-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Welches Motiv unseres Fotowettbewerbes gefällt Euch in diesem Monat am Besten? Hier geht es lang zur Abstimmung --> Klick
iOS: Kritische Sicherheitslücke in Mail-App
- Ersteller Jan Gruber
- Erstellt am
-
- Schlagworte
- apple mail hack security zero-day
Andersherum musst Du auch nicht laufend wiederholen, was Dir bei Apple Mail fehlt. Schon gar nicht in einem Thread, in dem es darum gar nicht geht.
Nutze Outlook, Spark oder was weiß ich und freue Dich, dass das hier beschriebene Problem Dich nicht betrifft.
MichaNbg
Graue Herbstrenette
- Registriert
- 17.10.16
- Beiträge
- 8.141
Ich wurde danach gefragt, darauf hab ich geantwortet. Das nennt man „sich unterhalten“ 👍🏻
Sowas passiert manchmal, wenn sich mehrere Menschen zu einem Thema äußern. Muss nicht immer die ultimative Lobhudelei sein. Vorher ging es darum, was an anderen Mail Apps nicht so gut ist.
Und das nennst Du, „sich unterhalten“?
Eben! Dazu gehört aber auch „brauche ich nicht“.
Du hast diesen Hinweis zweimal in unterschiedlichen Beiträgen geschrieben. Einmal ist OK, das zweite Mal klingt nach „Basta“.
Er wurde expliziert danach gefragt und hat darauf geantwortet. Dann wo wenn nicht gerade bei "iOS: Kritische Sicherheitslücke in Mail-App" wo sonst macht es dann Sinn auch mal ueber andere Mail Programme zuschreiben?
Er kennt die User hier vermutlich auch schon deutlich besser wie du, er weiß halt schon, dass irgendwann wieder einer aufsteht und dann schreibt "ich brauche das alles aber nicht". Wäre nicht die erste Diskussion die hier über mehre Seiten ausartet, nur weil immer wieder ein neuer kommt und schreibt "brauch ich aber nicht".
Und nur so am Rande, sind diese Posts-Beanstandungen und Posts-Rechtfertigungen dass was hier nicht reingehören, denn diese haben mit den Thema nichts zu tun.
Es geht um den wiederholten Ausschluss seinerseits von einem durchaus legitimen Argument. Damit macht er seine angebliche Diskussion kaputt.
Die Sicherheitslücke in Apple Mail erscheint kritisch und wurde auch so eingestuft, allerdings wurde sie inzwischen nicht nur von Apple schwächer bewertet, weil sie nur in einer Exploid Chain erfolgreich sein kann.
Solche Sicherheitslücken tauchen laufend in allen möglichen Apps und Systemen auf. Normalerweise werden sie nicht vor einem Patch veröffentlicht. Nur wenn es bereits 0-Day-Exploids gibt und davon ist ZecOps überzeugt. Deshalb sind sie vor dem Patch an die Öffentlichkeit gegangen.
Ob Outlook oder Spark oder BlueMail die bessere Alternative sind, bezweifel ich. Deren AGB lassen vermuten, dass die App-Hersteller Zugriff auf meine Mail-Accounts bekommen und meine Mails auf ausländischen Servern bearbeiten.
In 13.4.5 ist die Lücke geschlossen. Es ist Wochenende. Dienstag wird der Patch erwartet. Vielleicht reicht es vielen, für ein paar Tage auf die Synchronisation zu verzichten und auf den PC oder das Web Interface auszuweichen.
@m4d-maNu:
Würde mir auffallen, dass jemand wiederholt „brauche ich nicht“ schreibt, bekäme er von mir eine analoge Antwort.
Solche Sicherheitslücken tauchen laufend in allen möglichen Apps und Systemen auf. Normalerweise werden sie nicht vor einem Patch veröffentlicht. Nur wenn es bereits 0-Day-Exploids gibt und davon ist ZecOps überzeugt. Deshalb sind sie vor dem Patch an die Öffentlichkeit gegangen.
Ob Outlook oder Spark oder BlueMail die bessere Alternative sind, bezweifel ich. Deren AGB lassen vermuten, dass die App-Hersteller Zugriff auf meine Mail-Accounts bekommen und meine Mails auf ausländischen Servern bearbeiten.
In 13.4.5 ist die Lücke geschlossen. Es ist Wochenende. Dienstag wird der Patch erwartet. Vielleicht reicht es vielen, für ein paar Tage auf die Synchronisation zu verzichten und auf den PC oder das Web Interface auszuweichen.
@m4d-maNu:
Würde mir auffallen, dass jemand wiederholt „brauche ich nicht“ schreibt, bekäme er von mir eine analoge Antwort.
Zuletzt bearbeitet von einem Moderator:
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.239
Mensch, klärt das doch bitte in einer PN und verschont uns mit den Sachen. Das wäre sicher wünschenswert. Zumal es auch hier einen Thread zu „alternatives zu Apple Mail“ gibt.
_macminimal
Blutapfel
- Registriert
- 11.11.14
- Beiträge
- 2.591
der User ist nicht dafür bekannt, genau das hier von ihm explizit von anderen Geforderte bei sich selbst umzusetzen.
Da reichen wenige Blicke in andere Threads, zB in den zum HomePod...
um zum Topic zu kommen: hier werden ja einige Alternativen genannt. Kann man bei denen denn wirklich von höherer Sicherheit ausgehen? wie sieht es denn dbzgl. mit den Clients der diversen Mail-Provider aus? Ich würde mal sagen, jeder der nicht weiß ob und welche Alternative App er nutzen soll, könnte das Web-Interface seines Accounts nutzen. Das hat natürlich Handling-Nachteile. Allerdings soll ja der Fix asap kommen und ich würde für diese Zeit keine Daten an Dritte verschenken die ich nicht mal kenne.
klar ist das so ein Web-Zugriff bei professionellen Anforderungen versagt, aber da würde ich dann tatsächlich auf Outlook setzen, wenn dies nicht sowieso wie bei uns im Konzern so Pflicht ist.
Zuletzt bearbeitet:
- Registriert
- 29.08.04
- Beiträge
- 15.123
Auch von Moderatorenseite die Bitte: Bleibt auf dem Boden und, vor allen Dingen, nah am Thema. Und persönliche Anfeindungen müssen doch wirklich nicht sein, oder?
Für den Fall, dass die Beiträge eines Users jemandem komplett suspekt oder unwillkommen sind, kann auch gern der "Ignore"-Knopf betätigt werden. Das schützt dann auch gleich alle Seiten vor Herzrasen oder anschwellenden Halsadern
Für den Fall, dass die Beiträge eines Users jemandem komplett suspekt oder unwillkommen sind, kann auch gern der "Ignore"-Knopf betätigt werden. Das schützt dann auch gleich alle Seiten vor Herzrasen oder anschwellenden Halsadern
User
Westfälische Tiefblüte
- Registriert
- 26.11.08
- Beiträge
- 1.048
Apple Mail nutzt sicher nicht nur deutsche Server.
MS schreibt das ausschließlich Server in D genutzt werden. Ob das nur für Kunden aus D gilt - keine Ahnung. Ob das aber den Dienst sicherer bzw. weniger Daten dann fließen steht auch dann auch einen anderen Blatt.
Ich nutze Apple Mail iOS und MacOS seit über 12 Jahren. Hatte mich damals auch komplett auf eine Apple Umgebung eingelassen - bis heute.
ich rufe per Apple Mail privat als auch geschäftliche Emails ab. Daher habe ich umgehend Apple Mail zunächst gelöscht.
Outlook wollte ich nach all den Jahren eine Chance geben. Mal sehen ob es was wird. Wenn könnten mich nur die Zusatzfunktionen da behalten
MS schreibt das ausschließlich Server in D genutzt werden. Ob das nur für Kunden aus D gilt - keine Ahnung. Ob das aber den Dienst sicherer bzw. weniger Daten dann fließen steht auch dann auch einen anderen Blatt.
Ich nutze Apple Mail iOS und MacOS seit über 12 Jahren. Hatte mich damals auch komplett auf eine Apple Umgebung eingelassen - bis heute.
ich rufe per Apple Mail privat als auch geschäftliche Emails ab. Daher habe ich umgehend Apple Mail zunächst gelöscht.
Outlook wollte ich nach all den Jahren eine Chance geben. Mal sehen ob es was wird. Wenn könnten mich nur die Zusatzfunktionen da behalten
Wenn ich zum Beispiel Web.de bin, liegen doch da meine Mails dort, was soll also das Umleiten auf andere Server? Unabhängig ob das MS nun noch macht und ob das Apple mit Mail auch macht. Ich versehe denn Sinn dieser Umleitung nicht.
Apple Mail nutzt nur die Server der Provider, wenn das iCoud-Backup ausgeschaltet ist und das brauche ich nicht, weil ich per IMAP auf meine Mailkonten zugreife.
Dienste wie Outlook, Spark und BlueMail nutzen die eigenen Server für zahlreiche Komfortfunktionen. Dessen sollte man sich bewusst sein. Dann kann man das gerne nutzen. Vorausgesetzt, man hält sich auch daran, seine Kontakte davon in Kenntnis zu setzen, was zumindest im geschäftlichen Umfeld nötig ist und im privaten Umfeld zur guten Etikette gehören sollte.
BalthasarBux
Dithmarscher Paradiesapfel
- Registriert
- 25.12.19
- Beiträge
- 1.448
@m4d-maNu Drittmailanbieter müssen auf deine Emails zugreifen können, um dir Push-Nachrichten zukommen zu lassen, oder für andere Features, die über Empfangen&Senden hinaus gehen.
Dazu gibt es OAuth, dann bekommt der Anbieter eine Berechtigung, also eine Art anwendungsspezifisches Passwort. Sowas können aber kaum Emailprovider, also speichert der Drittmailanbieter deine Emailzugangsdaten, um sich in deinen Account einloggen zu können, um dir die entsprechenden Features anbieten zu können.
Ich würde mein Emailpasswort keinem Menschen der Welt anvertrauen.
Dazu gibt es OAuth, dann bekommt der Anbieter eine Berechtigung, also eine Art anwendungsspezifisches Passwort. Sowas können aber kaum Emailprovider, also speichert der Drittmailanbieter deine Emailzugangsdaten, um sich in deinen Account einloggen zu können, um dir die entsprechenden Features anbieten zu können.
Ich würde mein Emailpasswort keinem Menschen der Welt anvertrauen.
Lies in den AGB nach. Es gibt Apps, deren Hersteller lassen sich per AGB Zugriff auf Deine Postfächer geben. Darüber lesen die Deine Mails und führen die Komfortfunktionen auf den eigenen Servern aus.
Damit begeht man in der Regel auch einen Verstoß gegen die AGB seiner Mail-Provider.
Komischerweise wurde von ZecOps und dem BSI zur Löschung geraten. Dabei reicht es, die automatische Synchronisation abzuschalten. Ich will doch nicht in ein paar Tagen vier Mail-Accounts neu einrichten.
Zuletzt bearbeitet von einem Moderator:
MichaNbg
Graue Herbstrenette
- Registriert
- 17.10.16
- Beiträge
- 8.141
Das bleibt in der App und wird nicht an Apple übertragen, solange Apple nicht der E-Mail-Provider ist und kein iCloud-Backup angelegt wird. Selbst beim Backup bin ich nicht sicher, ob Passworte überhaupt darin aufgenommen werden.
BalthasarBux
Dithmarscher Paradiesapfel
- Registriert
- 25.12.19
- Beiträge
- 1.448
2003-2024 Apfeltalk | Made on a Mac