Dario von Apfel
London Pepping
- Registriert
- 08.07.12
- Beiträge
- 2.023
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick -
Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick
Feature [Update] App Store: iOS-Malware infiziert über 500 Millionen Geräte
- Ersteller Mitglied 128076
- Erstellt am
-
- Schlagworte
- hackerangriff malware xcodeghost
Dario von Apfel
London Pepping
- Registriert
- 08.07.12
- Beiträge
- 2.023
Und was kann eine infizierte App denn anrichten in seiner Sandbox außer die Zwischenablage zu lesen und die Berechtigungen nutzen, die ihr erteilt wurden. Das sind doch höchstens Bilder, Standort, Mikrophon,... Aber keine weiteren Daten von anderen Apps oder?
Also ich habe keine de Apps installiert aber die sporadische Abfrage für das Icloud Passwort kam bei mir auch in einem bestimmten Zeitraum.
Oh man, was kann man jetzt machen? Neu aufsetzen?
Oh man, was kann man jetzt machen? Neu aufsetzen?
maddi06
Borowitzky
- Registriert
- 10.11.14
- Beiträge
- 9.027
iCloud Passwort ändern und alle Passwörter die du auf deinem iPhone nutzt.
Naja, auf jeden Fall keine schöne Sache!
Bezüglich 1password vielleicht ein Tipp als Alternative. Für meine Passwortverwaltung auf Mac und iOS Geräten nutze ich KeePass. Die passende App für iOS heißt MiniKeePass. Die Lösung ist zwar deutlich weniger komfortabel als 1password. Man muss die Datenbank und die Keydatei (wenn man die nutzt) nach einer Aktualisierung immer händisch auf die Geräte bringen (per Mail, Cloud etc.), so groß ist der Aufwand aber nicht. Bezüglich "Löschen des Passwortes aus der Zwischenablage" hatte ich noch nie einen Vorfall mit dem Programm, das scheint sehr zuverlässig zu funktionieren.
Wie gesagt, ist eine Alternative die nicht mal was kostet und die der ein oder andere vielleicht auch noch nicht kennt.
Bezüglich 1password vielleicht ein Tipp als Alternative. Für meine Passwortverwaltung auf Mac und iOS Geräten nutze ich KeePass. Die passende App für iOS heißt MiniKeePass. Die Lösung ist zwar deutlich weniger komfortabel als 1password. Man muss die Datenbank und die Keydatei (wenn man die nutzt) nach einer Aktualisierung immer händisch auf die Geräte bringen (per Mail, Cloud etc.), so groß ist der Aufwand aber nicht. Bezüglich "Löschen des Passwortes aus der Zwischenablage" hatte ich noch nie einen Vorfall mit dem Programm, das scheint sehr zuverlässig zu funktionieren.
Wie gesagt, ist eine Alternative die nicht mal was kostet und die der ein oder andere vielleicht auch noch nicht kennt.
Marcel Bresink
Filippas Apfel
- Registriert
- 28.05.04
- Beiträge
- 8.899
Nun ja, diese Annahme ist etwas übertrieben. Wenn man davon ausgeht, dass jede App die Sandbox umgehen kann, sollte man die iOS-Geräte gleich in den Müll werfen.
In Betriebssystemen bis iOS 6 wird die richtige ID an das Programm geliefert, ab iOS 7 nur noch eine Pseudo-ID. Gefragt wird der Benutzer nicht.
Nein, das ist ein Mythos. Ein ungültiges Zertifikat kann nur die Erstinstallation einer neu heruntergeladenen App verhindern. Auf den Start von Apps haben die Zertifikate keinen Einfluss. Ansonsten würden sich die Systeme übrigens mit der Zeit selbst vernichten, da alle Zertifikate irgendwann ablaufen, auch die von Apple.
Es soll zwar angeblich den berühmten "Killswitch für Apps" geben, aber so etwas dürfte nur im alleräußersten Notfall eingesetzt werden, da der Einsatz mit ganz erheblichen juristischen Problemen verbunden ist.
maddi06
Borowitzky
- Registriert
- 10.11.14
- Beiträge
- 9.027
Die kommt öfter. Nutzt du den Schlüsselbund in der Cloud?
Ich denke das Safari und deren Passwörter nicht betroffen sind, da diese anders gespeichert und abgerufen werden.
So wie ich das verstanden habe ist es zumindest für gespeicherte Passwörter empfehlenswert die für einzelne Apps gelten (third party).
SilverPaddel
Rheinischer Krummstiel
- Registriert
- 08.02.15
- Beiträge
- 377
Benutze ich auch für iOS und OSX. Vor dem letzten MiniKeepass Update wurde das Passwort sogar zu schnell wieder aus der Zwischenablage gelöscht (iPhone). Passwort kopiert, zur App gewechselt und schon war es wieder weg. Soweit funzt es aber prima. Auch der interne Browser.
paul.mbp
Sternapfel
- Registriert
- 20.06.09
- Beiträge
- 4.990
Da Apple weiss welcher User evtl. eine oder mehrere der betroffenen Apps geladen hat gehe ich mal davon aus das Apple die betroffenen User informiert. Idealerweise enthält diese Mail auch Informationen zu den potentiellen Gefahren und den notwendigen Massnahmen.
Zumindest würde ich solch einen professionellen Umgang mit diesem Problem erwarten.
Zumindest würde ich solch einen professionellen Umgang mit diesem Problem erwarten.
maddi06
Borowitzky
- Registriert
- 10.11.14
- Beiträge
- 9.027
Was hast du denn geraucht?
Leider veröffentlicht Apple nicht mal eine offizielle Liste der Apps, da sie nicht mal genau sagen können welche betroffen sind oder welche als Schläfer unterwegs sind.
Dito. Vor allem kann man immer noch CamScanner aus dem App Store laden, so viel dazu, dass die betroffenen Apps aus dem Store genommen wurden:rolleyes:
EDIT: Und eine Mail habe ich bisher nicht von Apple bekommen.
EDIT: Und eine Mail habe ich bisher nicht von Apple bekommen.
Man kann die Zwischenablage auch manuell löschen: einfach ein Leerzeichen kopieren. Muss man dann halt immer dran denken 
Das Löschen der Zwischenablage bei 1Password funktioniert tatsächlich nicht...gerade noch mal getestet
Viele Grüße
Mark
Das Löschen der Zwischenablage bei 1Password funktioniert tatsächlich nicht...gerade noch mal getestet
Viele Grüße
Mark
SilverPaddel
Rheinischer Krummstiel
- Registriert
- 08.02.15
- Beiträge
- 377
MacApple
Schöner von Bath
- Registriert
- 05.01.04
- Beiträge
- 3.652
Ich habe es auch gerade mal getestet. Funktioniert einwandfrei.Das Löschen der Zwischenablage bei 1Password funktioniert tatsächlich nicht...gerade noch mal getestet
Du schiebst also deine Passwörter durchs Internet? Das käme für nicht nicht in Frage.
@maddi06
danke für deine Antworten. Nein ich gebe PWs manuell ein, Schlüsselbund nichts am Hut gehabt
Blöd finde ich, dass bei Apple alles so hoch gepuscht wird. Ok sicherlich, sie rühmen sich mit der Unantastbarkeit und dann so etwas. Aber zb war gestern gefühlt in allen Nachrichten davon die Rede, finde ich schon heftig.
(Bin kein Fanboy, hatte vor Apple lange Samsung)
danke für deine Antworten. Nein ich gebe PWs manuell ein, Schlüsselbund nichts am Hut gehabt
Blöd finde ich, dass bei Apple alles so hoch gepuscht wird. Ok sicherlich, sie rühmen sich mit der Unantastbarkeit und dann so etwas. Aber zb war gestern gefühlt in allen Nachrichten davon die Rede, finde ich schon heftig.
(Bin kein Fanboy, hatte vor Apple lange Samsung)
maddi06
Borowitzky
- Registriert
- 10.11.14
- Beiträge
- 9.027
Ja, selbst in der Tagesschau wurde darauf eingegangen. Ehrlich gesagt habe ich eigentlich mit nix anderem gerechnet. Überfällig war sowas schon länger. Durch den Zuwachs der Nutzer wächst natürlich auch das Interesse derer Daten. Das war "früher" alles anders UND kein System ist sicher. Selbst PC's & Co. können problemlos im offline Modus "ausgehorcht" werden.
Die Welt ist einfach nur ein klein wenig Krank..... ^^
Die Welt ist einfach nur ein klein wenig Krank..... ^^
2003-2024 Apfeltalk | Made on a Mac