Heute ist der 12.5
Und sollte nicht noch der Beweis kommen das die Lücke wirklich ausgenutzt wurde? Hab da nicht wirklich einen gesehen oder wo darüber gelesen.
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Welches Motiv unseres Fotowettbewerbes gefällt Euch in diesem Monat am Besten? Hier geht es lang zur Abstimmung --> Klick
iOS: Kritische Sicherheitslücke in Mail-App
- Ersteller Jan Gruber
- Erstellt am
-
- Schlagworte
- apple mail hack security zero-day
Und sollte nicht noch der Beweis kommen das die Lücke wirklich ausgenutzt wurde? Hab da nicht wirklich einen gesehen oder wo darüber gelesen.
Der Beweis wurde doch schon am 14.05.2020 erbracht.
Und: Er wusste bereits dass du das schreibst.
Und: Er wusste bereits dass du das schreibst.
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.239
Danke für den Hinweis.
@Sequoia
laut:
Mail-Sicherheitslücke in iOS: Apple verspricht schnellen Patch
Der Konzern hat zu Berichten Stellung genommen, laut denen mehrere Nutzer angegriffen wurden. Angeblich gibt es keine "direkte Gefahr".
Aber egal, einen Bug der seit x-Jahren existiert und dann auch noch verschlimmert wird nicht adhoc zu fixen, das ist schon heftig. Mein Vertrauen stärkt es nicht.
Zuletzt bearbeitet:
Bitte auch den Text bei Heise lesen.
Apple hat sich zeitlich mit dem Wort "bald" definiert. Daraus hat Heise leider "schnellen Patch" in der Überschrift interpretiert.
Ich empfinde einen Unterschied zwischen "schnell" und "bald" und denke, Apple hat bewusst von bald und nicht schnell gesprochen.
Durchatmen und wenn als nötig empfunden eine andere App installieren. Aufregen kann man sich, aber eine Lösung des Problems wird man dadurch weniger erreichen. 😉
Apple hat sich zeitlich mit dem Wort "bald" definiert. Daraus hat Heise leider "schnellen Patch" in der Überschrift interpretiert.
Ich empfinde einen Unterschied zwischen "schnell" und "bald" und denke, Apple hat bewusst von bald und nicht schnell gesprochen.
Durchatmen und wenn als nötig empfunden eine andere App installieren. Aufregen kann man sich, aber eine Lösung des Problems wird man dadurch weniger erreichen. 😉
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.239
Ein mal das, was @Cohni sagt...
Und: was interpretierst Du an der Nummer? Es hat einen Grund, warum die 13.5 auf dei 13.4.1 folgt. Und der liegt nicht darin, weil irgendwer irgendeine Tracking API (die Betonung liegt hier auf API, nicht auf App), implementieren will.
(Quelle: )
Wird auch in dem Heise Artikel verlinkt.
Aber wir drehen uns da im Kreis, denn das wurde Alles schon hier im Thread zerkaut. Warum es "heftig" sein soll, erschließt sich mir nicht.
Und: was interpretierst Du an der Nummer? Es hat einen Grund, warum die 13.5 auf dei 13.4.1 folgt. Und der liegt nicht darin, weil irgendwer irgendeine Tracking API (die Betonung liegt hier auf API, nicht auf App), implementieren will.
(Quelle: )
Wird auch in dem Heise Artikel verlinkt.
Aber wir drehen uns da im Kreis, denn das wurde Alles schon hier im Thread zerkaut. Warum es "heftig" sein soll, erschließt sich mir nicht.
Anhänge
Eben, so bald Apple es fertig hat wird es ganz schnell gehen.
Balkenende
Manks Küchenapfel
- Registriert
- 12.06.09
- Beiträge
- 11.267
Jup und nach so 14 Tagen später hat es dann auch die iOS Autoupdate Funktion mitbekommendes😉
Ich glaube, das insgesamt das Verhalten Apples zeigt, dass die Lücke nicht ganz so kritisch scheint, wie zunächst vermutet. Natürlich ist dieser Rückschluss meinerseits sehr weit ausgeholt und entbehrt jeglicher Erkenntnis der tatsächlichen Lage, aber für mich stellt sich das momentan so dar:
1. Lücke wird von ZecOps sehr öffentlichkeitswirksam mit verschiedenen Behauptungen hinsichtlich bereits erfolgter Ausnutzung verkündet.
2. Bevor Apple sich dazu äußert, relativiert sogar Project Zero die angebliche Gefährlichkeit (dafür fehlt mir allerdings die Quelle, habe ich nur hier bei uns gelesen).
3. Apple äußert sich zum Geschehen, relativiert und kündigt eine baldige Lösung des Problems mittels Update an.
4. Patch zur Lücke lässt auf sich warten, man verbindet es offenbar mit einer regulären und geplanten Aktualisierung von iOS.
Für mich spricht diese scheinbare Konsistenz im Handeln von Apple tatsächlich viel eher dafür, dass die Lücke nicht so gefährlich sein kann, wie es am Anfang schien. Wie komme ich auf diese wilden Gedanken?
5. Wenn sie mal ein Statement zu einer Lücke (die es nun schon genug gab) von sich geben, wird es auf jeden Fall immer relativierend und beschwichtigend sein. Wir kennen unsere Freunde aus Cupertino.
Allerdings wäre es auch typisch gewesen, wenn dann trotz der Beschwichtigung ganz schnell ein Zwischen-Patch eingeschoben worden wäre.
Dass dies nicht geschehen ist, könnte ein Zeichen ihrer tatsächlichen Gelassenheit und Einschätzung zur "Ungefährlichkeit" sein, aber könnte natürlich auch für die Komplexität des Problems sprechen und dafür, dass sie daran zu knabbern haben.
Aber ich denke nicht, weil
6. ZecOps blieb trotz eines Riesentheaters am Anfang bis heute den Beweis schuldig, dass die Lücke bereits ausgenutzt wurde und
7. für mich spricht die Beschwichtigung von Project Zero am meisten dafür, dass die Lücke tatsächlich eher "harmlos" ist.
Wie gesagt, mir fehlt etwas die Zeit, die Quelle dieser konkreten Aussage selbst zu recherchieren.
Alles nur Hirngespinste meinerseits. es kann auch alles anders sein. 😊
1. Lücke wird von ZecOps sehr öffentlichkeitswirksam mit verschiedenen Behauptungen hinsichtlich bereits erfolgter Ausnutzung verkündet.
2. Bevor Apple sich dazu äußert, relativiert sogar Project Zero die angebliche Gefährlichkeit (dafür fehlt mir allerdings die Quelle, habe ich nur hier bei uns gelesen).
3. Apple äußert sich zum Geschehen, relativiert und kündigt eine baldige Lösung des Problems mittels Update an.
4. Patch zur Lücke lässt auf sich warten, man verbindet es offenbar mit einer regulären und geplanten Aktualisierung von iOS.
Für mich spricht diese scheinbare Konsistenz im Handeln von Apple tatsächlich viel eher dafür, dass die Lücke nicht so gefährlich sein kann, wie es am Anfang schien. Wie komme ich auf diese wilden Gedanken?
5. Wenn sie mal ein Statement zu einer Lücke (die es nun schon genug gab) von sich geben, wird es auf jeden Fall immer relativierend und beschwichtigend sein. Wir kennen unsere Freunde aus Cupertino.
Allerdings wäre es auch typisch gewesen, wenn dann trotz der Beschwichtigung ganz schnell ein Zwischen-Patch eingeschoben worden wäre.
Dass dies nicht geschehen ist, könnte ein Zeichen ihrer tatsächlichen Gelassenheit und Einschätzung zur "Ungefährlichkeit" sein, aber könnte natürlich auch für die Komplexität des Problems sprechen und dafür, dass sie daran zu knabbern haben.
Aber ich denke nicht, weil
6. ZecOps blieb trotz eines Riesentheaters am Anfang bis heute den Beweis schuldig, dass die Lücke bereits ausgenutzt wurde und
7. für mich spricht die Beschwichtigung von Project Zero am meisten dafür, dass die Lücke tatsächlich eher "harmlos" ist.
Wie gesagt, mir fehlt etwas die Zeit, die Quelle dieser konkreten Aussage selbst zu recherchieren.
Alles nur Hirngespinste meinerseits. es kann auch alles anders sein. 😊
MichaNbg
Graue Herbstrenette
- Registriert
- 17.10.16
- Beiträge
- 8.141
Naja, ZecOps wird sich wohl eher schwer tun, einen "Beweis" zu bringen ohne gleichzeitig Opfer leicht identifizierbar zu machen.
Was ZecOps übrigens wie veröffentlicht hat:
blog.zecops.com
Ob das "Riesentheater" ist oder ob das Theater durch die Presse kam ... mag jeder selbst entscheiden
Was ZecOps übrigens wie veröffentlicht hat:
You’ve Got (0-click) Mail! - ZecOps Blog
Updates We published another writeup: https://blog.zecops.com/vulnerabilities/seeing-maildemons-technique-triggers-and-a-bounty/ The vulnerability affected even the first iPhone (aka iPhone 1 / iPhone 2G) on iOS 3.1.3. First in-the-wild trigger to this vulnerability happened on October 2010. As...
blog.zecops.com
Ob das "Riesentheater" ist oder ob das Theater durch die Presse kam ... mag jeder selbst entscheiden
Interessant ist ja auch der Link zur Seite 2.Was ZecOps übrigens wie veröffentlicht hat:
You’ve Got (0-click) Mail! - ZecOps Blog
Updates We published another writeup: https://blog.zecops.com/vulnerabilities/seeing-maildemons-technique-triggers-and-a-bounty/ The vulnerability affected even the first iPhone (aka iPhone 1 / iPhone 2G) on iOS 3.1.3. First in-the-wild trigger to this vulnerability happened on October 2010. As...
Leider gibt es Thunderbird nicht für iOS, warum eigentlich nicht(?), da wäre ein Bug schnell gefixt.
Fantom53
Westfälische Tiefblüte
- Registriert
- 20.02.10
- Beiträge
- 1.058
je eher desto besser, damit ich auf dem SE endlich wieder Mails empfangen kann. Hoffentlich ist die Sicherheitslücke gefixt und keine neuen gravierenden Bugs eingebaut. Die Hoffnung stirbt zuletzt.
Salud
Golden Noble
- Registriert
- 25.06.07
- Beiträge
- 15.169
Habe heute alles auf Outlook umgestellt. Habe es über das Office Paket eh frei und jeder klappt alles flüssig. Apple hat bezüglich der eigenen Apps die letzten Jahre Tiefschlaf gehalten und das wird jetzt konsequent bestraft wenn es hochwertigere und professionellere Apps gibt.
davon gehe ich auch aus, aber die E-Mail App von iOS hat mir fürs Lesen und manchmal auch Schreiben gereicht. Auf meinen Linux Rechnern läuft eh Thunderbird. Schade, dass es die nicht auch für iOS gibt. Da braucht man dann nicht fast einen Monat darauf warten, dass Sicherheitslücken gefixt werden.👍
Salud
Golden Noble
- Registriert
- 25.06.07
- Beiträge
- 15.169
Das war keine Wertung in deine Richtung wie du es handhabst. Jeder macht es anders, ich warte nicht mehr auf Apple. Warte seit 10 Jahren das iMessage wenigstens mal Marktstandard kann. Ja spinn ich denn? Die Mail Geschichte hier?
Apple hat anscheinend die Ruhe weg 🤷🏼♂️. Ich finde Apple sollte sich auch mal in den Anwendungen so präsentieren wie in den Werbevideos.
Und gibt es denn schon neue Hinweise ob der Gefährlichkeit der Lücke, die die Nachfolgeorganisation der TCF aufgedeckt hat oder war das nur der 15 Minuten Ruhm Anteil und ein bisschen klick Nachfrage für ihr dubioses Sicherheitsunternehmen. Genügend Pipi ist ja in die Höschen der Nutzer geflossen.
2003-2024 Apfeltalk | Made on a Mac