Dextera
Aktives Mitglied
- Dabei seit
- 13.09.2008
- Beiträge
- 20.950
- Reaktionspunkte
- 17.391
Das war sie doch auch vorher schon.
MacMac512
Aktives Mitglied
- Dabei seit
- 12.09.2011
- Beiträge
- 6.184
- Reaktionspunkte
- 4.580
https://www.macwelt.de/news/Apples-...an-offenbar-seit-iOS-14-3-aktiv-11081457.html
Edith sagt ich bin zu langsam.
518iT
Aktives Mitglied
- Dabei seit
- 22.11.2007
- Beiträge
- 2.947
- Reaktionspunkte
- 1.050
Es wurde hier im Thema doch schon geschrieben, dass da schon in 14.3 was drin sein soll…also ja.
J
JoergS1969
Aktives Mitglied
- Dabei seit
- 12.05.2021
- Beiträge
- 356
- Reaktionspunkte
- 160
Jedenfalls ruft Apple aktuell zum sofortigen Update auf, man hätte eine gravierende Sicherheitslücke entdeckt : Pegasus .
.
N
NeuerVersuch
Aktives Mitglied
- Dabei seit
- 09.07.2020
- Beiträge
- 269
- Reaktionspunkte
- 60
Das verlautbaren sie bei jedem patch
518iT
Aktives Mitglied
- Dabei seit
- 22.11.2007
- Beiträge
- 2.947
- Reaktionspunkte
- 1.050
naja, wenn es in DE in Spiegel, Welt und Zeit online steht, kann man davon ausgehen, dass das wohl stimmen sollte.
EDIT: für iOS 15 Beta kommt noch kein Hinweis auf ein Update
N
NeuerVersuch
Aktives Mitglied
- Dabei seit
- 09.07.2020
- Beiträge
- 269
- Reaktionspunkte
- 60
Abgeschrieben viel eher…https://citizenlab.ca/2021/09/force...sage-zero-click-exploit-captured-in-the-wild/
Apple selbst schrieb alle Jahre die ähnliche Verlautbarung wie such beim letzten patch der was genau gebracht hat…. Alles klar mehr brauchen wir nicht mehr darüber zu philosophieren 👍😎
Apple selbst schrieb alle Jahre die ähnliche Verlautbarung wie such beim letzten patch der was genau gebracht hat…. Alles klar mehr brauchen wir nicht mehr darüber zu philosophieren 👍😎
518iT
Aktives Mitglied
- Dabei seit
- 22.11.2007
- Beiträge
- 2.947
- Reaktionspunkte
- 1.050
dann kannst du dich ja zurückziehen aus dem Thema
Rul
Aktives Mitglied
- Dabei seit
- 16.10.2009
- Beiträge
- 12.018
- Reaktionspunkte
- 2.823
Das hat Apple auch vor Einführung von APFS schon vorher geheim gemacht, ohne dass der User wusste, dass das passiert.
Nicht am Mac, aber wenn ein Backup vom iPhone gemacht wurde, hat Apple das auf ihren Servern von HFS in APFS umgewandelt und wenn das Backup wieder geladen / installiert wurde, haben sie es wieder in HFS umgewandelt. Klick.
maba_de
Aktives Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 20.480
- Reaktionspunkte
- 12.412
wollte das auch erst posten.
Und man sieht, es bleibt nicht bei PiPo, jetzt kommt das zweite Schwergewicht Terrorismus dazu.
Und dann Kriminalität, dann unbequeme Bürger etc..
Die Büchse der Pandora.
Zuletzt bearbeitet:
Dextera
Aktives Mitglied
- Dabei seit
- 13.09.2008
- Beiträge
- 20.950
- Reaktionspunkte
- 17.391
Wie siehts aus Leute? Wir sollten hier doch genug Know-How am Start haben, um eigene Hard- und Software zu entwickeln, oder? Habt ihr am Wochenende schon was vor? 
chris25
Aktives Mitglied
- Dabei seit
- 10.08.2005
- Beiträge
- 6.122
- Reaktionspunkte
- 2.638
Die Forderungen, E2E mit einer Hintertür zu versehen oder ganz aufzugeben gab es aus den Five-Eyes-Staaten allerdings schon vor CSAM und Big Tech hat sich dagegen bisher erfolgreich gewehrt.
maba_de
Aktives Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 20.480
- Reaktionspunkte
- 12.412
und jetzt baut Apple die ohne Not, scheinbar ohne Forderung etc. lokal ein.
Nicht wirklich schlau ... .
MacMac512
Aktives Mitglied
- Dabei seit
- 12.09.2011
- Beiträge
- 6.184
- Reaktionspunkte
- 4.580
Leider so wahr...
Und vorher heisst es immer: "Das ist ja nur gegen KiPo etc." und haufenweise Leute glauben das immer noch....
Moriarty
Aktives Mitglied
- Dabei seit
- 17.06.2004
- Beiträge
- 1.546
- Reaktionspunkte
- 2.113
518iT
Aktives Mitglied
- Dabei seit
- 22.11.2007
- Beiträge
- 2.947
- Reaktionspunkte
- 1.050
heute morgen kam seitens unserer IT eine aktualisierte Meldung des BSI, nun Version 1.1 vom 15.09.21
Die Version 1.0 vom 27.07 findet ihr hier:
https://www.bsi.bund.de/SharedDocs/...21-234348-1032.pdf?__blob=publicationFile&v=3
Änderungen in der V. 1.1:
Bewertung
Update 1:
Gleichwohl Apple zwei bekannt gewordene Schwachstellen gepatcht hat, besteht durch die tiefe Integration der
Applikation iMessage im Betriebssystem weiterhin eine vergleichsweise hohe Gefahr für Kompromittierungen durch
andere mittels präparierter iMessages ausgenutzte Schwachstellen.
Dem BSI liegen bislang keine Hinweise vor, dass deutsche Staatsbürger mittels Pegasus überwacht wurden.
Maßnahmen
Update 1:
Gleichwohl Apple zwei bekannt gewordene Schwachstellen gepatcht hat, besteht durch die tiefe Integration der
Applikation iMessage im Betriebssystem weiterhin eine vergleichsweise hohe Gefahr für Kompromittierungen durch
andere mittels präparierter iMessages ausgenutzte Schwachstellen.
Dem BSI liegen bislang keine Hinweise vor, dass deutsche Staatsbürger mittels Pegasus überwacht wurden.
Links
[MVT2021a] MVT – Mobile Verification Toolkit:
https://github.com/mvt-project/mvt
[Apple2021a] About the security content of iOS 14.8 and iPadOS 14.8:
https://support.apple.com/en-us/HT212807
[Apple2021b] About the security content of watchOS 7.6.2:
https://support.apple.com/en-us/HT212806
Die Version 1.0 vom 27.07 findet ihr hier:
https://www.bsi.bund.de/SharedDocs/...21-234348-1032.pdf?__blob=publicationFile&v=3
Änderungen in der V. 1.1:
Bewertung
Update 1:
Gleichwohl Apple zwei bekannt gewordene Schwachstellen gepatcht hat, besteht durch die tiefe Integration der
Applikation iMessage im Betriebssystem weiterhin eine vergleichsweise hohe Gefahr für Kompromittierungen durch
andere mittels präparierter iMessages ausgenutzte Schwachstellen.
Dem BSI liegen bislang keine Hinweise vor, dass deutsche Staatsbürger mittels Pegasus überwacht wurden.
Maßnahmen
Update 1:
Gleichwohl Apple zwei bekannt gewordene Schwachstellen gepatcht hat, besteht durch die tiefe Integration der
Applikation iMessage im Betriebssystem weiterhin eine vergleichsweise hohe Gefahr für Kompromittierungen durch
andere mittels präparierter iMessages ausgenutzte Schwachstellen.
Dem BSI liegen bislang keine Hinweise vor, dass deutsche Staatsbürger mittels Pegasus überwacht wurden.
Links
[MVT2021a] MVT – Mobile Verification Toolkit:
https://github.com/mvt-project/mvt
[Apple2021a] About the security content of iOS 14.8 and iPadOS 14.8:
https://support.apple.com/en-us/HT212807
[Apple2021b] About the security content of watchOS 7.6.2:
https://support.apple.com/en-us/HT212806
C
cyberfeller
Aktives Mitglied
- Dabei seit
- 10.09.2019
- Beiträge
- 1.239
- Reaktionspunkte
- 952
Genau, weil sie dazu was neues einbauen oder bestehende Technologie verändern müssten..
Wenn Apple diese Technologie jedoch einführt, ist sie da und dann kann Apple gerichtlich dazu gezwungen werden, diese auch im Sinne des Staates einzusetzen. Dagegen kann sich nicht mal Apple wehren - wollen sie wahrscheinlich nicht mal. Wenn die Chinesische Regierung sagt "hüpf", dann hüpft Apple ganz freiwillig.
N
NeuerVersuch
Aktives Mitglied
- Dabei seit
- 09.07.2020
- Beiträge
- 269
- Reaktionspunkte
- 60
Allerliebst, dann haben eure Staatsdiener und unsere das Programm für den Selbstversuch geordert
und weil das Teil staatlich Verwendung findet gibts seitens Apple keine info dazu und keine Tools um es zu entlarven und zu entfernen.Viel mehr wird es wohl so sein, dass die nso group ihre tools markiert und die ne modifizierte hash Variante der Apple tools Länderspezifisch darüber hinweg sieht
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.428
- Reaktionspunkte
- 13.465
Eure Staatsdiener und unsere? Wer soll das Sein?
Hash-Variante der Apple Tools? Was soll das Sein?
Willst du andeuten, das Apple die Pegasus Spähsoftware kannte und gebilligt hat?
In deinem verlinkten Artikel bedanken sie sich bei Apple, die sehr schnell reagiert haben...
Hash-Variante der Apple Tools? Was soll das Sein?
Willst du andeuten, das Apple die Pegasus Spähsoftware kannte und gebilligt hat?
In deinem verlinkten Artikel bedanken sie sich bei Apple, die sehr schnell reagiert haben...