Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
https://medium.com/@lemiorhan/the-story-behind-anyone-can-login-as-root-tweet-33731b5ded71 schrieb:A week ago the infrastructure staff at the company I work for stumbled on the issue while trying to help one of my colleagues recover access to his local admin account. The staff noticed the issue and used the flaw to recover my colleague’s account. On Nov 23, the staff members informed Apple about it. They also searched online and saw the issue mentioned in a few places already, even in Apple Developer Forum from Nov 13. It seemed like the issue had been revealed, but Apple had not noticed yet.
Der einzige Punkt, den ich dabei nicht verstehe: Was hat High Sierra, was Sierra nicht hat, und das so wichtig ist, dass es rechtfertigt, dass man sich ein unfertiges System installiert? Eigentlich müsste doch jeder, der so viel von der Sache versteht, dass er das Update installieren kann, wissen, dass man mindestens ein halbes Jahr warten muss, bis die Banane gereift ist. Ich will damit übrigens nicht sagen, dass die Leute selbst schuld sind, schuld sind die, die es verbockt haben, das halbfertige Zeug auf den Markt werfen und einen dann täglich damit nerven, dass man es endlich installieren soll. Trotzdem finde ich es seltsam. Wenn im Winter der See nebenan zufriert, geht doch auch in den ersten Tagen keiner aufs Eis. Und da kann es immerhin sein, dass es trägt, was man in diesem Falle doch ausschließen kann. Ich bin verwirrt.
Der einzige Punkt, den ich dabei nicht verstehe: Was hat High Sierra, was Sierra nicht hat, und das so wichtig ist, dass es rechtfertigt, dass man sich ein unfertiges System installiert? Eigentlich müsste doch jeder, der so viel von der Sache versteht, dass er das Update installieren kann, wissen, dass man mindestens ein halbes Jahr warten muss, bis die Banane gereift ist. Ich will damit übrigens nicht sagen, dass die Leute selbst schuld sind, schuld sind die, die es verbockt haben, das halbfertige Zeug auf den Markt werfen und einen dann täglich damit nerven, dass man es endlich installieren soll. Trotzdem finde ich es seltsam. Wenn im Winter der See nebenan zufriert, geht doch auch in den ersten Tagen keiner aufs Eis. Und da kann es immerhin sein, dass es trägt, was man in diesem Falle doch ausschließen kann. Ich bin verwirrt.
Naja, wahrscheinlich ein zwei Zeilenfix wenns ein Logikfehler war. Und das war selbst Apple klar das sowas heute gefixt werden muss.
Ich hoffe jemand macht einen bindiff vorher/nachher Hotfix von dem sicherstes System aller Zeiten. Und sowas im Jahr 2017, ..
@djofly
sollte, hätte, könnte...
Bei uns in der IT haben wir solche Situationen, also schwerwiegende Sicherheitslücken im OS, der Datenbank oder sonstwo, für die es dann einen Patch gibt/geben muss, mehrmals im Jahr. Es ist ganz normal, dass so etwas mit eingeplant ist. Nichts ist fehlerfrei.
Darum sind ja viele Sachen mehrstufig abgesichert und ein solcher Bug, bei dem hier alle unnötig hysterisch die Wände hochgehen, ist daily Business und bereitet keine schlaflosen Nächte.
Aber wenn ich hier solche Sachen lese wie Rechner beim Kunden mit Gastzugang, mit nicht vergebenen root-Passwörtern, freigeschalteten Netzwerkdiensten usw. hat das halt nichts mit einer gesicherten Umgebung zu tun. Das man dann bei so einem Bug Angst bekommt, kann ich verstehen.
Das ist in der Tat nicht lustig. Gerade bei Millionen Geräten.heute kriegen sie's aber ab -> https://blog.elcomsoft.com/2017/11/ios-11-horror-story-the-rise-and-fall-of-ios-security/
Die Nutzer sind in sofern Schuld, dass vieles einfach als gegeben hingenommen wird.Eine IT-Firma (es muss gar nicht mal die sein, zu deren Verehrung man ständig Weihrauch zu brennen gewohnt ist) baut offensichtlichen Mist, und dafür verantwortlich werden die Nutzer gemacht, die damit geschädigt werden. Wie ist das möglich?
[...]Firma ein Auto rausbringt, bei dem während der Fahrt die Türen aufspringen, würde doch niemand sagen, die Nutzer sollen sich gefälligst intensiver mit dem Autobau auseinandersetzen, statt einfach loszufahren.
Ich verstehe das nicht.
(Wie ich übrigens auch die Bereitschaft nicht verstehe, auch noch die krasseste Schlamperei der Softwarefirmen als objektiv unvermeidlich zu akzeptieren und begeistert zu klatschen, wenn diese Fehler dann nach Wochen oder Jahren behoben werden. Das sind wirklich seltsame Phänomene.)
Es geht darum, dass eine Firma wie Apple 30 neue Emojis bewirbt, sich selber als TOP darstellt und solche Lücken im System hat.
Welche Firma macht das nicht? Microsoft, Routerhersteller, Switchhersteller oder sogar Alarmsysteme, alle mit unfassbaren Lücken und gleichzeitig werden die Produkte angepriesen. Also bitte!
Daraus jetzt das Ende von Apple abzuleiten ist doch arg konstruiert.
Emojis sind keine neuen Produkte. Das ist Dreck und hat nichts zu suchen auf einem System, das professionell eingesetzt werden soll.