Ja genauso wie du, nur dass du Apple über alles vertraust.
Aber viel Spaß beim Saunieren und lesen der Artikel die eben gepostet wurden.
Danke, den Spaß hatte ich. Saunieren gibt mir die Kraft, mich durch diesen Thread zu quälen...
@rootie und
@echo.park
Eure Schönrednerei negiert die Fakten.
Die Lücke war nicht nur groß, sie war ein echtes Risiko.
...
Bis dahin kann man es natürlich genau wie Ihr zwei machen und sich mit spöttischer Überheblichkeit über andere zerreden, statt selbst die leicht auffindbaren Nachweisen mal rauszusuchen.
Mein lieber
@Balkenende - ich will mich nur auf die obigen Teilzitate beziehen. Der Grund hierfür ist, dass Du bei der Beschreibung der Faktenlage durchaus Recht hast. Es ist nur traurig, hier immer wieder mit ansehen zu müssen, wie einem das Wort im Munde verdreht wird. Das finde ich überaus schade - noch viel mehr, wenn es von einem "Mann der Fakten" kommt, der Du als Rechtsanwalt ja allein schon aus beruflichen Gründen sein musst.
Schade, dass gerade Du mit so einer Wortwahl ("spöttlicher Überheblichkeit") hier auftrittst - da bin ich doch ganz anderes gewohnt von Dir. Solche Worte können mich inzwischen auch nicht mehr aus der Reserve locken. Ich bleibe ruhig und gelassen. Das mag den einen oder anderen evtl. verärgern, weil nicht mehr so oft auf "Melden" geklickt werden kann, aber da stehe ich nun wirklich drüber
Ich führe das Ganze stichpunktmäßig auf, um es kurz zu halten.
- Ich habe hier nie (!) behauptet, dass die ausgenutzten Exploit-Ketten kein Risiko waren. Im Gegenteil: Zu Zeiten, wo sie ausgenutzt wurden, waren sie in der Tat äußerst gefährlich - aber halt der Masse UNBEKANNT
- Ich vertraue Apple nicht "über alles"! Ich vertraue Apple in einem Maße, in denen ich ihnen vertrauen MUSS, weil ich sonst kein Smartphone von ihnen nutzen könnte/dürfte
- Auch im Gesetz gibt es Dutzende (Hunderte?) Lücken, die vom Gesetzgeber - und der hat als Staat halt mal "unendlich" Geld - nicht erkannt wurden und erst geändert werden können, wenn sie ausgenutzt wurden
- Ich schätze an Apple, dass sie erst einmal erkannte gravierende Sicherheitslücken sehr schnell und nachhaltig schließen. Für iOS 10 kam im Juli 2019 noch ein Update raus, das offiziell nur ein paar Probleme mit GPS behob - ich trau mich zu wetten, dass genau da auch die Lücken von Februar 2019 geschlossen wurden - es wurde nur nicht ins Changelog geschrieben, weil es halt noch nicht von Google veröffentlicht wurde. Wenn dem nicht so wäre, hätten es die ganzen News-Seiten längst aufgegriffen, dass das iPhone 5 und iPhone 5c immer noch betroffen wären
- iOS 11 ist zwar theroetisch betroffen gewesen, hier brauchte es aber keinen Fix, da alle iOS 11 - Geräte auch iOS 12 erhielten. Wer sich hier weiter bockig verhält und - aus welchen Gründen auch immer - auf iOS 11 bleiben will, der hat halt einfach mal Pech gehabt!
Ich stelle also fest: Apple hat - nachdem man ihnen die Fehler aufgedeckt hat - sehr schnell gehandelt. Und diesen Fakt definiere ich für mich (!!!) als "sicher". Das habt Ihr alle in meinen vorherigen Posts geflissentlich überlesen (wollen), dass es keine 100%-Sicherheit gibt, sondern man immer nur darauf hinarbeiten kann. Ich wiederhole mich nochmal: Es gibt Stand heute keinen bekannten (!) Exploit, der aktiv ausgenutzt werden kann - auch diese (positive) Tatsache bleibt bei Euren Argumentation stets unerwähnt.
Die Beantwortung der folgenden Frage ist mir jedoch sehr wichtig:
Was ist denn Eure Erwartungshaltung an Apple? Jeden Tag Millionen von Codezeilen zu auditen, um sowas rauszufinden? Ich kann Euch aus Erfahrung sagen - es klappt nicht! Man sieht als Auditer irgendwann den Wald vor lauter Bäumen nicht mehr, wohingegen Hacker zielgerichtet sich auf gewisse Dinge stürzen und 90% des anderen Codes einfach mal ausblenden. Wenn das alles so einfach wäre, wie Ihr Euch das vorstellt, dann gäbe es das perfekte System schon längst!
Ich kritisiere auch nicht Android per se - Google hatte ja diese riesigen Sicherheitslücken wie Stagefright damals gefixt. Und die Lücke war so groß, dass sogar die Telekom den Versand von MMS eingestellt hatte. Ich kritisiere die ganzen Handyhersteller, die ihre Geräte halt eben nach Bekanntwerden der Lücke NICHT aktualisiert haben. Was außer finanzielle Beweggründe (ein Patch kostet halt mal nur was und bringt nix ein!) könnte sie dazu bewogen haben, das zu tun?
Hier übrigens dann auch entsprechend lesenswert:
https://thenextweb.com/security/201...mpaign-affected-not-just-ios-but-android-too/
Es wird NIE das perfekte System geben und NATÜRLICH werden immer alle Hersteller sagen, dass ihre Systeme sicher sind. Alles andere wäre geschäftsschädigend. Wer partout vermeiden will, dass irgendwelche Untergruppen, Regierungen oder Geheimdienste an Eure Infos kommen, der möge doch bitte den Stecker ziehen. Das will ja auch wieder keiner von Euch, oder? Das wäre doch einmal gelebte Konsequenz!
Jetzt ist das hier leider schon wieder viel länger geworden, als ich wollte. Sorry