i*-Benutzer sollten besser mal nichts im Netz tun...

Re: Patch ist da!

momo77 — Tue, 19 Jul 2011 10:21:33 GMT

Hör auf! Apple ist böse! Nimm hier nicht einigen den Lebensinhalt

Patch ist da!

kaufinator1 — Fri, 15 Jul 2011 20:14:25 GMT

Der offizielle Patch ist da und es hat nur etwas länger als eine Woche gedauert. Davon können sich andere Unternehmen eine Scheibe abschneiden.

Re(5): i*-Benutzer sollten besser mal nichts im Netz tun...

Rain — Tue, 12 Jul 2011 14:15:53 GMT

dazu muesste das geraet aber so defekt sein, dass ich sowieso keine garantieansprueche mehr haette

Re(17): i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Mon, 11 Jul 2011 18:14:05 GMT

Ja, haben sie. Ist schon etwas länger her. Ich glaube das war so bei der letzten PDF Lücke, bin mir aber nicht sicher.

Re(16): i*-Benutzer sollten besser mal nichts im Netz tun...

thE — Mon, 11 Jul 2011 18:02:18 GMT

Manchmal bringt Apple auch für ältere iPhones Updates raus, die nur
Sicherheitslücken schließen

Das haben sie schon mal gemacht?

Re(15): i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Mon, 11 Jul 2011 13:30:18 GMT

Wobei das 3G hat auch kein 4.3 mehr hat..

Kommt fürs 3G das 5er iOS?

Manchmal bringt Apple auch für ältere iPhones Updates raus, die nur Sicherheitslücken schließen, aber keine neuen Features enthalten. Sollte das 3G also kein iOS 5 erhalten, bedeutet das nicht zwangsläufig, dass es kein Sicherheitsupdate mehr dafür geben wird.

Re(4): i*-Benutzer sollten besser mal nichts im Netz tun...

SeCCi — Mon, 11 Jul 2011 13:17:47 GMT

inwiefern sollte ich mit einem JB die Garantie verlieren? falls irgendwas nicht mehr läuft, mache ich einfach einen Restore über iTunes und alle ist so wie es vor dem Jailbreak war

wennst das aufgrund eines (teilw.) beschädigten gerätes und dem daduch event. eingetretenen garantiefall überhaupt noch kannst

Re(14): i*-Benutzer sollten besser mal nichts im Netz tun...

thE — Mon, 11 Jul 2011 13:06:34 GMT

dann könnte Google die Updates direkt liefern. Google könnte auch einen
Updatemechanismus einführen, der unabhängig von den Änderungen der Hersteller
bestimmte Teile des Systems patcht

Jop...
Das wäre echt mal an der Zeit und warum Google hier noch nicht so einen Ansatz verfolgt, ist mir auch nicht ganz klar..

Aber in den USA gibts auch einen Netzbetreiber, der nun eigene Updates verteilt und so die Motorola FW überschreibt
Auch nicht schlecht...

Diese 2-3 Generationen entspricht übrigens 2-3 Jahren! Nur damit wir mal
wissen worüber wir reden. Von so einer Updatepolitik kann man als Android User
nur träumen.

Naja, die meisten großen Hersteller haben bei einer 18 monatigen Updatepolitik zugestimmt.. 1 1/2 Jahre sind besser als gar kein Update

Wobei das 3G hat auch kein 4.3 mehr hat..

Kommt fürs 3G das 5er iOS?

Re(13): i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Mon, 11 Jul 2011 12:24:15 GMT

Sie machens ihnen nicht leicht.. Aber auch nicht unmöglich und das ist der
Unterschied

Manche Hersteller von Android Handys wollen sogar den Bootloader öffnen, damit jeder drauf zugreifen und seine eigene Software drauf laufen lassen kann. Wenn das mal nicht eine Steigerung dessen ist, was Apple (angeblich) macht!

Es wird schneller (wobei das auch nicht schnell ist) und Effizienter gehandelt
als bei Android, aber da ist nicht Google Schuld, sondern eben die
HW-Hersteller...

Ist doch egal wer schuld ist! Abgesehen davon: Google könnte auch (so wie MS) verbieten, dass die Handy Hersteller das OS verändern dürfen, dann könnte Google die Updates direkt liefern. Google könnte auch einen Updatemechanismus einführen, der unabhängig von den Änderungen der Hersteller bestimmte Teile des Systems patcht. Es gäbe so viele Möglichkeiten.
Stattdessen spottet die Fachpresse schon, dass Android das Windows der Handys ist ( http://heise.de/-1247850 ).

dann hätte man auch immer Up-to-date Geräte, so wie die letzten 2 (bis max. 3)
iPhone-Generationen...

Diese 2-3 Generationen entspricht übrigens 2-3 Jahren! Nur damit wir mal wissen worüber wir reden. Von so einer Updatepolitik kann man als Android User nur träumen.

Re(12): i*-Benutzer sollten besser mal nichts im Netz tun...

thE — Mon, 11 Jul 2011 12:13:09 GMT

Warum schließt Apple dann immer wieder die Lücken sofort, nachdem sie bekannt
werden?

Weils eh noch genug gibt und wenn man die Lücke nicht schließt, regen sich die Leute auf, dass es keine Sicherheit gibt

Das sieht nicht so aus als würden es die iOS Entwickler dem DevTeam leicht
machen wollen.

Sie machens ihnen nicht leicht.. Aber auch nicht unmöglich und das ist der Unterschied

Mit anderen Worten, iOS ist sicherer!

Naja, die 2 PDF-Lücken sind kein Beweis das es sicherer ist.. Es wird schneller (wobei das auch nicht schnell ist) und Effizienter gehandelt als bei Android, aber da ist nicht Google Schuld, sondern eben die HW-Hersteller...

nur weil der Hersteller das Update nicht auf sein modifiziertes OS anpassen
will!

Das ist leider das Hauptproblem.. Würde man aber die Nexus Geräte kaufen, die ja eigentlich mehr oder weniger Google-Phones sind, dann hätte man auch immer Up-to-date Geräte, so wie die letzten 2 (bis max. 3) iPhone-Generationen...

Re(11): i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Mon, 11 Jul 2011 11:54:46 GMT

Der Typ ist zuverlässig,

Ich glaubs trotzdem nicht! Warum schließt Apple dann immer wieder die Lücken sofort, nachdem sie bekannt werden? Im iPad 2 wurde ausserdem (nach Monaten) immer noch keine einzige Lücke im Bootrom gefunden, die einen tethered Jailbreak ermöglichen würde. Das sieht nicht so aus als würden es die iOS Entwickler dem DevTeam leicht machen wollen.
Und selbst wenn, solange die Lücken nur den iOS Entwicklern bekannt sind, besteht noch kein Sicherheitsrisiko für die Kunden. Erst wenn es Exploits gibt, wirds gefährlich.

Bei Apple hat man halt 1 Jahr länger Sicherheitsupdates

Mit anderen Worten, iOS ist sicherer!
Bei Android hat man, wenn man Pech hat, garkeine Sicherheitsupdates und das, obwohl Google die Lücke schließt, nur weil der Hersteller das Update nicht auf sein modifiziertes OS anpassen will!

Re: i*-Benutzer sollten besser mal nichts im Netz tun...

Codename 47 — Mon, 11 Jul 2011 11:48:35 GMT

hast es falsch verstanden... (könntest das startposting editieren)

dieses problem besteht: für jedes gerät AUSSER wenn du einen jailbreak hast und den patch gegen die lücke installierst (egal ob du durch diese lücke den jailbreak hast oder nicht)

weiters hast du keinen nachteil durch den jb da du dein ganz leicht wieder entfernen kannst, und selbst wenn ein garantiefall eintritt bei dem kein entfernen mehr möglich ist zeigt sich apple laut diversen erfahrungsberichten sehr kulant.

d.h. um sein i-device zu sicher -> jb

Re(10): i*-Benutzer sollten besser mal nichts im Netz tun...

thE — Mon, 11 Jul 2011 10:46:23 GMT

Mal abgesehen davon, dass man diese Behauptung nicht überprüfen kann:
Ich glaub du verdrehst da ein paar Tatsachen. Es gab mal 1-2 Lücken, die von
den Jailbreak

Nein.
Der Typ ist zuverlässig, fährt jedes Jahr auf die WWDC, verdient sich dumm und dämlich mit iOS Apps und hat mit echten Devs (diejenigen was das Baseband machen und noch paar andere) von Apple geplaudert..

Die haben ihm und noch paar andere das gesagt.. Nur die Devs haben ja den Sourcecode.. Nur ohne Source findet man solche Lücken noch um einiges schwerer..

Es geht nicht darum woher der Fehler kommt, sondern darum, dass die Art wie
bei Android Updates verteilt werden dazu führt, dass auch Lücken, die schon
Jahre bekannt sind, nicht auf allen Handys geschlossen werden!

Und?
Ich kriege auf meinem iPod Touch 2G auch keine Sicherheitsupdates mehr.. Bei Apple hat man halt 1 Jahr länger Sicherheitsupdates, aber dann gibt es bei alten Geräten auch mehr keine Sicherheitsupdates, aber die Geräte funktionierten ja trotzdem noch..

Re(9): i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Mon, 11 Jul 2011 10:02:31 GMT

Freund von mir war auf der WWDC und der hat mit paar Apple-Devs geplaudert..
Es gibt zig Bekannte Bugs die absichtlich nicht geschlossen werden, damit JB und Unlock geht

Mal abgesehen davon, dass man diese Behauptung nicht überprüfen kann:
Ich glaub du verdrehst da ein paar Tatsachen. Es gab mal 1-2 Lücken, die von den Jailbreak Entwicklern absichtlich (noch) nicht ausgenutzt wurden, damit Apple sie nicht schließen kann. Es kann auch sein, dass die JB Entwickler immer noch ein paar Lücken auf Vorrat haben. Aber, dass Apple absichtlich welche offen lässt halte ich für sehr unwahrscheinlich.
Apple schließt mit jedem Update JB Lücken und das DevTeam braucht immer mindestens ein paar Wochen um einen Jailbreak zu entwickeln, der dann meist auch nicht gleich auf allen Geräten funktioniert. Das schaut nicht danach aus, als würde Apple Jailbreaks (direkt oder indirekt) unterstützen.

Achja, der Browser in Android basiert auch auf WebKit -> OpenSource von
Apple.. Klar arbeitet Google auch an WebKit mit, aber Hauptentwickler ist
nunmal Apple...

Es geht nicht darum woher der Fehler kommt, sondern darum, dass die Art wie bei Android Updates verteilt werden dazu führt, dass auch Lücken, die schon Jahre bekannt sind, nicht auf allen Handys geschlossen werden!

Re(8): i*-Benutzer sollten besser mal nichts im Netz tun...

thE — Mon, 11 Jul 2011 08:33:42 GMT

Wenns in iOS mehrere solcher Lücken gäbe würden die wohl für einen Jailbreak
genutzt werden. Es gibt sie aber nicht.

Hahahahaha

Freund von mir war auf der WWDC und der hat mit paar Apple-Devs geplaudert.. Es gibt zig Bekannte Bugs die absichtlich nicht geschlossen werden, damit JB und Unlock geht

Ob aber der Bug übern Browser dazugehört ist ne andere Frage.. Glaube kaum, dass der gewollt ist..

Achja, der Browser in Android basiert auch auf WebKit -> OpenSource von Apple.. Klar arbeitet Google auch an WebKit mit, aber Hauptentwickler ist nunmal Apple...

Re(3): i*-Benutzer sollten besser mal nichts im Netz tun...

MJFox — Mon, 11 Jul 2011 08:32:23 GMT

inwiefern sollte ich mit einem JB die Garantie verlieren? falls irgendwas nicht mehr läuft, mache ich einfach einen Restore über iTunes und alle ist so wie es vor dem Jailbreak war

Re(11): i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Sun, 10 Jul 2011 20:23:07 GMT

Nein, das interpretierst du rein.

Du darfst es gern richtig stellen!

Wer keine dubiosen Links öffnet und mit etwas Hausverstand agiert, braucht
sich mMn, egal mit welchem System er unterwegs ist, keine Sorgen machen.

Darum gehts aber nicht!

Re(10): i*-Benutzer sollten besser mal nichts im Netz tun...

reisi1990 — Sun, 10 Jul 2011 20:17:14 GMT

lol, ok, dann ist dein Argument jetzt also: "iOS hat sicher mehr Lücken als
Android, die einfach nur noch nicht entdeckt sind."

Nein, das interpretierst du rein.

Wir werden allerdings nie wissen wer Recht hat.

Da muss ich dir ausnahmsweise zustimmen.

Wer keine dubiosen Links öffnet und mit etwas Hausverstand agiert, braucht sich mMn, egal mit welchem System er unterwegs ist, keine Sorgen machen.

Re(9): i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Sun, 10 Jul 2011 20:14:19 GMT

lol, ok, dann ist dein Argument jetzt also: "iOS hat sicher mehr Lücken als Android, die einfach nur noch nicht entdeckt sind."

Ich behaupte einfach mal das Gegenteil. Wir werden allerdings nie wissen wer Recht hat.

Re(8): i*-Benutzer sollten besser mal nichts im Netz tun...

reisi1990 — Sun, 10 Jul 2011 20:10:26 GMT

Nur weil sie bis jetzt niemand gefunden hat, heißt das nicht, dass sie nicht existieren. Hätte iOS keine Lücken, gäb's schon seit Jahren keine JBs mehr für die Geräte.

Re(7): i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Sun, 10 Jul 2011 20:05:53 GMT

Also bitte, ich such nicht krampfhaft, sondern gemütlich, weil es echt nicht schwer ist was zu finden!

Wenns in iOS mehrere solcher Lücken gäbe würden die wohl für einen Jailbreak genutzt werden. Es gibt sie aber nicht.

Re(6): i*-Benutzer sollten besser mal nichts im Netz tun...

reisi1990 — Sun, 10 Jul 2011 20:04:28 GMT

So krampfhaft, wie du Lücken in Android suchst, würde man auch in iOS genug Lecks etc. finden.

Re(5): i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Sun, 10 Jul 2011 19:58:41 GMT

Hast du dir den Quellcode angesehen um herauszufinden wer Recht hat?

Aber ist ja auch egal, hier hast du noch eine:
http://www.darknet.org.uk/2010/11/researcher-releases-android-exploit-in-webkit-browser-engine/

Und wenn dir das auch nicht reicht, dann gibts immer noch die Möglichkeit Lücken in Flash auszunutzen. Das zusätzliche "Feature" ist nämlich auch ein zusätzliches Sicherheitsrisiko.

Re(4): i*-Benutzer sollten besser mal nichts im Netz tun...

Joglus — Sun, 10 Jul 2011 19:44:11 GMT

Aus deinem Link:
Cannings hat Aussagen Millers widersprochen, wonach der Fehler in der Programmbibliothek den gesamten Android-Browser betreffen soll. "Der Fehler beschränkt sich auf den Mediaserver sowie auf Audio- und Videodateien."

Edit: Du könntest sicher bessere Beispiele finden als die 2.5 Jahre alte Lücke die garnicht im Browser ist. Interessant wäre eher ob es für das aktuelle Gingerbread Lücken gibt.

Re(4): i*-Benutzer sollten besser mal nichts im Netz tun...

Joglus — Sun, 10 Jul 2011 19:44:11 GMT

Re(3): i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Sun, 10 Jul 2011 18:46:09 GMT

Du scheinst ja auch kein Spezialist zu sein:
http://www.zdnet.de/news/41000443/zero-day-luecke-im-android-browser-entdeckt.htm

Nach 2 Sekunden googlen gefunden. Ich könnt sicher noch mehr finden...

Re(2): i*-Benutzer sollten besser mal nichts im Netz tun...

Joglus — Sun, 10 Jul 2011 18:20:19 GMT

Es gibt aber keine mir bekannten Sicherheitslücken, welche sich durch eine Website aktivieren lassen.

Re(3): i*-Benutzer sollten besser mal nichts im Netz tun...

momo77 — Sun, 10 Jul 2011 16:09:39 GMT

wer surft über ein offenes w-lan? wäre das letzte was mir einfallen würde

Re(2): i*-Benutzer sollten besser mal nichts im Netz tun...

raumplaner — Sun, 10 Jul 2011 09:53:13 GMT

aber deren rechtschreibung ist zumindest besser als deine.

Re(2): i*-Benutzer sollten besser mal nichts im Netz tun...

BiOs — Sun, 10 Jul 2011 00:55:25 GMT

1.000.000 jailbreaks innerhalb von 20 stunden (und die meisten davon waren wohl ipad 2 besitzer...)

Re(3): i*-Benutzer sollten besser mal nichts im Netz tun...

Bucho — Sat, 09 Jul 2011 22:40:25 GMT

Ich hab diesen PDF Patcher nun übrigens gleich mal eingespielt.

Re(2): i*-Benutzer sollten besser mal nichts im Netz tun...

kombipaket — Sat, 09 Jul 2011 22:35:26 GMT

Du hast natürlich völlig recht - ich habe zu schnell gelesen. Danke für die Korrektur.
Wer ein JB macht, verliert also die Garantie und kann dafür ein sichereres Gerät haben...

Oarg.

Re(3): i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Sat, 09 Jul 2011 21:55:33 GMT

Kriegst einen Keks, weil du den Fehler gefunden hast!

Re(2): i*-Benutzer sollten besser mal nichts im Netz tun...

kombipaket — Sat, 09 Jul 2011 20:31:29 GMT

und wo es für fast alle Geräte _kein_ Update auf die neueste Version gibt, dass diese Sicherheitslücken schließen würde.

Ist ja oarg.

Du meinst, das es für dass Android keine Updates gibt, die dass Problem lösen ? Dass ist ja gar schröcklich, dass!

Re: i*-Benutzer sollten besser mal nichts im Netz tun...

kaufinator1 — Sat, 09 Jul 2011 19:59:19 GMT

Ich finds cooler, dass es bei Android zig verschiedene Versionen gibt, die alle irgendwelche Sicherheitslücken haben und wo es für fast alle Geräte _kein_ Update auf die neueste Version gibt, dass diese Sicherheitslücken schließen würde.

Re(2): i*-Benutzer sollten besser mal nichts im Netz tun...

kombipaket — Sat, 09 Jul 2011 19:12:50 GMT

1x reicht... zB in einem offenen WLAN, wenn wer einen bösen Proxy bereitstellt .

Re: i*-Benutzer sollten besser mal nichts im Netz tun...

Diabolo2000 — Sat, 09 Jul 2011 18:26:37 GMT

Wer öffnet den ganzen Tag .pdf Dateien aus unseriösen Quellen?

Re(2): i*-Benutzer sollten besser mal nichts im Netz tun...

enteee :D — Sat, 09 Jul 2011 14:56:23 GMT

Gibt es jetzt auch schon wieder.

Along with the jailbreak, I am releasing a patch for the main vulnerability which anyone especially security conscious can install to render themselves immune; due to the nature of iOS, this patch can only be installed on a jailbroken device. Until Apple releases an update, jailbreaking will ironically be the best way to remain secure.

http://www.jailbreakme.com/#moreinfo

Re(2): i*-Benutzer sollten besser mal nichts im Netz tun...

enteee :D — Sat, 09 Jul 2011 14:54:24 GMT

Nein. In meinem näheren Bekanntenkreis gibt es einschließlich meinem 5 iPhones und nur eines ist nicht gejailbreakt.

Hauptgrund: gratis Apps.

Aufwand: gerade mit dem PDF-Exploit gleich 0 => http://www.jailbreakme.com

Re: i*-Benutzer sollten besser mal nichts im Netz tun...

mcmichael — Sat, 09 Jul 2011 14:35:02 GMT

der Jailbreak funktioniert *wegen* dem Fehler - mit dem JB hat das nichts zu tun ...

(und als der letzte Browser JB verfügbar war, der auf einem ähnlichem Trick funktionierte, gab es innerhalb weniger Tage von der Fangemeinde auf Cydia eine Patch dagegen ...)

Re(4): i*-Benutzer sollten besser mal nichts im Netz tun...

kombipaket — Sat, 09 Jul 2011 12:49:37 GMT

.

Das hätte ich nicht nur wegen PDF-Exploits so gesehen, aber bitte

Re(3): i*-Benutzer sollten besser mal nichts im Netz tun...

Fly — Sat, 09 Jul 2011 12:25:50 GMT

Wenn man's nicht ausschalten kann, dann hau wech den Drech.

Re: i*-Benutzer sollten besser mal nichts im Netz tun...

Bucho — Sat, 09 Jul 2011 10:47:17 GMT

Bitte lesen vorm Posten. Das Exploit lädt auch ohne JB; genau damit macht man ja aktuell erst den JB bzw. kannst du derzeit nur mit einem Gerät mit JB überhaupt was dagegen tun (eben mit dem beschriebenen PDF Patcher).

Re: i*-Benutzer sollten besser mal nichts im Netz tun...

user86060 — Sat, 09 Jul 2011 10:20:19 GMT

mal dumm gefragt: ist der "Jailbreak" etwas, was der Durchschnittsbenutzer wirklich tut? Meiner kurzen Erfahrung mit dem Teil war, daß der JB natürlich einen Haufen Möglichkeiten eröffnet, aber überwiegend halt Unix-Features / -SW, mit der Normalo-User wenig anfangen können?!?
=> wer "jailbreaked" weiß ein bißchen, was er tut, und kann auch andere Vorkehrungen treffen. Nur so eine Vermutung.

Re(2): i*-Benutzer sollten besser mal nichts im Netz tun...

kombipaket — Sat, 09 Jul 2011 09:40:54 GMT

Keine Ahnung, wie das bei Idingens funktioniert...
Erklär mal!

Re: i*-Benutzer sollten besser mal nichts im Netz tun...

Fly — Sat, 09 Jul 2011 09:19:46 GMT

Häh? Man kann eine Webpage nicht daran hintern ein PDF zu laden?

Heise hatte auch schon mal bessere Redakteure.

Re: i*-Benutzer sollten besser mal nichts im Netz tun...

kissimmee — Sat, 09 Jul 2011 09:10:28 GMT

ach was, jailbreak ist den apple-fans viel wichtiger als irgendwelche hingeworfene sicherheitsbedenken...

http://forum.geizhals.at/t759156,6497859.html#6497859

i*-Benutzer sollten besser mal nichts im Netz tun...

kombipaket — Sat, 09 Jul 2011 08:52:50 GMT

Zumindest wenn sie einen Jailbreak haben.
http://www.heise.de/security/meldung/Gefahr-fuer-iPhone-Nutzer-durch-oeffentlichen-Exploit-1275264.html

Was viele als komfortable Möglichkeit sehen, Apples rigidem Reglement zu entkommen, ist jedoch ein veritables Sicherheitsproblem – auf das es bislang keine zufriedenstellende Antwort gibt.
...
So warnt auch das Bundesamt für Sicherheit in der Informationstechnik aktuell, dass die "Ausführung von Schadprogrammen auf iPhone, iPad und iPod touch möglich" ist, und empfiehlt iPhone- und iPad-Nutzern, "PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen". Dieser wenig hilfreiche Rat – schließlich kann der Anwender eine Website nicht daran hindern, eine PDF-Datei zu laden

Cool..