Apple verbannt den Entdecker einer iOS-Lücke

Nachdem der IT-Security-Spezialist Charlie Miller eine schwere Lücke in Apples iOS-Betriebssystem entdeckt hat, platzierte er im App Store zu Demonstrationszwecken eine "Schläfer-App". Das hatte für ihn allerdings Konsequenzen. mehr... Betriebssystem, Apple, iOS Bildquelle: Apple Betriebssystem, Apple, iOS Betriebssystem, Apple, iOS Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich kann, will und werde die Produktpolitik sowie unternehmerische Vorgehensweisen von Apple nicht gutheißen. Dies hat nichts mit "bashen" oder dem favorisieren von alternativen Herstellern zu tun.
 
@Popey_der_Seemann: Bei google bekommt man für solche Lücken Geld wenn man welche findet und meldet. Bei Apple wird man verbannt. Weil es ja so perfekt ist und sowas gar nicht möglich ist :)
 
@EvilMoe: Google gibt eine, vermutlich aber kein Geld dafür, dass man eine gefundene Lücke auch gleich mal veröffentlicht UND verwendet. Die Überschrift ist wiedermal irreführend.
 
@Achereto62: Verwendet wurde sie nicht. Es wurde Demonstriert. Und veröffentlicht wurde Sie auch noch nicht. Das steht alles im Artikel.
 
Find ick nich' jut!:-)
 
"platzierte er im App Store zu Demonstrationszwecken", ich glaub sowas kann er ohne absprache eh knicken , so sind die konsequenzen mehr als nur nachvollziehbar.
 
@kompjuta_auskenna: Finde ich auch, aber ich denke da es Apple war, die den Entwickler raus warfen, stehen wir mit unserer Meinung so ziemlich alleine da.
 
@CoF-666: Ist halt die Frage was wirklich war. Im vorletzten Absatz ist die Rede davon, Miller hätte Apple schon vor Wochen auf den Umstand hingewiesen. Das liest sich so als hätte Apple das nicht interessiert.
 
@ichmagcomputerimmern: Grundvoraussetzung ist aber, das er sie erst mal im AppStore anbieten konnte. Das er schon vorher Bugs meldete hat nichts mit dieser App zu tun. Und wir wissen ja auch nicht, wann C. Miller diese App eingereicht hat und wann sie erschienen ist. Schlecht recherchiert, wie ich finde, aber bringt hier letztendlich auch niemanden weiter.
 
@CoF-666: Anhand der Formulierung, bezieht es sich "Miller, der in den vergangenen Jahren schon dutzende Bugs an Apple gemeldet hat, wies den Konzern bereits vor mehr als drei Wochen auf diesen Umstand hin." auf die oben genannte Sicherheitslücke. Allerdings gebe ich dir Recht, schlecht formulierter/recherchierter Artikel.
 
@CoF-666: ne, auch ich als microsoftie versteh das. Wenn ich eine App für Phone 7 schreibe, die in den Marketplace lade und dann darin eine Routine hat die das Gerät entsperrt dann werde ich auch gebannt - Richtlinien sind Richtlinien
 
@kompjuta_auskenna: Er hat wenigstens "nur" ein YouTube Video genommen. Andere "böse" Leute hätten vielleicht mehr draus gemacht. Und sogesehen ist Apple teilweise auch mitschuld, weil die nichts gegen den Bug gemacht haben. Und sie haben die App veröffentlicht. Eigentlich hätten die die App nie öffentlich machen dürfen. Gerade wenn man weiss das diese Person einen Bug gemeldet hat. Dann sperrt man dieser Person seine Apps erstmal und überprüft genauer was los ist.
 
@Blubbsert: Die App wurde von Apple freigegeben, veröffentlicht und anschliessend hat er den Bug gemeldet. Lesen und verstehen!
 
@Blubbsert: in den vorschriften bzw vereinbarungen ist mehrmals vermerkt das man derartige apps nicht hochladen darf die entsprechenden schaden anrichten können. im grunde hat apple nach den spielregeln gehandelt und auch danach gehandelt, charlie miller aber mutwillig nicht. ich mein dir steht es natürlich frei das ganze für dich zu verharmlosen, ob das dann noch sachlich ist bleibt jedoch fraglich :-)

@ siehste ja schon cof :-D
 
@kompjuta_auskenna: Charlie Miller ist eine ziemliche Berühmtheit im Apple-Sicherheitsbereich, der garantiert nix böses im Schilde führt. http://en.wikipedia.org/wiki/Charlie_Miller_(security_researcher) Um es mal im Fußball-Jargon zu sagen: Apple hätte etwas mehr Fingerspitzengefühl hier zeigen können...
 
@Tintifax: Das stimmt, man darf aber nicht vergessen dass einige TAUSEND Mitarbeiter den App Store betreuen. Man kann nicht erwarten dass jeder einzelne von denen Charlie Miller kennt. Wenn da nun einer dieser vielen Mitarbeiter eine ganz offensichtlich gegen die Richtlinien verstoßende und potentiell schädliche App entdeckt, tut er eben das, was in den Richtlinien steht - nämlich den Entwickler rausschmeißen. Steht ja auch so in der Entwickler-Lizenzvereinbarung, Miller wusste also was er riskiert.
 
@exocortex: Hat er wirklich etwas riskiert? Miller zum Feind zu haben ist offensichtlich schlimmer. Die neuen jungen Vögel (ohne Jobs) haben nicht das geringste Fingerspitzengefühl.
 
@exocortex: Ja, es ist aber die App nicht nur aus dem Store geflogen, sondern er aus dem Entwicklerprogramm. Da ist ein großer Unterschied. Zweiteres wird nicht jeder kleine Apple Mitarbeiter dürfen. Und wenn MIR Charlie Miller ein Begriff ist (und bis auf Jobs kenn/kannte ich nichtmal einen zweiten Apple Mitarbeiter) dann heisst das was. Dann ist der schon etwas bekannt. Aber wie gesagt: Sollens machen, ist nicht mein Problem. Ich find dass jemand, der für die Security von Apple Produkten nachweislich einiges getan hat, anders umspringen könnte...
 
@Tintifax: und er nahm sich anscheinend selber das recht gegen geltende itunes tos zu verstoßen, was versuchst du hier zwanghaft zu relativieren?
 
@kompjuta_auskenna: Geh bitte, geht mir nicht am Nerv! Ich weiß schon, Apple ist eine Sekte und alles was von der Sekte kommt ist richtig.

Trotzdem kann man mit soetwas auf 2 verschiedene Arten reagieren. Für mich wäre es geschickter gewesen GERADE bei dem Miller anders zu reagieren. Aber mir ists eh egal, sollens machen, ist eh ihr Problem.
 
@Tintifax: kannst ja mal bei deinem arbeitgeber versuchen ebenfalls einen schaden so wie auch image schaden zu verursachen , die firma dann öffentlich ankreiden und anschließend auch noch über deinen rausschmiss jammern, aber bei einem Miller müsste man anders reagieren, ich mein er ist ja der Miller! geht's eigentlich noch irrationaler?
 
@kompjuta_auskenna: Nein, passt eh! Miller gehört weg, weil Apple wiedermal einen riesenbug im System hat, und er es - nachdem Apple nicht drauf reagiert hat, öffentlich gemacht hat. Dass möglicherweise ohne diese Veröffentlichung die Apple User wiedermal die Marketing Gags geglaubt hätten, und sich absolut im sicheren gefühlt hätten... Egal!!! Er ist der böse!!! Klar!!! Achja: Warum redet eigentlich kaum einer hier über diese Security-Katastrophe, dass man problemlos eine Software in den App-Store bekommt, mit der der Entwickler alles auslesen kann? Achso, ja, richtig! Wenn er das nicht veröffentlich hätte, wär das Problem ja nicht da gewesen .Und er ist ja sicher der einzige Security-Experte der Welt der das herausgefunden hat, ist sicher nicht so, dass es andere auch gibt, und möglicherweise die Lücke schon lang ausgenutzt wird. (Wenn er das Video nicht öffentlich gemacht hätte, wäre Apple nie drauf gekommen) Achso, ja, richtig. Über diese Security Katastrophe muß man ja nicht reden, weil Miller der böse ist... Ich hab halt die Ansicht, dass er in der Vergangenheit oft schon bewiesen hat dass er Apple Geräte sicherer machen will, und mit so einer Veröffentlichung - auch wenns der Firma nicht passt - im Sinne der User Druck auf Apple gemacht wird. Aber klar: Apple hat immer Recht und darf nicht unter Druck gesetzt werden die Systeme sicherer zu machen.
 
@kompjuta_auskenna: Sollte /will Apple nicht jede App prüfen die Veröffentlicht wird???? Da kann der Prüfende aber nur richtig gepennt haben. Denn entweder ich teste eine App auf alles und veröffentliche dann oder aber ich lasse jeden alles veröffentlichen. Wenn ich nur auf das teste was mir nicht gefällt, macht das ganze aus Usersicht keinen Sinn.
 
@skyjagger: Schon mal daran gedacht, das C. Miller den Schad-Code erst nach dem Test von Apple freigegeben hat, der dann von seinem Server nachgeladen werden konnte?
 
@CoF-666: Hallo, wie prüfen die denn dann die Apps ? So nach dem Motto sieht gut aus, wird schon keine Schadfunktion beinhalten???? Ich dachte bisher das Apple wenigstens wert auf Sicherheit legen würde bei den Apps, wenn es der Androidmarkt schon nicht so sehr tut.
 
@skyjagger: Magst Du das nicht verstehen? Es wird eine saubere App mit sauberem nachladbaren Code angeboten und später der sauvbere Code durch Schade-Code auf dem Server des Hackers ersetzt. Meinst Du das funktioniert bei Android nicht genauso, wenn wer einen Lücke findet?
 
@CoF-666: Ich versteh schon was du meinst. Aber dann ist meiner Meinung nach das Code Signing Verfahren falsch. Dann müßte eben auch der nachladbare Code signiert sein. Du verstehst was ich meine? So das man diesen eben nicht einfach austauschen kann. Denn angezeigter Content (Bilder etc) brauchen sicher nicht in einen besonderen Speicher geladen werden.
 
@skyjagger: Und genau DAS ist doch der Bug um den es hier geht...
 
Das Apple ihm die Lizenz wegnimmt ist dumm. Genauso dumm, wie das Miller den Bug nächste Woche öffentlich macht, ohne das Apple zeit hat zu den Bug zu fixen. Deshalb ist " man sollte ihm doch dankbar sein" wie hier wieder so witzig geschrieben wird, kaum nachzuvollziehen.
 
@balini: Tja wer im Glashaus hockt sollte nicht mit Steinen werfen!
Ich finde es gut dass er den Bug veröffentlicht, dann kommen die Apple jünger mal von ihrem hohen Ross runter. (hoffe ich)
 
@balini: Hat er nich vor mehr als drei Wochen Apple auf diesen Umstand hingewiesen?

Zitat:"...an Apple gemeldet hat, wies den Konzern bereits vor mehr als drei Wochen auf diesen Umstand hin."
 
@balini: Ja genau, weil der der auf einen Fehler hinweist natürlich der Böse ist...Es ist schon trügerisch davon auszugehen, das immer nur die Person von einem Fehler weis, die diesen bekannt macht.
 
maleware im appstore = ban.
sehe das problem nicht
 
@iSUCK: Ach, darf da legal nur femaleware veröffentlicht werden? Man lernt nie aus... ^^
 
@DON666: you made my day xD
 
@DON666: Herrlich. Hast meinen Nachmittag gerettet. ^^
 
Im Gegenzug würde ich an Millers stelle sofort und in allen Details die Sicherheitslücke veröffentlichen. Wie kann man als Fanboy so einen Scheissladen eigentlich noch verteidigen und schönreden?
 
@Manny75: macht er doch, nächste Woche. Schon mal dran gedacht, dass er vielleicht deswegen geflogen ist? Henne Ei und so.
 
@balini: Sofort bedeutet bei mir nicht erst nächste Woche. Ausserdem hat er Apple (laut News) anscheinend schon vor 3 Wochen auf den Fehler hingewiesen. Nur scheint es Apple nicht interessiert zu haben.
 
@Manny75: drei Wochen. Denkt er, dass er in der Lage ist Fristen zu setzen? Meinste die haben den fix da gleich raus? Mit dev tests etc? So ein Bug interessiert natürlich. Den muss man sauber schließen und vielleicht ist der fix ja eh in der bestehenden 5.0.1 mit dabei? Weiß man es ? Ist also Bullshit zu behaupten, dass das Apple nicht interessiert. Ich finde es so oer so kontroduktiv einen Bug zu veröffentlichen, wenn der fix noch nicht raus ist. Egal, ob Windows , iOS, max os und so weiter.
 
@balini: Es liesst sich aber so, als wenn es von Apple keinerlei Reaktion gegeben hat. Da kann man dann schon mal auf den Gedanken kommen, dass es Apple nicht interessiert.
 
@balini: der umgang von apple mit seiner meldung lässt nicht unbedingt auf ein großes bestreben einer zusammenarbeit schliesen. Und selbstverständlich ist er in der lage zu sagen in 4 wochen auf konferenz xy werde ich die schwachstelle präsentieren, das ist sogar vergleichweise viel zeit.
 
@Manny75: na das ist doch spekulativ. Mit Sinn und verstand kann so ein Bug der Firma die es betrifft nicht egal sein. so und ob Apple sich nun bei ihm gemeldet hat oder nicht weiß nur Miller selbst. Und das der gerade pisst ist, weil sein dev. Account flöten ging ist auch klar. Um das da noch hinten den Kulissen abging wissen wir doch alle nicht. Außer halt, das man ne schöne bashing News dazu aufbereiten kann. Also ich kan nur sagen, das ich von Apple bei allen Bugs die ich in den Bugtracker gestellt habe, Antworten erhalten habe. Und diese Bugs hatten deutlich weniger Brisanz wie dieser hier.
 
@balini: Klar kann man nur Spekulieren was da abgelaufen ist. Sollte es eine Antwort von Apple gegeben haben, liegt der Schwarze Peter bei Miller, ansonsten hat Apple Mist gebaut. Aber wie oft gab es schon Infos darüber dass die Firmen sich nicht um die Sicherheit kümmern. Ich kann mich an einen Bericht (von Heise?) erinnern, dass man u.a. der Sparkasse mitgeteilt hat, dass es auf deren Webseite ein Sicherheitsloch gibt. Da wurde Monatelang nichts gemacht. Auch Microsoft hat sich nicht immer glorreich angestellt. Also steht Apple da nicht alleine. Bei der Berichterstattung der letzten Wochen über Apple passt es aber ganz gut, dass die auf ihrem hohen Ross sitzen und Fehler in ihren Produkten nicht eingestehen wollen. Winfuture muss man noch ankreiden, dass die News unvollständig war. Da dies leider immer häufiger vorkommt, kann man da schon fast auf den Gedanken kommen, dass die es extra machen...
 
@Manny75: gut zusammengefasst :-)
 
Ist anscheinend so, wie beim Militär.
Es wird dringend gewarnt, seinen besoffenen Vorgesetzten aus dem Graben rauszuholen und heimzubringen. Anschließend gehts dem Helfer dreckig.
Die Herren des angefressenen Apfels scheinen sich seit einiger Zeit auch nicht mehr so recht um (selbstentwickelte) Innovationen zu kämpfen - die haben mehr damit zu tun, ihre Marke, eben diesen angefressenen Apfel zu schützen. Indem sie zum Beispiel einen Eierbecherhersteller in Deutschland untersagen, seinen Eierbecher als "Ei Pott" zu verkaufen.
Die Verwechslungsgefahr mit dem IPod sei zu groß.
Der Zenit dieser Firma scheint überschritten zu sein. Schade eigentlich - es sind doch sehr stabile, sichere Systeme.
 
@jüki: sicher?
 
EDIT: Ohne Steve Jobs läuft der Laden auch nicht mehr richtig :(.....>"Er vermisse Steve Jobs, sagte er. "Der hat mich nie aus etwas rausgeworfen."<.....http://tinyurl.com/88yy87v
 
@algo: "Miller, der in den vergangenen Jahren schon dutzende Bugs an Apple gemeldet hat, wies den Konzern bereits vor mehr als drei Wochen auf diesen Umstand hin. " Er hat es gemeldet, aber Apple hat es nicht interessiert.
 
@Manny75: Ja aber ich weiß nicht wer das mit Miller entschieden hat. Apple ist auch nicht das was es mal war. Angeblich kannte Miller Steve jobs. "Er vermisse Steve Jobs, sagte er. "Der hat mich nie aus etwas rausgeworfen."....."Tatsächlich hatte Apple erst kürzlich Sicherheitsexperten wie Miller gebeten, die neue Version von Mac OS X, Lion, unter die Lupe zu nehmen."....
Quelle: http://tinyurl.com/88yy87v
 
@algo: Wenn Apple schon mal auf ihn schon zugegangen ist, war es vielleicht auch nur ein übereifriger Apple-Mitarbeiter der ihn rausgeworfen hat.
 
@Manny75: Lieber Manny, bitte wiedergebe nicht einfach nur dasselbe, welches nichtsahnende Medien wiedergeben, sondern besuche lieber Foren von eingetragenen Entwicklern und lese dort , oder frage einen solchen Entwickler (ich bin auch eingetragen). Ich kann dir versichern, dass man bei solchen Fehlern innerhalb von 48h eine Antwort bekommt, es arbeiten ja nicht nur 2 Leute bei der Abnahme ;) Für die App Entwickler gibt es dort ein eigenes Forum, LiveChat und SupportNummern, also genug Möglichkeiten um der ganzen Sache den nötigen Schub zu verleihen :-)
 
@AlexKeller: Was in diesem Fall dann vielleicht doch nicht so gut funktioniert hat. Bleibt noch die Frage, wie es die App in den Appstore geschafft hat, wenn Apple die eingereichten Apps doch so gründlich testet.
 
@Manny75: Apple testet auch nicht mehr so streng wie früher, da Ihnen sonst viele Entwickler davongelaufen wären... Sicher gibt es auch Ausnahmen, wenn man mit fremden API's, schlechte Dokumentation etc. bei den Prüfern antrabt, ist halt so wie bei einem Bewerbungsgespräch, der erste Eindruck ist ein bleibender ;)
 
@AlexKeller: Na da sieht man ja was man davon hat. Und wenn es einem gelingt sowas durch die Kontrollen bringen, schaffen das vielleicht auch andere. Oder haben es schon geschafft.
 
Erst meckert man, dass zu viel kontrolliert wird und jetzt beschwert man sich :D
 
@algo: Ist halt die Frage wie man die News deuten kann. Erst hab ich auch gedacht er hätte Apple nicht darauf hingewiesen und einfach die App eingestellt. Jedoch verwundert mich der letzte Absatz in dem es heisst: "Miller, der in den vergangenen Jahren schon dutzende Bugs an Apple gemeldet hat, wies den Konzern bereits vor mehr als drei Wochen auf diesen Umstand hin."
 
@algo: Vielleicht wollte er so einfach nur die Dringlichkeit untermauern.
 
@Knarzi: Habe den Fehler gesehen, danke Manny75. Habs geändert :)
 
Was nu hier überhaupt wahr? "Erstmals gestoßen sei Miller auf diese Lücke im vergangenen Jahr beim Release von iOS 4.3." oder "... wies den Konzern bereits vor mehr als drei Wochen auf diesen Umstand hin." Ich werd daraus nicht schlau
 
@schoeller: der hinweis zu diesr lücke hat er in 4.3 gesehn...danach war forschen angesagt...vor 3 wochen dann hat er apple unterrichtet.
 
blasphemie! es kann doch nicht sein, dass jeder depp einfach so irgendwelchen code von einem server läd und auf seinem eigenen device ausführt, ohne das apple kenntnis über den code erlangt! wo kämen wir da hin...? dieses beispiel zeigt nur wieder einmal, dass auch apple nur mit wasser kocht. jedes system hat seine lücken ;)
 
Tja apple nutzt weiterhin die chance nicht ihre produkte sicherer zu machen
 
@0711: wieso sollten Sie auch. Verkauft sich auch so wie geschnitten Brot...
 
@BartVCD: könnte künftig vielleicht nützlich sein...
 
@0711: Nein, deswegen gibt es ja auch nicht ständig Sicherheitsupdates für OS X und iOS ...
 
@0711: Sollten sie Deiner Meinung nach auch einen Patchday, wie Microsoft einführen?
 
@CoF-666: Würd ich so machen bzw. immer mal wieder ein Delta-Update machen mit den Bugfix und anstatt Leute vom Entwicklerprogramm rauszuschmeissen würd ich denen einen anständigen Scheck in die Hand drücken :-) Kohle haben die ja genug!
 
@Roland_RS4: Es gibt genügend Updates, aber da wird halt nicht so ein Riesen-Trara gemacht, wie beim Patchday von MS.
 
@CoF-666: Da hast Du eigentlich auch wieder recht. Gibt ja immer wieder eine neue Version. Vielleicht mit der Möglichkeit der Delta-Updates sogar noch öfter...
 
@CoF-666: nicht unbedingt, schon allein weil es ein reines consumer system ist, das war aber auch garnicht bestandteil meiner kritik. Der umgang mit leuten die nicht über dunkle kriminelle wege auf sicherheitslücken bei apple aufmerksam machen wollen ist nicht unbedingt die feine englische, das macht ms deutlich besser und apple sollte diesen leuten dankbar sein dass sie sich die arbeit machen sicherheitslücken rauszufinden und mitzuteilen damit diese gestopft werden anstatt sie für kriminelle zwecke zu missbrauchen.
 
Klasse, wie bei Stirb Langsam 4.0... danach haben sie ihm ne Knarre annen Kopf gehalten und...
hach, da geht die Fantasie mit einem durch
 
@Mastawilli: ne, sie haben C4 in seinem PC versteckt
 
tjo, man darf halt nix negatives finden und dann noch kundtun. so verträgt apple kritik. auweia. bedarf keines weiteren kommentars.
 
@snoopi: Ich schätze das liegt daran, dass u.A. ein "Argument" für das Apple OS (nicht nur iPhon auch Mac's) ist, das es ja so sicher ist (ich höre ständig Aussagen wie: "Ich hatte noch NIE Probleme mit Viren und der Gleichen seit ich einen Mac habe"). Das ist Mund-PR deren Wirkung Apple selbst so niemals hin bekommen würde. Von daher kann ich mir gut vorstellen, dass Apples Credo eher sagt: Ich lasse die Leute lieber in dem Glauben, dass alles sicher ist, als mir diese PR kaputt zu machen und zuzugeben, dass auch ich Fehler mache. Ich für meinen Teil warte schon seit Jahren darauf das Hacker endlich auf den Geschmack kommen und Apples Betriebssysteme genau so auseinander nehmen wie sie es bei anderen Herstellern tun.
 
@Zwulf: Nein Hacker kamen nie auf die Idee ein beliebtes OS auseinander zu nehmen, überhaupt nicht :D Mal ernsthaft, allein dass jede gefundene Lücke eine eigene News Seite bekommt, zeigt doch wie sicher es ist. Bei anderen Systemen interessiert man sich schon gar nicht mehr. Ich möchte jetzt nicht alles schönreden, aber wenn man man ständig nur die schlechte Seite von Apple zum Vorschein bringt, dann soll man es mit positiven Dingen ausgleichen :)
 
@algo: Ich weiß gar nicht wo ich anfangen soll: 1. Im Fall von Win bekommt nicht jedes Update einen Artikel - richtig, aber einmal im Monat alle zusammen einen (inklusive Link auf die KB's). 2. Von der Häufig der Präsenz von Nachrichten über Sicherheitsmängel in den Medien auf die Sicherheit eines BS zu schließen ... muss ich weiter reden? 3. Ich bin mir sehr sicher das alle Systeme gleichermaßen anfällig sind, also Win genau so wie OSX genau so wie Linux genau so wie ... Allerdings ist doch wohl auffällig das Win deutlich häufiger ausgequetscht wird als andere (Weil es da schlicht und einfach mehr zu holen gibt in den Firmen) 4. Ich kehre nur die Schlechten Seiten raus? Ich hab doch bloß eine benannt -> aber wenn wir schon beim Thema sind: Abgesehen von der GUI fällt mir tatsächlich nicht viel gutes auf. Aber du darfst mir gerne schildern was dir dort so gut gefällt, vllt stimmst du mich ja um ;)
 
Krasse Sache... Statt dankbar zu sein wirft man so jemanden raus. Der soll sich mit Android beschäftigen xD
 
@Arhey: Ne, so viele Überstunden hält kein Mensch aus ;)
 
@eN-t: ROFL! Verdammt! Hab gerade vor Lachen mein Abendessen über den Monitor verteilt!
 
Da habt ihr ja alle wieder schön was zu lästern. Ist ja bestimmt auch so, dass jeder einzelne der vermutlich hunderten, wenn nicht tausenden Mitarbeitern die den App Store pflegen, jeden Typen der irgendwelche Sicherheitslücken findet persönlich kennt. Wenn da einer dieser vielen Mitarbeiter im App Store eine App entdeckt, die so gravierend gegen die Richtlinien verstößt, dann fliegt der Entwickler nun mal raus. Steht so klipp und klar in der Entwicklerdokumentation. Was gibt es da nun nicht zu verstehen? Wenn jemand eine Sicherheitslücke oder ein Problem findet, dann gibt es auf dem Developer-Portal von Apple genügend Möglichkeiten, diese zu melden.
 
kennen wir das nicht von sony mit der ps3? xD
 
ich hätte die lücke jetzt public gemacht mit exploit code fertig
 
@sp1k3: Womit er sich dann als Arschloch erwiesen hätte. Wäre ja auch unglaublich nett den iPhone-Nutzern gegenüber. Wie fändest Du es, wenn jemand eine Aufbruchanleitung zu Deinem Wohnungstürschloss (das leider über eine Schwachstelle verfügt) veröffentlichen würde?
 
@FenFire: Ich hätte das Schloss schon repariert...
 
Sofern er gegen die Nutzungsbedingungen verstossen hat ist die Intention dabei zunächst mal egal, es rechtfertigt einen Rauswurf. Das ist formal erst mal korrekt, nun kann man sich darüber streiten, ob Apple im gegebenen Fall nicht mal ein Auge zudrücken könnte. Was aus der News nicht so recht hervorgeht: Hat er das Apple erst mal gemeldet? Oder es gleich mal demonstrieren wollen? Nehmen wir mal ein ähnliches Beispiel mit Autoschlössern: Ein Automobilhersteller verbaut als sicher geltende Schlösser in seine Autos, jemand findet jedoch eine Schwachstelle, mit der sich diese knacken lassen. Er wandert nun auf einen Parkplatz und knackt Autos. Nachdem er das ein paar Mal gemacht hat ruft er "Seht her, die Autos sind offen! Guck mal, Du Hersteller, Deine Schlösser sind unsicher." Hier würden sicherlich mehr Leute den Kopf schütteln und sagen "warum hat er sich nicht einfach beim Hersteller gemeldet, statt erst mal die Autos anderer Leute zu knacken?" (hier: Seine App auf anderer Leute iPhones verbreiten. In beiden Fällen hat er den Anwendern/Autobesitzern im Endeffekt ja nicht geschadet).
 
@FenFire:
Und wenn man den Automobilhersteller genau auf dieses Problem ein Jahr zuvor aufmerksam gemacht hat, Dieser es aber nicht für nötig gefunden hat die entsprechenden Konsequenzen daraus zu ziehen, ist dann ein fristlose Kündigung immer noch gerechtfertigt?
 
@Popey_der_Seemann: War das überhaupt ein Dienstverhältnis, welches honoriert wurde? Miller kann Apple doch mehr schaden - sollte er wollen!
 
@222222:
Klar hätte er Ihnen schaden können, nur zu welchem Zweck? Er hatte andere Absichten, mit dem Hintergrund das Unternehmen auf diese Lücke aufmerksam zu machen. Dafür wurde er gefeuert... zu unrecht wie ich finde!
 
@Popey_der_Seemann: Ein Autohersteller muss sich aber auch um andere wichtige Dinge (Motoren, Fahrsicherheit) kümmern als nur um Schlösser.....Bezogen auf Apple: Apple musste wahrscheinlich wichtigere Dinge erledigen und haben die Lücke auf To Do Liste gesetzt. Wenn der eifrige Experte nicht warten kann, hat er eben pech gehabt.
 
@algo:
Zitat: "Apple musste wahrscheinlich wichtigere Dinge erledigen"
Ja, wie sich z.B mit sinnlosen Patentstreitereien rumzuschlagen
 
@Popey_der_Seemann: Um "sinnlose Patentstreitereien" kümmern sich Anwälte und Geschäftsführer, nicht die Programmierer und Ingenieure, die haben schon genug um die Ohren....
 
@algo:
Vielen Dank für die Aufklärung, nun bin ich um ein vielfaches schlauer. Jetzt darfst dich gerne Abmelden und uns somit von deinen sinnfreien Post's verschonen.
 
@Popey_der_Seemann: ja mache ich doch gerne, wenn dir nichts mehr einfällt :)
 
Ein asoziales verhalten von Apple.
 
auch ne möglichkeit sein os "fehlerfrei" und "unfehlbar" zu halten ;-) doch hochmut kommt bekanntlich vor dem fall - und ja: ich BIN apple-User aber nicht dieser iDevice-Bullshit der mehr ne modeerscheinung ist als alles andere...
 
@Stefan_der_held: ja ja mein Ur Opa behauptete auch es wäre eine Modeerscheinung als die ersten Fernseher kamen :D
 
@algo: also ich werd wahnsinnig wenn ich diese geräte supporte.... klar is gut-geld aber hey: alt-tech für teuer geld... den Appel bezahlst du bei dem Gerät zu 80% mindestens - der Rest ist die Hardware. Optisch ok... sehen edel aus... aber da lob ich mir mein HD7 bzw dessen Vorgänger HD2 (ja ich bin das andere extrem: MacBook User und WindowsPhone ;-) )
 
Wenn das von Apple nicht gerechtfertigt ist dann weiß ich es auch nicht. Der Typ spinnt wohl. Hätte er es nicht einfach Apple melden können? Muss er unbedingt diese App in den Store bringen? Das sich hier auch noch welche darüber aufregen ist mal wieder typisch für die Applehater.
 
@alh6666: Hast du die News gelesen? Scheinbar nicht, denn dort steht dass er Apple über die Sicherheitslücke informiert hat. Das du dich hier auch noch aufführst und Apple verteidigst ist mal wieder typisch für die Applefanbois (Achtung, der Kommentar kann überspitze Formulierungen enthalten).
 
@ichmagcomputerimmern: Sorry, hab ich überlesen. Meine Schuld! Sicher hätte Apple in diesem Fall mehr Fingerspitzengefühl haben können. Trotzdem finde ich es bescheuert einfach eine solche App in den Store zu bringen.
 
@alh6666: Sehe ich ähnlich, da haben sich beide Seiten nicht gerade optimal verhalten.
 
@ichmagcomputerimmern: Hat Apple den Vorschlag abgelehnt ? Nein oder ? (bitte korrigieren wenn falsch). warum musste als der experte so schnell handeln? Hätte er nicht warten können ?......
 
@algo: "Erstmals gestoßen sei Miller auf diese Lücke im vergangenen Jahr beim Release von iOS 4.3. Miller fiel auf, dass Apple es dem JavaScript-Code erlaubt hat, auf einer tieferen Speicher-Ebene zu laufen, um die Geschwindigkeit des Browsers zu erhöhen. " Es wäre zu klären ob er damals schon Kontakt zu Apple aufgenommen hat. Wenn ja, ist es meines Erachtens mehr als genug Zeit. Wenn nicht, kann man sich über sein Vorgehen durchaus streiten. Trotzdem bleibt diese Sicherheitslücke nicht gerade unkritisch und ein Unternehmen wie Apple, wo ja oft mit dem Punkt Sicherheit argumentiert wird, kann hier sicher schneller handeln. Alles in allem ist die News nicht sonderlich gut recherchiert und lässt viel zu viel Spielraum für Spekulationen.
 
Chleudert ihn zu Poden. Er ist ein Widerporst.:))
 
wundert mich eigentlich, dass apple nicht youtube fürs iphone verbietet :-)
 
absolut RICHTIG APPLE! Sowas darf man einfach nicht zulassen. Wo enden wir dann bloss wenn alle auf einmal Sicherheitslücken offen präsentieren?!
 
@iDarkXY: Das krasse ist ja, dass jede Sicherheitslücke eine eigene News Seite bekommt. Da lassen die Hater natürlich die Korken knallen. Natürlich kennt man Miller nicht persönlich und man ist auch nicht sein Anwalt, aber hauptsache Basch Basch Basch :D
 
@iDarkXY: Ja wo sind wir den wenn jemand ein App einreicht und dieses auch noch von Apple genehmigt wird. Und am Ende wird man für ein von Apple genehmigtes App gesperrt.
 
@iDarkXY: er hat keine sicherheitslücken offen präsentiert, LERNT DOCH EINFACH MAL LESEN. ist das echt zuviel verlangt von euch apple anhängern?
 
Verdammt! Apple wollte doch gerade erst seinen hauseigenen Trojaner unter die zahlungskräftige Kundschaft verteilen.... :(
 
Alles ist nicht sicher, sogar der große Gott APPLE;) . Das beste finde ich das die App von Apple signiert wurde:) Naja, die Lücke wird sich vielleicht bald schließen sowie sowie der Firewall Bug im MacOS, VIELLEICHT mal. Nobody is perfect!
 
Es ist hier echt vollkommen egal was man über Apple schreibt....es gibt immer viele Kommentare und hitzige Diskussionen. Anstatt sich einfach über eine Informative Nachricht zu freuen wird einfach drauf losgebasht....

Na immerhin ist es hier nicht wie bei Shortnews, wo Leute den Schreibstil einer Nachricht analysieren und bewerten, in der es darum geht, ob Justin Bieber jetzt ne neues Frisur hat....
 
@Vienesko:
Was! Justin Bieber hat ne neue Frisur ???
 
Ich habe jetzt den ganzen Thread durchgelesen und ich bin wirklich ein wenig irritiert: Jemand macht eine Sicherheitslücke PUBLIK und Ihr findet das gut (okay, nicht alle). Was hat das denn mit Apple zu tun? Ihr findet es gut, weil es Apple betrifft. Wenn Ihr das Gleiche lest bzgl. Microsoft ist plötzlich der "Hacker" der Böse. Bei Apple hat er nur die Sicherheit überprüft, damit ist diese Firma die böse Seite. Ihr habt ein Auto mit elektronischen Türschlössern. Kann sein. Und ich kenne VIELE dieser Codes. Soll ich sie veröffentlichen? Dann ist die Autofirma zwar in Zugzwang, aber EUER Scheiß Auto ist weg. Ich will Euer Held sein. Was mich am meisten nervt: Ich kann in diesem Forum leider keinen Absatz erzeugen, deswegen sind unsere Elaborate extrem schwer zu lesen.
 
@Milber: Für Microsoft und die komplette Microsoft-Community war es doch noch nie ein Problem, wenn jemand Sicherheitslücken aufdeckt. Ich darf mich zu der Community zählen und war wie alle Kollegen doch immer glücklich, wenn jemand eine Sicherheitslücke entdeckt. Microsoft macht sich dann auch regelmäßig an die Schließung solcher Lücken und hat einen geregelten Patch-Prozess, der gut funktioniert.
 
@Milber: ER HAT DIE LÜCKE NICHT PUBLIK GEMACHT SONDERN DEMONSTRIERT. boah lernt doch mal texte zu verstehen, keiner weiß wie er es gemacht hat weil man den quellcode nicht einsehen kann. er macht es AUF DER KONFERENZ PUBLIK......................
 
Was ein Fan: Macht ein Video von seinem iPhone mit einem anderen iPhone haha
 
Ihr müsst das anders sehen. Die haben ihn freigelassen. Viel schlimmer wäre es doch, wenn Sie ihn zum drinbleiben gezwungen hätten. Nun ist er frei und kann sich mal mit richtigen Entwicklungsumgebungen beschäftigen und nicht mehr mit diesem Preudo-Mist. Microsoft hat ihm bestimmt schon ein Visual Studio 2010 geschenkt. Quasi als Begrüßungsgeld :-)
 
Hmh allei bei Apple und vorallem Steve Jobs sind charakterlich Nieten (siehe Biografie) das war schon immer so.. trotzdem mag ich die Produkte :)
Kommentar abgeben Netiquette beachten!

iPhone 7 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles