100% sicher, aber Windows ist einfach eine Stufe schlimmer.

Nee. Wenns nur nach Marktanteil gehen würde, wäre FreeBSD und Linux ein lohnenderes Ziel. Dort könntest du viel eher die fetten Beträge über Bitcoin erpressen. Das geschieht aber nicht. Alles professionellen Angriffe laufen über das Bermudadreieck AD, Exchange, Windows.

Ah, ein Heise Foren User. "Mit Linux wär das nicht passiert und AD und Exchagen sind böse"... Glaub dir würden die Ohren schlackern, welche CVE für Linux so herumgereicht werden und wie lang die Liste an offenen Lücken für die gängigen Distros ist 😅
/eod
Weil es an dieser Stelle meistens sowieso aufhört konstruktiv zu sein.

MacOS war (ist) ja nur sicherer (in erster Linie) weil der Massenmarkt auf Windows fährt, und so viele Schadsoftware"entwickler" sich auf Windows konzentrieren. Und viele verwechseln das halt mit einem OS, das von "Haus aus" sicher ist.
Sicherheit ist halt das, was man draus macht. Aber das den Leuten beizubringen dauert, wie du schon sagst, ewig

this!


🤝

 

[James Atlick]

Glaub dir würden die Ohren schlackern, welche CVE für Linux so herumgereicht werden und wie lang die Liste an offenen Lücken für die gängigen Distros ist

Die CVE sind mir durchaus bekannt. Wie gesagt, ich habe nicht behauptet Linux wäre sicher.

Ich kann in einer S-Klasse oder in einem Trabbi einen Unfall bauen. Beide sind nicht zu 100% sicher.
Der Unterschied ist nur, in der S-Klasse ist die Unfallwahrscheinlichkeit dank Notbremsassistent kleiner. Und wenn es dann mal kracht ist dank der Architektur der S-Klasse der Schaden kleiner. Aber hey, glaub nicht mir, glaub der Welt da draussen. Wer kennt sie nicht, die unzähligen Firmen und Krankenhäuser, deren Linuxsysteme sie zur Ransomware Zahlung bewegt hat /s.

Von den AV Befürwortern, hört man immer wieder die gleichen Argumente. Verbreitung, nichts ist sicher, Zielgruppe usw.
Ersetzt mal in deren Argumentation einfach macOS mit iOS. Warum treffen diese Argumente nicht auch auf iOS zu? Warum haben wir kein Antivirus auf iPhones?

Und wenn es dann mal tatsächlich einen Exploit gibt, siehe Cellebrite und Geheimdienste, nützt mir auch mein Norton iPhone Protection 365 Cloud AI Blockchain Antivirus nix

Naja, jeder kann sich jetzt mit dem Wissen seine eigene Meinung formen. Für diejenigen die eher an @MichaNbg glauben, ich hätte da noch einen Affiliate Link zu

"Sicher im Internet surfen"

Der beste Online-VPN-Dienst für Geschwindigkeit

VPN-Anbieter NordVPN für Cybersicherheit. Verschlüssle deine Daten und verbirg deine IP mit unserer VPN-App oder Web-Proxy-Erweiterung für Online-Sicherheit.

nordvpn.com

"Mac beschleunigen und bereinigen"

CleanMyMac X: Machen Sie Ihren Mac wieder so gut wie neu

Hier kommt das einzige seriöse Tool, das den Mac beschleunigt, schützt und seinen Zustand überwacht. Mit dem unglaublich benutzerfreundlichen CleanMyMac X erhalten Sie im Handumdrehen ein flüssig laufendes System. Beginnen Sie kostenlos.

cleanmymac.com

 

[SchwanzusLongus]

"Mac beschleunigen und bereinigen"

CleanMyMac X: Machen Sie Ihren Mac wieder so gut wie neu

Hier kommt das einzige seriöse Tool, das den Mac beschleunigt, schützt und seinen Zustand überwacht. Mit dem unglaublich benutzerfreundlichen CleanMyMac X erhalten Sie im Handumdrehen ein flüssig laufendes System. Beginnen Sie kostenlos.

cleanmymac.com

Die Seite ist schon Comedygold 🤣



Und die Grafiken sind auch Apple "like"


On-Topic: Finde es irgendwie komisch/schade, dass in den letzten Magazin-Artikeln Virenscanner und solche Software regelrecht beworben wird. :/

 

[James Atlick]

On-Topic: Finde es irgendwie komisch/schade, dass in den letzten Magazin-Artikeln Virenscanner und solche Software regelrecht beworben wird. :/

Guess what. Affiliate Link incoming.

 

[angerhome]

weis es "USB Sticks " mit Microcontroller gibt

Genau, und die Gefahr, dass mein Gerät von so einem Stick angegriffen wird, ist genau wie groß?

 

[voyager]

Guess what. Affiliate Link incoming.

oder nen guten Router, dann erledigt der den großteil



aber ja, in manchen bereichen macht n scanner sicher sinn

Genau, und die Gefahr, dass mein Gerät von so einem Stick angegriffen wird, ist genau wie groß?

steht irgendwo das es spezifisch um dein gerät geht? hast du das irgendwo gelesen?

Und im Firmenumfeld existiert diese gefahr durchaus, deswegen gibts auch dort immer mehr restriktionen

 

[MichaNbg]

Von den AV Befürwortern, hört man immer wieder die gleichen Argumente. Verbreitung, nichts ist sicher, Zielgruppe usw.
Ersetzt mal in deren Argumentation einfach macOS mit iOS. Warum treffen diese Argumente nicht auch auf iOS zu? Warum haben wir kein Antivirus auf iPhones?

Weil Apple das nicht möchte. Ansonsten würde man ja vielleicht die vielen mittlerweile in freier Wildbahn befindlichen Rootkits und Abhörsoftware identifizieren könnte....

 

[James Atlick]

Weil Apple das nicht möchte.

Also verstehe ich das richtig, weil Apple dies nicht möchte, müssen wir armen iOS User total ungeschützt mit unseren iPhones uns in der Welt bewegen?
Wäre es demnach sicherer ein Android zu kaufen und dort ein Antivirenprogramm zu installieren?

 

[saw]

Warum haben wir kein Antivirus auf iPhones?

Weil keine app auf dem iPhone die nötigen Rechte hätte, irgend etwas zu machen.

 

[James Atlick]

Weil keine app auf dem iPhone die nötigen Rechte hätte, irgend etwas zu machen.

Ja voll doof! Jetzt bekomme ich kein Antivirus für mein iPhone! Warum sollte ich mein iPhone nicht verkaufen und auf Android wechseln? Mein iPhone ist ja total unsicher so ganz ohne Antivirus! Android wäre viel sicherer! Zudem ist iOS die grössere Zielgruppe von Hackern, weil die mehr Kohle als Android haben (lassen ja auch mehr Geld im AppStore liegen), iOS ist also gleich doppelt prädestiniert für Angriffe! Viel Kohle und kein AV!

Oder etwa doch nicht?

 

[saw]

Kommt auch noch eine sachliche Frage die einer Antwort wehrt wäre?

 

[Joh1]

Kommt auch noch eine sachliche Frage die einer Antwort wehrt wäre?

Du hast gemerkt das er das ironisch meint oder? 🤪

 

[MichaNbg]

Also verstehe ich das richtig, weil Apple dies nicht möchte, müssen wir armen iOS User total ungeschützt mit unseren iPhones uns in der Welt bewegen?
Wäre es demnach sicherer ein Android zu kaufen und dort ein Antivirenprogramm zu installieren?

Ah, und jetzt wird uminterpretiert und ausgewichen. Hätte beim EOD bleiben sollen.

Du hast gefragt weshalb es das dort nicht gibt. Dies ist ein Teil der Antwort. Oder sollen wir jetzt nochmal auf die durchaus mittlerweile gar nicht mehr so seltenen sogar zero click Angriffe auf iOS eingehen, die aktuell genau deshalb nicht detektiert werden können obwohl sie sich teils über Monate oder Jahre als APT auf den Endgeräten etablieren?

Oder ist das jetzt wieder zu nah an der realen Welt?

 

[Odin.666]

Also verstehe ich das richtig, weil Apple dies nicht möchte, müssen wir armen iOS User total ungeschützt mit unseren iPhones uns in der Welt bewegen?
Wäre es demnach sicherer ein Android zu kaufen und dort ein Antivirenprogramm zu installieren?

Du glaubst AV hilft bei Android? Es kann nur aufspüren aber eliminieren kann es nicht weil ne tiefe Rechte fehlen ( Root) .

 

[MichaNbg]

Dass es heutzutage vor allem um Detection & Response, statt nur um Protection&Prevention, geht, kommt bei den Wanderpredigern, die irgendwo in den 1990ern bei Dr. Solomon stehen geblieben sind, irgendwie nicht an.

Deshalb halten sie ja bsp. "Defender for Endpoint", "CrowdStrike Falcon" oder CheckPoint's "Harmony Endpoint" ja auch weiterhin für "Virenscanner" ...

 

[dtp]

Nope. Windows ist einfach ganz anders aufgebaut und darum in der Architektur unsicherer. Klar ist alles nicht zu 100% sicher, aber Windows ist einfach eine Stufe schlimmer.

Also ich nutze unter Windows seit Jahren nur noch den systemeigenen Defender. Wenn überhaupt mal eine Gefahr bestand, dann hat der mich sehr gut davor gewarnt bzw. bewahrt. Gut, gewisse Internetseiten würde ich mit einem Windows-Rechner vielleicht nicht ganz sorglos öffnen.

 

[Carcharoth]

Genau, und die Gefahr, dass mein Gerät von so einem Stick angegriffen wird, ist genau wie groß?

Kommt drauf an wie IT-affin der Enduser ist.
Vor allem wenn so Schei... wie hier passiert die den User dazu erzieht, einfach mal random USB-Sticks in sein Endgerät zu stopfen. https://www.inside-it.ch/bank-schickt-usb-sticks-an-geschaeftskunden-20240228

Oder sollen wir jetzt nochmal auf die durchaus mittlerweile gar nicht mehr so seltenen sogar zero click Angriffe auf iOS eingehen,

Vielleicht erinnert sich noch einer daran, als so ca. 2010 herum Jailbreaks der letzte Schrei waren und es sogar nen Exploit gab, wo via Webseitenbesuch das iPhone jailbreaked werden konnte. Das ist nix anderes als ein 0day der genausogut von bösartiger Software hätte genutzt werden können. Nur das es von den ganzen iPhone-Jüngern gefeiert wurden weils den Prozess ja so sehr vereinfacht.

iOS jailbreaking - Wikipedia

en.wikipedia.org

 

[James Atlick]

Oder sollen wir jetzt nochmal auf die durchaus mittlerweile gar nicht mehr so seltenen sogar zero click Angriffe auf iOS eingehen, die aktuell genau deshalb nicht detektiert werden können obwohl sie sich teils über Monate oder Jahre als APT auf den Endgeräten etablieren?

Ja eben. Es gibt zero days, egal ob für iOS oder Android, ob für macOS oder für Windows.

Nur ist halt die Frage, nützt ein AV gegen diese Angriffe? Weil wenn ein AV 100% gegen solche Angriffe nützt, würde dies in der Konsequenz ja heissen Android plus AV ist sicherer als iOS. Ist natürlich quatsch, zero days werden nicht durch AV abgewehrt, sondern durch Updates der Hersteller.

Du glaubst AV hilft bei Android?

Natürlich nicht, ich zweifle ja schon die Wirksamkeit von AVs bei Desktop OS an. Hast vermutlich meine Aussagen missverstanden.

Also ich nutze unter Windows seit Jahren nur noch den systemeigenen Defender.

Ich selber auch. Hat noch nie was gebracht, hat mir aber auch noch nie Ärger eingebracht und neben CPU time und Strom kostet der fast nix.

Dass es heutzutage vor allem um Detection & Response, statt nur um Protection&Prevention, geht, kommt bei den Wanderpredigern, die irgendwo in den 1990ern bei Dr. Solomon stehen geblieben sind, irgendwie nicht an.

Dagegen habe ich gar nix. Aber sowas läuft dann halt auf einer Firewall in der Geschäftsumgebung und nicht Zuhause mit Norton 360.

Aber auch ein Detection über einen einfaches IDS/IPS kann schnell in die Hose gehen.
Siehe das Mitsubishi Beispiel in der von mir verlinkten Liste.
Mitsubishi vertraute Trend Micro™ OfficeScan™ mit, ich zitiere "high-fidelity machine learning"!
Doof nur, hatte diese endpoint detection & response einen zero day.
Tja, stand halt paar Tage der Laden still. Ohne endpoint detection & response wäre dies nicht passiert.

Da kauft du dir als Firma eine Software, die dich vor Angriffen schützten sollte und dann wirst du genau über diesen Schutz angegriffen.

 

[MichaNbg]

Das hat schon was von „die Feuerwehr hat einen Unfall verursacht, die richten mehr Schaden als Nutzen an, das sind alles Scharlatane“ oder „bei drei von 2,5 Millionen installierten Stromspeichern hat es in den letzten fünf Jahren gebrannt, die sollte man sofort alle abschalten.“


Bin wirklich raus.

 

[Frequenzfilter]

Also ich nutze unter Windows seit Jahren nur noch den systemeigenen Defender. Wenn überhaupt mal eine Gefahr bestand, dann hat der mich sehr gut davor gewarnt bzw. bewahrt.

Genauso gilt das doch auch für den Mac. Nur heißt der eingebaute "Virenscanner" eben anders.