BSI warnt vor Sicherheitslücke in Apples iOS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer Sicherheitslücke im Betriebssystem iOS gewarnt, das von Apple unter anderem auf dem iPhone und iPad eingesetzt wird. Die Schwachstelle befindet sich in einer Bibliothek zur ... mehr... Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Bildquelle: Bundesamt für Sicherheit in der Informationstechnik Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Bundesamt für Sicherheit in der Informationstechnik

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Apple auch :D Wahrscheinlich werden die Jungs mit ihrem Patch im Cydia-Store mal wieder schneller sein, als Apple. Also, erst jailbreaken, dann den Patch aus Cydia runterladen. Ging bei der 4.0.1 auch schneller... PS: Minus genau wofür?
 
@Lay-Z187: Patch ist in cydia bereits vorhanden =)
 
@Ripdeluxe: Ja, wie vermutet :D
 
@Ripdeluxe: ist ja auch von comex ;)
 
@Lay-Z187: Gibts schon seit JailBreakMe 3.0 drausen ist, heißt PDF Patcher 2. (Habs vor 5 Minuten installiert ;))
 
@KGuy: Wie gesagt, V1 hab ich damals schon bei der 4.0.1 benutzt :D Aber danke für die Info ;)
 
Kaspersky wer...?
 
@Oruam: Hat jetzt genau WAS mit Kaspersky zu tun ?
 
@the_fate: sollte ne anspielung auf immer wieder auftauchende Studien sein in denen behauptet wird das iOS sicherer als Android oder neuerdings WP7 ist. Wie man aber immer wieder sehen kann gibt es kein "sichereres" System. Sowas ist quatsch.
 
@Oruam: Achso :) Okay, jut.. nu weiß ich wie des gemeint ist.
Naja, schlimm, wenn sie immer größten Teils glauben man sei " Sicher " ..
 
@Oruam: dir ist aber schon der Unterschied zwischen „sicherer“ und „Sicher“ geläufig?
 
@cauchy: Ob das Kondom nun ein Loch oder mehrere Löcher hat ist doch egal. Oder ist das mit nur einem Loch "sicherer"?
 
@cauchy: Sobald etwas unsicher ist, kann es nicht sicherer sein als etwas das auch unsicher ist. Wenn wir jetzt versuchen anhand eines Masstabs die "unsicherheit" messbar zu machen müssen wir auf die risikosituation bauen. Wie oft verwendet ein iOS Benutzer den Browser? Oft. Und PDF's sind keine seltenheit im netz. Bei Android ist man hauptsächlich durch dubiose apps gefährdet, da hilft nur Hirn einschalten. Trotzdem bleibt die Gefahr, und alleine den Umstand das man versucht zwei Betriebsysteme die unsicher sind (wie jedes andere auch) zu vergleichen und das unsicherere zu brandmarken grenzt an puurer naivität.
 
@Oruam: Ich wollte hier nicht auf iOS abzielen oder Android, oder irgendein anderes OS.
Ich meinte damit nur generell, dass viele eben einfach davon ausgehen, sie seien SICHER, weil sie iOS oder oder oder... verwenden.
 
@Oruam: Ja nur in 1-2 Wochen hast du ein Patch die diese Lücke behebt und das auf allen Telefonen die die Version 4.3.3 haben, es kommt also eine 4.3.4 Version raus und gut ist (so wie letztens auch schon). Wie lange brauchten andere OS um eine Lücke auf allen Telefonen zu patchen?
Klar ist es nicht berauschend, und ich sage auch nicht das andere Unternehmen nicht alles daran setzten ein System sicher zu machen, sondern das die Lösungen einfach nicht alltagstauglich sind, aber MOMENTAN ist das noch die beste Lösung.
 
@onlineoffline: Okay, wenn du das so vergleicht dann gehe ich folgendermassen vor: Ich weiß jetzt das mein Gummi ein Loch hat, weil die Medien überall davon berichten, also verzichte ich auf die schönste Nebensache der Welt bis mein Hersteller mir in 1 Woche ein Gummi sendet, das kein Loch mehr hat :D
 
@cauchy: Letztens kam ne lustige Statistik raus. Um kritische Lücken zu patchen braucht Apple durchschnittlich 7 Tage. Google hingegen nur 2-3. Anscheinend gibt es noch immer Leute die nicht wissen wie Android gepatcht wird. Das läuft nicht über FW updates, sondern remote von El Goog persönlich und zwar ohne Benutzeraktion. Die beste Lösung? Es gibt keine "beste" Lösung. Android ist genau gleich businesstauglich, wenn nicht sogar besser. EDIT: Google braucht 8 und Apple 12 Tage. Sorry hatte was anderes im Kopf
 
@Oruam: 1) Traue keiner Statistik die du selber nicht gefälscht hast ;) 2) Mag sein das Google 3 Tage braucht um ihr System zu patchen, wie lange dauert es aber das der patch dann beim Endkunden ankommt? Das der letzte Patch auf deren Servern funktionierte heißt nicht das es keine Lücken in der FW gibt, noch hatte Google Glück 3) Ich möchte auch nicht auf diesen Zug aufspringen Apple, Google bla bla, hab das Gefühl das es hier wieder im einem Glaubenskrieg endet, da sind wir doch zu erwachsen für.
Jedem sollte Klar sein, dass alles was vom Menschen stammt auch Fehlerbehaftet ist, so ist das nunmal, mir ging es nur um die Sache, dass du zwei Wörter gleichsetzt, deren Bedeutung komplett unterschiedlich ist. Mehr nicht.
 
@cauchy: Die kommen an. Nennt man "push" funktion. Also mehr oder weniger Instant. Sobald sich ein Google Dienst verbindet wird der Patch geladen. Da hat der Netzbetreiber oder Hersteller nix zu melden. Und nochmal, ich habe die Wörter nicht gleichgesetzt, du hast dich da warscheinlich verlesen.
 
@Oruam: android ist ziemlich nahe an garnicht business tauglich. Google hat auch nicht alles gepatcht, die picasa lücke ist immernoch offen...ausserdem gab es schon andere lücken im system die nicht durhc einen serverseitigen patch behoben werden konnten. Dein push funktioniert damit nicht (genaugenommen wird darüber garnicht gepatcht)...du solltest mal schauen wie die letzte lücke welche für aufsehen sorgte gepatcht wurde (ssl problematik), da kam auf die clients garnichts drauf. Einen "push" patch gibts von google nicht...
 
@0711: Wieso nicht business tauglich? muss man das Thema denn immer und immer wieder durchkauen? Welche Picasa Lücke? Bitte nicht nur rumposaunen sondern konkrete infos.
 
@Oruam: Ja ich sehe eine generelle android businesstauglich nicht gegeben, weil zum einen updates für sicherheitslücken selbst wenn google reagiert die geräte im unternehmen noch lange nicht damit versorgt werden (herstelelrabhängige updates), zentrales app management? Richtlinien? Remote löschen? Active Sync Richtlinien werden von amnchen unterstützt von manchen nicht, trotz gleicher android version. und und und (ja ios, wp7 sind ebenfalls in sachen businesstauglichkeit eher mau). Bezüglich lücke, die wlan lücke von der du selbst gesprochen hast...um die picasa lücke zu beheben benötigt es android 2.3.4 (bin mir aber selbst da nicht sicher ob das problem dort behoben ist), dafür gab und gibt es keinen serverseitigen fix http://www.googlewatchblog.de/2011/05/google-schliesst-luecke-in-android/
 
@0711: Sorry, mir scheint es als ob du da sehr viele sachen vermischst, ich betreibe hier ein relativ komplexes netzwerk. Was du da von dir gibst ist weder schlüssig noch belegt. hast du den artikel in deinem link überhaupt gelesen? manman, nichts für ungut aber ich mag nicht ständig auf demselben knochen rumkauen. es gibt genügend diskussionen zu dem thema und sie enden immer gleich. lies dir noch mal bitte alles in ruhe durch, du hast da was ganz wirres reininterpretiert.
 
@Oruam: Das ist schön dass du ein komplexes netzwerk betreibst, interessiert mich nur irgendwie nicht. Android hat im businessalltag gravierende mängel die man zwar mit 3rd party tools teilweise nachrüsten kann aber ootb ist android weitgehend unbrauchbar, ähnlich wie ios und wp7. Was ist an jenem "Für Picasa wird es wohl erst später ein Update dazu geben. Wer zum Beispiel eine Gallery 3D installiert hat und verhindern will, dass das Token zu Picasa gesendet wird, sollte über Einstellungen > Konten & Synchronisierung beim entsprechenden Konto die Synchronisierung für Picasa ausschalten. Empfehlenswert ist auch in unverschlüsselten Netzen auf den Upload zu Picasa Web zu verzichten, da auch hier das Token unverschlüsselt übertragen werden kann." nicht zu verstehen? Seither gab es von google keine ankündigung dass die lücke in picasa behoben wurde (ich nehme gern ein link wo steht dass dies serverseitig gefixt wurde - nicht nur posaunen sondern konkrete gegenargumente bitte)...lediglich dass, das generelle problem in android 2.3.4 gefixt sei - hier wurde im gegensatz zum serverfix nicht auf kalender und kontakte eingeschränkt. Wie weit verbreitet 2.3.4 ist wissen wir ja.
 
@0711: Dann verwende keine offenen W-Lans. Das ist sowieso absoluter Schwachsinn wenn es um sensible Dienste geht. So ziemlich jeder Service der nicht verschlüsselt ist kann dadurch gefährdet sein. Und die gibt es leider zur genüge. Aus deinen reaktionen schliesse ich: du findest smartphones scheisse und findest das alle nicht businesstauglich sind. OOTB unbrauchbar? Naja, deine meinung, aber ich bin froh um die dienste und nutze sie oft.
 
@Oruam: Ist genauso ne dumme aussage wie "halt das handy halt nicht so". Da besteht schlicht eine lücke und du kannst das nichtmal eingestehen, nichtmal deine aussage mit deinem ominösen "push" patch kannst du revidieren (die war genauso schwachsinn). T-Mobile, Starbucks Hotspots und dergleichen sind nunmal offen, am flughafen, am bahnhof etc. wenn ich mal was erledigen muss oder größere dateien runterlad (vom sharepoint, n dicken email anhang o.ä.) dann mach ich das auch wenn möglich per hotspot weil es bedeutend schneller ist. Wer sagt dass smartphones scheisse sind? Wo liest du sowas bitte? RIM führt die genannten allesamt in sachen businesstauglichkeit 1a vor. Ich bin jetzt tatsächlich neugierig auf dein "komplexes netzwerk"....hast du da irgendwelche compliance anforderungen? *hau mich weg*
 
@0711: ok, hör mal, so wie du hier rumschreist und sachen behauptest habe ich dich schon lange nicht mehr ernst genommen. Was ist an der aussage zum push falsch? google setzt diese methode ein um updates auf die geräte zu spielen. egal was du jetzt behauptest, es ist einfach so. da gibts absolut nichts zu rütteln. wenn du halt grössere daten runterladen möchtest über hotspots dann mach es wie empfohlen und deaktivier das synchronisieren von picasa. so schwierig ist das nicht. "ja ios, wp7 sind ebenfalls in sachen businesstauglichkeit eher mau). " Alles scheisse ausser RIM oder? "Ich bin jetzt tatsächlich neugierig auf dein "komplexes netzwerk"....*hau mich weg*" Ach du meine güte, du weisst schon wie lächerlich du dich machst. Bitte lass den mist und bleib mal sachlich. Unser Netz hier ist relativ kompliziert da alles andere als homogen. Glaub mir, die evaluierung der smartphones ist da nicht wirklich leicht. Aber gut, du trollst rum = diskussion für mich beendet.
 
@Oruam: ich schrei rum? Naja du liest ja öfter sachen die nicht dastehen - scheint mir. Deine aussage ist nunmal dumm. "Machs halt anderst" ist infach eine aussage die man den meisten anwendern in unternehmen nicht an kopf werfen kann (genauso wie deaktivier jenes und das wenn du das und das machst)...hab ich gesagt dass alles scheiss ist ausser rim? Es ging rein um businesstauglichkeit und hier haben die "in" systeme wie android, ios und wp7 MASSIVE schwächen...wenn du die nicht siehst will ich ehrlich nicht wissen wie dein netzwerk aussieht (vorhin hasts noch alleine betrieben). Um mal weiter auf android weiter einzuhauen, wie siehts mit activesync richtlinien aus (vollständig unterstützt? nein!)? Öffentliche Ordnerkontakte (nein)? Nahtlose integration in sharepointumgebungen u.ä., nein. Vernünftige integration in domino/mlink umgebungen? Problemlose darstellung von Officedokumenten? Vollständige verschlüsselung des systems? Du unterstellst am laufenden band irgendwelche bullshit (alle smartphones scheisse, alles ausser rim scheisse, wlan lücke gefixt, google verteilt an alle androiden sicherheitsupdates per push). Rim hat ebenso schwächen bei ihren geräten (modellvielfallt, attraktivität etc), auch haben sie schwächen in der usability bei blackberry os nur haben sie eben eins was sie richtig gut können, businessfeatures liefern die auch compliance anforderungen problemlos stand halten (wenn wir uns nicht gerade in einem bereich bewegen wo man vs-nfd richtlinien erfüllen muss), das bekommt man (wenn überhaupt) bei den genannten maximal durch 3rd party managementlösungen hin - wie gesagt wenn überhaupt. Mir ist klar dass, das viele nicht gerne lesen oder wahr haben wollen aber so siehts nunmal aus und wenn man für systeme mit einem gewissen schutzanspruch zuständig ist sollte man sich dieser umstände bewusst sein - so sehe ich das.
 
@Oruam: das gabs was bezüglich wp7?
 
Sollen sie die Funktion PDFs anzusehen einfach herausnehmen, so ähnlich wie mit Flash. :-P Adobe muss draussen bleiben *hehe*
 
@Ariat: PDF ist aber im Gegensatz zu Flash ne gute Technologie. :) (Auf der übrigens auch Mac OS X aufbaut)
 
@KGuy: Wo ist PDF denn eine gute Technologie -.-
 
@-adrian-: unabhängig vom betriebssystem sehen die seiten gleich aus!
 
@bamesjasti: Was ja jetzt nicht gerade eine Kunst ist-.-
 
@-adrian-: PDF ist ein Fortschritt. Dokumente sehen überall gleich aus - Schriften integriert etc. Wie willst du das sonst machen? Eine Offerte deiner Firma mit der Firmenschrift an einen Kunden senden. Als Word Dokument? Er hat die Schrift nicht installiert und es sieht scheisse aus... Oder willst du ihm ein JPEG schicken? ^^
 
@-adrian-: pdf ist iso normiert, ist sehr mächtig und sonst ist der standard eigentlich nicht verkehrt. Was probleme bereitet sind oft die parser in denen es zu fehlern kommt. Btw hat adobe auf den standard keinen einfluss mehr und apple kann pdf nicht so einfach streichen weil sie sonst keine gui mehr hätten
 
@MrBonsai: Die Dokumente sehen nicht überall gleich aus, zB. habe ich hier ein paar PDFs in denen transparente Grafiken verwendet werden. Im Adobe wird es angezeigt, zB. im FoxIt oder Okular geht es nicht, da wird anstatt Transparenz, diese Fläche schwarz angezeigt.
 
@floerido: Soll das ein Argument sein, oder wolltest du dich nur blamieren? Was kann der PDF-Standard dafür, wenn sich ein schlechtes Programm nicht an den Standard hält? Das ist eine Blamage für die anderen Hersteller, sonst nichts.
 
@0711: Du weißt aber schon was GUI heißt? Nämlich Graphical User Interface. Das hat mit PDF (Portable Document Format) erst mal gar nichts zu tun. Das eine bezieht sich auf die Bedienung eines Betriebssytemes, das andere ist ein Dokumentformat.
Ich kann dir versichern, fass jedes GUI auch ohne PDF funktioniert.
 
@LastFrontier: Haste schön ausgeschrieben, nein ich bringe da nichts durcheinander, du scheinst nur etwas nicht zu wissen. Ein großer teil der osx oberfläche basiert auf pdf http://de.wikipedia.org/wiki/OSX#Aqua (letzter absatz im aqua abschnitt) Erstaunlich was man alles mit pdf machen kann, nicht?
 
@0711: wieder was gelernt ;-)
 
@wolftarkin: Die Behauptung, es sieht überall gleich aus ist aber falsch. Es sieht eben nicht überall gleich aus. Die Programme halten sich an den Standard, nur man kann auch mit Adobe nicht konforme PDFs erstellen, die eben nur mit Adobe korrekt angezeigt werden. Das ist ähnlich wie bei OpenXML oder OpenDocument, es ist auch standardisiert, nur die standardisierte Version wird nicht verwendet, die neueren können mehr und sind d.h. dann doch wieder fast proprietär.
 
@KGuy: Mac OS X baut auf PDF auf? Wie geht denn das bitte? Ein Betriebssystem, welches mit PDF gemacht wird? ^^ Ich finde ja XPS noch weitaus besser als PDF :-)
 
@Ariat: Das war ein Scherz von mir. Obwohl bei Apple (Flash weg und Handy dann eben nicht so halten) hätte es mich nicht mal gewundert....
 
Und woher haben die die Infos dass es diese Lücke gibt? GENAU! Vom "aktuellen Jailbreak" ;-)
 
@zoeck: Ehm... wie wärs mit: nein?
 
@zoeck: nö, die lücke geistert als exploit durchs netz
 
Apple arbeitet bereits daran - http://yhoo.it/qGExWI
 
Und bei wem wird die Lücke netterweise nicht gefixt? Bei den iPhone 2G und 3G Usern. Um was wetten wir?
 
@der_ingo: Um nix, weil das nen Fakt ist.
 
@der_ingo: Jailbreaken und PDF Patcher 2 drauf - fertig! Bei alten Geräten muss man halt auch mal selbst Hand anlegen...
 
@der_ingo: tja Geräte erreichen nunmal irgendwann ihr eol und dass ist bei ip2+3g der fall
 
@0711: ja, so sieht Apple das wohl auch und das ist schlimm. Eine Software für Privatuser, die man einfach wechseln/updaten oder für wenig Geld upgraden kann, die darf gerne nur eine relativ kurze Zeit Support genießen. Eine Software für Unternehmensuser muss schon recht lange Support bieten. Ein Hardwaregerät mit entsprechendem Preisniveau (die User haben da locker 600 EUR für hingelegt) darf einfach nicht nach kaum drei Jahren Alteisen sein, wenns noch einwandfrei funktioniert. Zumindest Sicherheitsupdates sind da ein Muss über eine längere Zeit als die, die Apple bietet.
 
@der_ingo: schau doch bei os x...da wird doch genau das gleiche spiel von apple betrieben. Apple kennt keinen long time support. Ich stimme dir bei der kritik generell zu aber die unternehmen/anwender die auf apple setzen haben sich selbst in diesen zug gesetzt.
 
@0711: nur sind da die Zyklen wenigstens etwas länger. Und wenn die Hardware durch Apple selber nicht mehr mit einem neuen OS versorgt wird, wie jetzt mit "Lion" bei der ersten Intel Mac Generation, dann kann man immerhin noch Windows oder Linux drauf installieren.
 
@der_ingo: bei welcher osx Version ist dr Zyklus denn länger als 2-3jahre gewesen?
 
@0711: nicht die Zyklen zwischen den Releases, sondern die Zeit, in der du ein neues Release auf alter Hardware noch nutzen kannst. Mit 10.6 starb die PowerPC Unterstützung. Du konntest 10.5 auf ziemlich alten Kisten noch installieren und nutzen. Wenn jetzt 10.7 kommt, stirbt die 32-bit Unterstützung, d.h. Core 2 Duo ist Pflicht. Zwar schon etwas knapp, aber die ersten Intel Macs sind dann auch schon ein paar Jahre alt und 10.6 wird ja noch weiter supportet. Mein alter iMac G5 war wirklich schon reichlich historisch und lief noch mit einem bis jetzt offiziell unterstützten System. Ein deutlich neueres iPhone gehört hingegen schon zum Wegwerfartikel.
 
@der_ingo: und trotzdem musst du ständig Geld abdrücken damit du länger1-2jahre ein unterstütztes System hast
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles