News Gravierende Sicherheitslücken: Apple rät zu schnellem Update von iOS, iPadOS und macOS
Laki
Cadet 3rd Year
- Registriert
- Jan. 2005
- Beiträge
- 41
Völlig irrelevant. Wer möchte schon Freiwillig ein Smartphone nutzen dessen Kamera allein 7 Jahre Alt ist.Da liegen Qualitätsunterschiede jenseits von gut und Böse dazwischen.Ahmbor schrieb:Immerhin kriegen sogar Geräte von 2015 noch Updates.Zeig mir ein Android Smartphone von 2015 was von Haus aus die aktuellste Android Version hat.
MC´s schrieb:
Ich denke mit der immer größer werdenden Nutzerbasis werden in Zukunft auch mehr Sicherheitslücken gesucht und gefunden, wichtig ist eigentlich nur, dass Apple diese auch schnell schließt.
So gerne ich gegen Apple wettere, aber das ist einfach kein exklusives Problem.
S
SI Sun
Gast
@Laki
Wahrscheinlich die Millionen, welchen die Kamera völlig egal ist.
Ich selbst kenne sogar "zu viele" Nutzer, welche sich die Flaggschiff-Modelle kaufen und damit nur in Social Media unterwegs sind oder kleine Spiele laden, welche auch ein Modell für den Bruchteil des Preises genauso flüssig darstellen kann.
Sozusagen ein "TikTok-Viewer" für 700-1000 Euro oder 50 Euro im Monat.
Wahrscheinlich die Millionen, welchen die Kamera völlig egal ist.
Ich selbst kenne sogar "zu viele" Nutzer, welche sich die Flaggschiff-Modelle kaufen und damit nur in Social Media unterwegs sind oder kleine Spiele laden, welche auch ein Modell für den Bruchteil des Preises genauso flüssig darstellen kann.
Sozusagen ein "TikTok-Viewer" für 700-1000 Euro oder 50 Euro im Monat.
Zuletzt bearbeitet von einem Moderator:
Creeping.Death
Rear Admiral
- Registriert
- Juni 2005
- Beiträge
- 5.168
Für Leute, die großen Wert auf die Qualität der Kamera legen (ich zähle mich dazu) stimmt das.Laki schrieb:
Aber der Mehrheit scheint die Kamera verhältnismäßig egal zu sein.
Zudem macht selbst das über 4 Jahre alte Huawei P20 Pro noch immer Fotos, die mit vielen neuen Standard-Phones locker mithalten können.
Ich bin Besitzer eines Android Smartphones und eines Apple Tablets (war aber auch schon umgekehrt). Somit kann ich behaupten ich kenne beide Welten gut.
Google aktualisiert inzwischen viele Teile, die früher nur über komplette (Hersteller-)Updates möglich waren, direkt über den Playstore.
Aber die klassischen Sichercheitspatches kommen noch immer vom Smartphone-Hersteller und da ist - je nach Hersteller - katastrophal. Wenn man quartalsweise Sicherheitspatches bekommt ist man schon auf der "Gewinnerseite".
Hier hat es Apple natürlich viel leichter und das ist für den Kunden - nur mit der Security-Brille betrachtet - besser. Aber das schützt auch nicht generell vor Sicherheitslücken.
Wichtig ist letztendlich, dass Sicherheitslücken zeitnah gestopft werden.
B
Brink_01
Gast
Glaube dass es für Apple deutlich schwieriger werden wird als für Google.Beg1 schrieb:
Es wird zwar viel optimiert aber dadurch entstehen sehr viele Abhängigkeiten, weshalb sich kleine Probleme nicht mehr so leicht lösen lassen.
Finde es schon erschreckend wie einfachste Features bei Apple erst mit mehreren Jahren Verspätung eingeführt werden und selbst dann nicht richtig funktionieren.
High refresh rate displays hatten bei Android nahezu out of the box funktioniert, während bei iOS selbst nach mehreren Updates noch Systemelemente gab, die auf 60Hz beschränkt waren. Von den Drittanbieter Apps ganz zu schweigen wo es auch schon an Berechtigungen immer wieder scheitert.
Beobachte immer beide Seiten und hoffe das Apple die Kurve kriegt.
Und was willst du damit sagen? Ich kenne Menschen, die das Gleiche von Android denken, nicht an Covid glauben und den guten Spinat wegen seines hohen Eisengehalts essen. Oder anders, Idioten gibts überall. Ärgerlich wirds eigentlich erst, wenn man diese tatsächlich näher kenntLEDs schrieb:
.mattberlin
Lieutenant
- Registriert
- Sep. 2020
- Beiträge
- 880
Gerade erst die nervige Werbung zur Sicherheit von Apple auf YT angezeigt bekommen, dann lese ich den Artikel...ich erinnere mich noch an die Zeiten, da haben Appleianer über Android gelacht, weil es dort so oft Sicherheitsupdates gab, jetzt bekomme ich gefühlt jeden Monat so ein Update und die dauern sehr lange. Apple ist auch nicht mehr so "sicher" wie es früher einmal war ist der Eindruck, der bei mir vorherrscht.
Cool Master schrieb:
was dann effektiv 80 - 90% aller (Branchen) Software auf dem Markt inkl. Games killen würde. Es war ja schon der Aufschrei, das alte 16bit Programme auf Win7 64bit ( was das bei XP 64 bit auch so? ) nicht mehr nativ liefen. Das MS dann nicht den Support wieder hergestellt hat liegt aber daran, das die 16 bit Programme nur noch ganz geringe Nutzerzahlen hatten.
Wenn das MS jetzt mit 32 bit Programmen machen würde, würden die von der Wirtschaft aber sowas von einen Roundhousekick kassieren, das die vor Schreck selbst den 16bit Support wieder einpflegen.
Betrachte dir doch mal den TASK Manager, bei wievielen Programmen noch in Klammern 32 Bit steht
LaserDiscDude
Captain
- Registriert
- Apr. 2007
- Beiträge
- 3.673
Klar ist das Blödsinn was du schreibst 😉 Garantieren, versprechen 🤣 ist ja wie bei den Politikern. Oder ist das so gemeint, dass Schrottsung und co dir garantieren das beim kauf eines neues smartphones die software aktuel ist? 😆TiKu schrieb:Das ist Blödsinn und das weißt du sicherlich auch selbst.
Im Gegensatz zu Apple garantieren übrigens einige Hersteller von Android-Phones Updates.
Ergänzung ()
Und mir hat jemand gesagt, dass es Nachts kälter als draußen ist 😱SI Sun schrieb:
SoldierShredder
Lt. Junior Grade
- Registriert
- Sep. 2006
- Beiträge
- 410
Sorry, aber deiner Argumentation kann ich hier nicht ganz folgen.Brink_01 schrieb:
Inwieweit hats Google jetzt viel leichter als Apple? Die ihr eigenes System, eigene Prozessoren, eigene Software, mit besserer Kompatibilität über weniger Modelle hat? iOS und Mac sind so ziemlich die harmonischsten Ökosysteme die es in der IT Welt gibt.
Und was hat das mit Features zu tun? Apple mag für viele "Innovativ" sein, aber tatsächlich sind sie die Kings im "erstmal abwarten, bis wir das vernünftig lösen/implementieren können" - und davor wird das nicht angeboten. Fertig. Ich find den Ansatz nicht so verkehrt imo.
Google/Android ist ein Wirrwarr, Bloat-OS-Dschungel, dass auf verschiedenstens Androiden zumindest paar Jährchen sicherheitstechnisch betreut werden muss. Kombinier das mit deren App Store und das El Dorado für Sicherheitslücken ist perfekt. Über die mache ich mir viel eher Sorgen...
Seven2758
Lt. Junior Grade
- Registriert
- Dez. 2012
- Beiträge
- 388
@LaserDiscDude
Google zB. hat doch bereits mit der Pixel Generation 1-4 bewiesen, dass die Updatezeiträume eingehalten werden.
Es gab genügend andere ähnliche Berichte:
Ein Zero-Day-Exploit-Händler will für bestimmte Bugs in iOS vorerst keine Gelder mehr ausschütten, da das Angebot angeblich zu groß ist: Man habe eine derart "hohe Zahl" an Einreichungen für spezifische Angriffsvektoren auf das iPhone- und iPad-Betriebssystem erhalten, dass man entsprechende Schwachstellen über einen Zeitraum von zwei bis drei Monaten nicht länger kaufen werde, wie die auf den Ankauf von Schwachstellen spezialisierte Firma Zerodium mitteilte.
Quelle
Bei einem Vergleich der von ihm demonstrierten Sicherheitslücken siedelt er die Demo mit Internet Explorer 8 auf Windows 7 ganz oben an: Es sei "sehr, sehr schwierig" gewesen, den Fehler verlässlich auszunutzen und Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) zu umgehen. Weil Windows es so schwer mache, Sicherheitslücken gezielt auszunutzen, habe er die Firefox-Lücke auch lieber auf dem Mac vorgeführt, obwohl der Fehler auch bei der Windows-Version auftritt. Bei Mac OS X gebe es kein ASLR oder DEP. Deshalb könne man den Code einfach in den Speicher einschleusen, ausführen und es funktioniert. Er ist sich da mit den Sicherheitsexperten Charlie Miller und Dino Dai Zovi einig: "Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit."
Quelle
Der Mythos vom sicheren Mac
Auf der Defcon in Las Vegas demonstriert ein ehemaliger NSA-Hacker, wie sich Apples Schutz vor Schadsoftware ganz einfach aushebeln lässt. Die verbreitete Annahme, macOS sei sicherer als Windows, hält er für Unsinn.
Quelle
Google zB. hat doch bereits mit der Pixel Generation 1-4 bewiesen, dass die Updatezeiträume eingehalten werden.
Es gab genügend andere ähnliche Berichte:
Ein Zero-Day-Exploit-Händler will für bestimmte Bugs in iOS vorerst keine Gelder mehr ausschütten, da das Angebot angeblich zu groß ist: Man habe eine derart "hohe Zahl" an Einreichungen für spezifische Angriffsvektoren auf das iPhone- und iPad-Betriebssystem erhalten, dass man entsprechende Schwachstellen über einen Zeitraum von zwei bis drei Monaten nicht länger kaufen werde, wie die auf den Ankauf von Schwachstellen spezialisierte Firma Zerodium mitteilte.
Quelle
Bei einem Vergleich der von ihm demonstrierten Sicherheitslücken siedelt er die Demo mit Internet Explorer 8 auf Windows 7 ganz oben an: Es sei "sehr, sehr schwierig" gewesen, den Fehler verlässlich auszunutzen und Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) zu umgehen. Weil Windows es so schwer mache, Sicherheitslücken gezielt auszunutzen, habe er die Firefox-Lücke auch lieber auf dem Mac vorgeführt, obwohl der Fehler auch bei der Windows-Version auftritt. Bei Mac OS X gebe es kein ASLR oder DEP. Deshalb könne man den Code einfach in den Speicher einschleusen, ausführen und es funktioniert. Er ist sich da mit den Sicherheitsexperten Charlie Miller und Dino Dai Zovi einig: "Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit."
Quelle
Der Mythos vom sicheren Mac
Auf der Defcon in Las Vegas demonstriert ein ehemaliger NSA-Hacker, wie sich Apples Schutz vor Schadsoftware ganz einfach aushebeln lässt. Die verbreitete Annahme, macOS sei sicherer als Windows, hält er für Unsinn.
Quelle
B
Brink_01
Gast
@SoldierShredder
Das habe ich doch bereits alles erläutert….
Viele Abhängigkeiten/Optimierungen im System, verhindern dass man einfach mal so etwas ändern kann.
Die high refresh rate Geschichte zeigt ganz klar, dass solche Funktionen eben nicht einfach so funktionieren.
Wird gerne behauptet um einfachste Funktionen als Innovation zu verkaufen und wie es aussieht, funktioniert es…..
Wenn man einen Hersteller auswählt, der bloatware installiert, ist man selbst schuld.
Gibt genug Android Smartphones ohne.
Bei Android hat man nun mal mehr Freiheiten, wodurch sich natürlich mehr Lücken bieten, aber wenn man weiß was man tut, ist das eher von Vorteil.
Google selbst optimiert für die eigenen Pixel Geräte und nicht für alle Hersteller. Was zugegeben beim Pixel 6 nicht wirklich funktioniert hat aber die Hoffnung stirbt zuletzt.
Das habe ich doch bereits alles erläutert….
Viele Abhängigkeiten/Optimierungen im System, verhindern dass man einfach mal so etwas ändern kann.
Die high refresh rate Geschichte zeigt ganz klar, dass solche Funktionen eben nicht einfach so funktionieren.
Wird gerne behauptet um einfachste Funktionen als Innovation zu verkaufen und wie es aussieht, funktioniert es…..
Wenn man einen Hersteller auswählt, der bloatware installiert, ist man selbst schuld.
Gibt genug Android Smartphones ohne.
Bei Android hat man nun mal mehr Freiheiten, wodurch sich natürlich mehr Lücken bieten, aber wenn man weiß was man tut, ist das eher von Vorteil.
Google selbst optimiert für die eigenen Pixel Geräte und nicht für alle Hersteller. Was zugegeben beim Pixel 6 nicht wirklich funktioniert hat aber die Hoffnung stirbt zuletzt.
Evil E-Lex
Commander
- Registriert
- Apr. 2013
- Beiträge
- 2.668
Nein, kein Embargo. Ich hab die Nachricht bereits in der Tagesschau um 5:30 gesehen.mae schrieb:
Dazu muss ich als Androide gestehen: speziell in diesem Bereich hinkt Android mehr als hinterher.fettdani schrieb:so lange es schnelle Updates gibt und das selbst für ein 7 Jahre altes Gerät, brauch ich mir da keine Sorgen machen
Ohne Costum Roms sähe es sehr düster aus für Leute, die ihr Gerät auch gern länger als 2 Jahre benutzen.
Aber auch dem versuchen die Hersteller ja einen Riegel vorzuschieben: Bootloader entsperren nicht immer wirklich ein Klacks, Brigg- Gefahr beim flashen..
flaphoschi
Lt. Commander
- Registriert
- Jan. 2018
- Beiträge
- 1.494
Ahmbor schrieb:Immerhin kriegen sogar Geräte von 2015 noch Updates.
iPhone SE 1st Gen
Habe das Update schon gestern installiert. Ich will aber kein größeres und schweres Smartphone. Das Mini 13 ist nicht nur sehr teuer, es wiegt auch mehr wegen der Glasrückseite und dadurch recht anfällig für Glasbruch. "Mini 13 SE" mit ohne Glas, mit ohne Qi (deswegen ja das Glas), Kamerahöcker (eine gute Optik reicht, wie das Pixel 4a bewiesen hat) und ich würde darüber nachdenken.
Und vernünftige Androids in der Größe gibt es auch nicht mehr. Es Gerüchtet jedes Jahr einmal ein schlankes Xiaomi durch die Gerüchteküche und kommt nicht.
Mein ThinkPad X220 mit Linux kennt solche Sorgen nicht. Sicherheitsupdates? Das Ding bekommt Featureupdates
Ähnliche Themen
