logo
logo
Sicherheitslücke Mail App - Seite 2 - Mac-TV.de
Zurück   Mac-TV.de > Fachforen zum iPhone > Allgemeine Diskussion über das iPhone
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Thema durchsuchen
  #11  
Alt 24.04.2020, 15:34
Jörn Jörn ist offline
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 8.487
Weil sie nicht genannt wurde. Es wäre aber ein großer Triumph, Apple einen funktionierenden Exploit unter die Nase halten zu können, wenn man schon zur Presse damit geht.

Auch einen Exploit "in the wild", also öffentlich verfügbar, wurde behauptet, aber nie gezeigt. Warum nicht?

Apple sagt nun, es sei ihnen kein Exploit bekannt. Folglich wurde ihnen auch keiner genannt. Schon seltsam, oder? Ich kann mir kaum vorstellen, dass Apple nicht danach gefragt hätte.
Mit Zitat antworten
  #12  
Alt 24.04.2020, 16:15
mkummer mkummer ist gerade online
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 1.804
Mit der Dummheit bzw. der Intelligenz ist es so eine Sache: „Die Intelligenz ist ja absolut gleichmässig verteilt, denn jeder, mit dem man spricht, sagt, alle anderen sind Deppen."
__________________
iMac 27 i7 5K (late 2015) - iPhone 11 Pro MAX - iPad Pro 12,9 3. Gen. WIFI - Apple Watch Series 5 LTE
Mit Zitat antworten
  #13  
Alt 24.04.2020, 17:49
cordcam cordcam ist gerade online
Erfahrener Benutzer
 
Registriert seit: 13.04.2010
Beiträge: 2.524
Und du kannst dir nicht vorstellen, dass es in der freien Wildbahn Exploits gibt, die seit Jahren unerkannt sind, Jörn?
Mit Zitat antworten
  #14  
Alt 24.04.2020, 18:14
Jörn Jörn ist offline
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 8.487
Natürlich kann ich mir das vorstellen. Darum geht es aber nicht. Es geht darum, dass diese Firma es explizit behauptet. Und dann ist die Frage geboten, woher sie das wissen will.

Wenn der Beleg für so ein wichtiges Detail fehlt, dann muss man sich auch fragen, was das mit Journalismus zu tun haben soll.
Mit Zitat antworten
  #15  
Alt 24.04.2020, 20:21
cordcam cordcam ist gerade online
Erfahrener Benutzer
 
Registriert seit: 13.04.2010
Beiträge: 2.524
Naja, aber dann kannst du doch nicht sagen, dass es sie nicht gibt.
Mit Zitat antworten
  #16  
Alt 24.04.2020, 20:50
Jörn Jörn ist offline
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 8.487
Existenzbeweise von Dingen, die es nicht gibt, sind per se unmöglich. Beispielsweise kannst Du nicht beweisen, es flöge keine Kaffeekanne um den Saturn.

Ebenso kann niemand beweisen, dass Apple keine Backdoor in iOS eingebaut hat und heimlich überall mitliest und mithört. Es wäre aber unlauter, es einfach zu behaupten und dann zu sagen, es könne ja niemand das Gegenteil beweisen.

Der Trick solcher Scheinargumente liegt darin, die Beweislast umzukehren. Plötzlich muss Apple (oder ich) beweisen, dass es keinen Exploit gibt. Aber stets könnte jemand sagen: "Wer weiß, vielleicht gibt es einen Eskimo, der einen Exploit hat, diesen hält er aber geheim."

Die Beweislast liegt bei der "Sicherheitsfirma". Sie sagt, es gäbe einen Exploit. Der Beweis wäre simpel, ein Link würde genügen. Aber wir haben keinen Link bekommen. Das passt nicht zusammen.

Apple hingegen sagt, es gäbe keinen Exploit und begründet es damit, dass es nur zusammen mit einer zweiten Lücke funktionieren kann. Ein solches Szenario sei nicht bekannt. Diese Behauptung ist konsistent mit dem, was wir sehen, nämlich: kein Exploit.
Mit Zitat antworten
  #17  
Alt 24.04.2020, 21:50
cordcam cordcam ist gerade online
Erfahrener Benutzer
 
Registriert seit: 13.04.2010
Beiträge: 2.524
Das ist Quatsch. Du musst überhaupt nichts beweisen. Es geht lediglich darum, dass man nicht behaupten kann, dass es keinen Exploit gibt. Und das ist vor allem ein Problem proprietärer Software. Wir wissen es halt nicht.

Somit sind beide Behauptungen falsch. Man kann weder nein noch ja sagen, man kann nur sagen:

Ich weiß es nicht, weil ich es nicht überprüfen kann.
Mit Zitat antworten
  #18  
Alt 24.04.2020, 22:03
Jörn Jörn ist offline
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 8.487
In Ordnung, ich weiß es nicht. Deswegen behaupte ich es auch nicht.

Wer es jedoch behauptet, sollte es auch beweisen.
Mit Zitat antworten
  #19  
Alt 24.04.2020, 22:54
nexus nexus ist offline
Erfahrener Benutzer
 
Registriert seit: 29.11.2008
Beiträge: 5.468
Apple soll sich einfach beeilen. Scherzbolde können momentan nämlich noch zusätzlich nerven.
__________________
"Meine Defintion von Glück? Keine Termine und leicht einen sitzen."
Harald Juhnke
Mit Zitat antworten
  #20  
Alt 25.04.2020, 12:59
Pablo Nop Pablo Nop ist offline
Erfahrener Benutzer
 
Registriert seit: 21.03.2010
Beiträge: 1.030
Zitat:
Zitat von Jörn Beitrag anzeigen
Apple hingegen sagt, es gäbe keinen Exploit und begründet es damit, dass es nur zusammen mit einer zweiten Lücke funktionieren kann. Ein solches Szenario sei nicht bekannt.
Es ist vermutlich keiner öffentlich bekannt, weil er nicht massenhaft ausgenutzt wird, sondern nur gezielt gegen bestimmte Personen.

Erinnerst Du Dich an die Geschichte mit Khashoggi in der Botschaft oder Bezos mit den Erpressungsfotos? Da wurde auch jeweils war eine Lücke in Messages mit weiteren Lücken kombiniert, um das Telefon von außen zu hacken. Noch früher gab es Webseiten, die einen Jailbreak machten, indem mehrere Lücken in Safari und dem OS ausgenutzt wurden, um aus Sandbox bis ins OS auszubrechen.

Selbstverständlich existieren solche weiteren Lücken. Jeder Jailbreak ist ein Beweis dafür.

Das gefährliche an der Mail-Lücke ist nunmal, dass die der erste Schritt in solch einer Kette sein kann. Ohne Zutun der User und normalerweise ohne, dass sie bemerkt wird.

Zitat:
Zitat von Jörn Beitrag anzeigen
Diese Behauptung ist konsistent mit dem, was wir sehen, nämlich: kein Exploit.
Wenn Du die Millionensummen für die diese Exploits gehandelt werden, zahlst, bekommst Du sie auch zu sehen.
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu




Powered by vBulletin® Version 3.6.8 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.