• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

iOS: Kritische Sicherheitslücke in Mail-App

Mitglied 105235

Gast
Doch - aber das ist für mich uninteressant. Denn sowohl bei Apple als auch bei Google wird beim Erstellen eines Account nicht die Person verifiziert. Ich kann mich als Herbert von Bielefeld anmelden und eine fiktive Adresse verwenden - niemand kümmert es . Mal abgesehen davon, dass Apple und Google für ihre Dienste bereits tracken was geht. Aber wie gesagt - dann bin ich halt nicht ich - sondern Manuela Neuer...
Was die Einrichtung des Gerätes angeht hast du recht, ab den Zeitpunkt wo du aber dich auch in den AppStore anmeldest und Apps kaufst oder sogar über den Apple Store Hardware. Hast du eine Falschen Namen und Adresse auf der Rechnung, in wie weit das schon Betrug dann gewertet werden kann keine Ahnung.

Nutz du hier eine weiter Apple ID mit den echten Daten, so kann Apple ohne Probleme 1+1 zusammen zählen. Dann bringt dir auch das Fake Profil in der anderen Apple ID wenig. Apple selbst dürfte das ganze sogar ziemlich egal sein, denn wenn das jeder machen würde, könnten sie die doppelte Anzahl an Aktiven Nutzern angeben, was die Aktionäre dann ja auch wieder freut.


Im Gegensatz zu Deinem Provider. Da musstest Du Dich persönlich verifizieren. Du bist Du - wie im echten Leben. Und der Provider trackt Deine Daten auch live. Nur dass der Deine Bewegungsdaten auch eindeutig Dir zu ordnen kann.
Stimmt nicht ganz, mein Telefon läuft auf meine Frau (Familien Tarif usw.), also kennt mich mein Provider nicht mal selber aber ich verstehe was du meinst.

Bei den Post von @Hollex ging es aber auch erstmal auch nur darum, dass mit dieser Schnittstelle das iPhone mehr Batterie verbraucht. Da eben ein weiterer Dienst aktiv ist, der auf eine Schnittstelle wie BT zugreift. Unabhängig wie Personalisiert und der Anonymisiert das Ganze dann sein wird.
 

Mitglied 231919

Gast
Wo schreibt denn Apple, dass sie ein anderes Mail-Programm empfehlen?
Meinst du wirklich Apple würde das tun?

Die aktuelle Stimmungslage in der Presse fasse ich für dich wie folgt zusammen:
- Apple: Alles nicht so schlimm, kein Thema die Lücke, entspannt euch. 🥳
- ZecOps/BSI: OH MEIN GOTT IHR WERDET ALLE STERBEN !!!!!!!11 😱
Die Wahrheit liegt irgendwo dazwischen. Die App zu deinstallieren empfehlen nur die Vertreter der letzteren Kategorie.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: staettler und Cohni

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
- Apple: Alles nicht so schlimm, kein Thema die Lücke, entspannt euch.
- ZecOps/BSI: OH MEIN GOTT IHR WERDET ALLE STERBEN !!!!!!!11

Die ersten hatten bereits einige Male ihre 15 Minuten Ruhm, die anderen 2 müssen da noch strampeln, erster ist erst relativ frisch dabei, letzterer hat sich in der Vergangenheit nicht gerade mit Ruhm bekleckert, gut ein Auffangbecken gescheiterter IT'ler wird sicherlich auch Schwierigkeiten haben sich zu beweisen.
 

Mitglied 105235

Gast
Was der BSI sagt, interessiert erstmal wenig. Die sprechen nur das aus was innen Firmen wie ZecOps präsentieren. Wundert mit sogar dass die Überhaupt was sagen, den der BND freut es doch auch wenn solche Lücken existieren, genau wie die anderen Geheim- oder Nachrichtendienste der ganzen anderen Nationen.


So schlimm wie es ZecOps sagt ist es sicherlich nicht aber auch nicht so Harmlos wie es Apple formuliert. Die Wahrheit, wird wie so oft, irgendwo dazwischen liegen. Ich selber sehe es für mich persönlich nicht so schlimm, meine E-Mail Adresse die ich für irgendwelche Anmeldungen in diversen Foren nutze (die auch ziemlich viel SPAM erhaltet) habe ich nun mal in Mail deaktiviert. Auf meine Private Adresse kommt nur Mails von Freunden an und auf meiner Apple ID Mail Adresse kommen nur Mail wegen Online Shopping (da ich aber nicht täglich duzende Dinge bestelle und auch nicht mich in allen Bestellplattformen angemeldet bin eher wenig kritisch). Dazu bin ich ein unwichtiges Würmchen und kein Reicher Mensch oder ein MVP der was zu sagen hat, entsprechend sehe ich die Gefahr für mich persönlich als sehr gering an um nun über eine Mail angegriffen zu werden.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Benutzer 239228

Mitglied 231919

Gast
Wundert mit sogar dass die Überhaupt was sagen, den der BND freut es doch auch wenn solche Lücken existieren,
Wer weiß, vielleicht hat der BND die Lücke auch genutzt und hat erst nach Offenlegung durch ZecOps dem BSI den Hinweis gegeben auf denZug der öffentlichen Entrüstung aufzuspringen um gut dazustehen. Der Eindruck beschleicht mich des öfteren in Bezug auf das BSI.
 

Misto

Niederhelfenschwiler Beeriapfel
Registriert
06.11.18
Beiträge
847
Die Mail-App war unter iOS 13 sowieso weitgehend Schrott. Nur Fehler.

Bin deswegen auch zu Outlook gewechselt.
 

Mitglied 105235

Gast
Wer weiß, vielleicht hat der BND die Lücke auch genutzt und hat erst nach Offenlegung durch ZecOps dem BSI den Hinweis gegeben auf denZug der öffentlichen Entrüstung aufzuspringen um gut dazustehen. Der Eindruck beschleicht mich des öfteren in Bezug auf das BSI.
Kann natürlich auch sein, würde mich auch nicht wundern. Aber auch hier wäre es so, dass dies auch auf die ganzen Internationalen Gegenstücke zum BSI zu treffen kann, dass die sich erst melden oder Äußern wenn die eigenen Nachrichtendienste das Okay dafür geben.
 

Katamaran

Damasonrenette
Registriert
30.04.13
Beiträge
490
Meinem Wissensstand nach hat Apple bereits dementiert, dass diese Lücken bisher ausgenutzt wurden und sieht momentan kein akutes Sicherheitsrisiko.
 

Mitglied 105235

Gast
VW hat auch lange gesagt Ihre Diesel wären sauber. Soviel also zu der Glaubhaftigkeit der Hersteller.

Zumal ich bezweifle, dass Apple weiß was auf ihren über 2 Milliarden verkauften iPhones so geschieht. Wenn sie es doch wissen, wäre diese Aussage von Ihnen eher noch schlimmer, als die Lücke selbst, denn sie hätten dann zugeben dass sie uns ausspähen können und auch machen obwohl der Teilen der Analysedaten Widersprochen wurde. Gerade bei den iPhones die ein Firmen Profil drauf haben, wäre es sehr Vertrauens erschütternd wenn Apple da etwas analysieren könnte.
 
Zuletzt bearbeitet von einem Moderator:

Benutzer 239228

Gast
Sehe ich das richtig, dass Google Project Zero anzweifelt, dass die Lücke ausgenutzt werden kann / konnte?
So ist es. Und die sind um einiges glaubwürdiger als diese merkwürdige Firma, die sich aus kommerziellen Interessen profilieren will.
 

Hollex

Gast
Wenn man kritische Fragen stellt, ist man heutzutage ganz schnell immer ein Verschwörungstheoretiker .
Der zeitliche Zusammenhang zwischen der Lücke in der Mail App und der neuen Schnittstelle in dem kommenden
iOS Update wirft berechtigte Fragen auf. Von Verschwörungstheorie kann hier keine Rede sein, wenn Du schon dieses Wort benutzt. Im Übrigen wird immer davon ausgegangen, dass es niemals eine Verschwörung gab und geben wird.
Irgendwo muss diese Bezeichnung ja seinen Ursprung haben. (nur mal soviel dazu).
Des weiteren sehe ich erstmal hier nur Fakten, aus denen Fragen enstehen. Der BND hat allerdings in der Tat hier keinen
Zusammenhang, jedenfalls für mich.
 

au37x

Schmalzprinz
Registriert
06.11.14
Beiträge
3.583
Unsere Konzern IT hat uns heute mitgeteilt,dass eine schwerwiegende Schwachstelle existiert, an der Apple fieberhaft arbeitet. Die IT behält sich vor, unsere Dienst iPhones, via MDM, zu sperren.
 

Salud

Golden Noble
Registriert
25.06.07
Beiträge
15.422
Unsere Konzern IT hat uns heute mitgeteilt,dass eine schwerwiegende Schwachstelle existiert, an der Apple fieberhaft arbeitet. Die IT behält sich vor, unsere Dienst iPhones, via MDM, zu sperren.
Dürft ihr sonst fremde Software nutzen oder nur die vom Unternehmen bereit gestellte?
 

au37x

Schmalzprinz
Registriert
06.11.14
Beiträge
3.583
Es gibt einen speziellen App Store, für betriebliche Dinge. Der allgemeine App Store ist aber auch zugänglich.
Privat nutze ich mein eigenes iPhone.
 

pallmall85

Tokyo Rose
Registriert
08.11.18
Beiträge
71
Ich bin jetzt erstmal auf Spark umgestiegen, da ich bei Outlook wie gesagt immer abgemeldet werde wie bei @Mure77 und ich damals das Problem hatte, dass neue Emails angezeigt wurde, obwohl es keine gab.
Auch wenn Outlook perfekt in eine Office 365 Umgebung passt, ist es mit den Fehlern keine Alternative bei IOS.