Apples (Sicherheits-)Politik

  • Ersteller Prof Farnsworth
  • Erstellt am
Prof Farnsworth

Prof Farnsworth

Mitglied
Thread Starter
Dabei seit
08.01.2007
Beiträge
68
Reaktionspunkte
2
Hallo allerseits,

ich mache mir inzwischen einige Gedanken, was Apples Politik angeht und wollte mal eure Meinungen dazu hören und vllt. auch einige Berichte, ob Apple immer schon so gehandelt hat. Auch wenn es sicherlich ein sehr kontroverses Thema ist, bitte ich darum, sachlich zu bleiben.

In letzter Zeit ist mir aufgefallen, dass Apple eine sehr seltsame (Sicherheits-)Politik fährt. Hier gibt es auch Threads dazu:

FileVault
DNS-Lücke
Desweiteren unterbindet Apple künstlich VoIP (auf meinem billigen Nokia eine Selbstverständlichkeit) und Instant Messaging auf dem Iphone und versucht jegliche öffentliche Diskussion über Sicherheitsprobleme bei Mac OS X zu unterdrücken:
Slashdot-Bericht (engl.)

Ich benutze mein MacBook sehr gerne und mir gefällt das Produkt sehr gut, aber ich denke, dass die Nutzer der Apple-Produkte vielleicht mal etwas Druck ausüben sollten (wie z.B. öffentliche Diskussionen), um Apple zum umdenken zu bewegen, da die Produkte noch besser sein könnten, wenn sie nicht künstlich beschnitten würden und Apple etwas mehr in Sicherheit investieren würde.

Grüße
 
Prof Farnsworth schrieb:
Desweiteren unterbindet Apple künstlich VoIP (auf meinem billigen Nokia eine Selbstverständlichkeit) und Instant Messaging auf dem Iphone
Zum Vergrößern anklicken....

Ähm... kannst du dir vorstellen das Apples Exclusivpartner damit ein Problem haben das diese Funktionen auf den markt kommen für das iPhone?! VoIP auf dem iPhone... da geht ja das ganze Geschäft flöten... IM auf dem iPhone... dann schreibt ja keiner mehr SMS...

bisher war das den Prov. egal... kaum jemand hat Mobiles Internet auf Handys genutzt... das iPhone brachte den Durchbruch... Mobileinternet goes Massenmarkt! Da fangen die Prov. halt an das einzuschränken... kein IM kein VoIP... das ist nicht bestandteil des Vertrages... so steht es z.B. im kleingedruckten bei TM...

Wenn Apple das nun auf dem iPhone erlauben würde, würden vieles es machen obwohl es im Kleingedruckten untersagt ist... das zu überprüfen ist ein Riesen aufwand um den man langfristig nicht drum rum kommen wird als Prov. aber momentan ist es einfacher mit Apple im Zuge der Exclusivverträge auszuhandeln das sie solche Software unterbinden...

Bald wird z.B. IM auf dem iPhone kommen... (AIM und ein anders Tool gibt es schon) aber TM hat für September eine extra Option angekündigt die einem die Nutzung von IM erlaubt... natürlich wollen sie dafür Bares sehen! ;)
 
Und ein potentiell interessanter und wichtiger Thread mit iPhone-Gedöns und Forenwahl im Ansatz ruiniert. Gratulation.
 
Riddeck schrieb:
Ähm... kannst du dir vorstellen das Apples Exclusivpartner damit ein Problem haben das diese Funktionen auf den markt kommen für das iPhone?! VoIP auf dem iPhone... da geht ja das ganze Geschäft flöten... IM auf dem iPhone... dann schreibt ja keiner mehr SMS...
Zum Vergrößern anklicken....

IM und VoIP ist üblicherweise überhaupt kein Problem. Ich kann mit meinem Handy auch ICQ benutzen, ohne dafür extra zu zahlen oder gegen irgendwelche AGBs zu verstoßen.

Zum Thema: Ja, Apples Sicherheitspolitik ist nicht die beste. Gerade im UNIX-Unterbau werden oft völlig veraltete Programme mit etlichen bekannten Sicherheitslücken genutzt, die die Open Source Community schon längst gestopft hat. Das kann man natürlich selbst ausbügeln, z.B. mit Darwinports, aber besonders benutzerfreundlich ist das nicht.
 
Shetty schrieb:
... die die Open Source Community schon längst gestopft hat. Das kann man natürlich selbst ausbügeln, z.B. mit Darwinports, aber besonders benutzerfreundlich ist das nicht.
Zum Vergrößern anklicken....

Klingt interessant, hast du da n bissle mehr Infos zu :) Danke.
 
Die DNS-Lücke ist behoben. Außerdem war die Reaktion von Apple dazu OK, denn ein OS X Server wird kaum für DNS Aufgaben benutzt. Sagt der Entdecker dieser DNS Lücke selbst.
AIM Messenger gibt es doch für das iPhone und das VoIP nicht unterstützt wird, liegt nicht an Apple, sondern an den Anbietern die das nicht wollen.
Das mit FileFVault ist gerade mal vom Freitag. Das die nicht gleich darauf reagieren um am Montag alles geändert haben sollte klar sein. Außerdem wäre eine öffentlich Diskussion zu diesem Thema erst recht ein Sicherheitsproblem. Damit dann alle Script-Kiddys wissen was man da machen muss.
 
Zuletzt bearbeitet:
Hotze schrieb:
Die DNS-Lücke ist behoben. Außerdem war die Reaktion von Apple dazu OK, denn ein OS X Server wird kaum für DNS Aufgaben benutzt. Sagt der Entdecker dieser DNS Lücke selbst.
Zum Vergrößern anklicken....

In den DNS-Clients, die grundsätzlich über die gleiche DNS-Lücke angreifbar sind, ist die Lücke bei Apple noch nicht (!) geschlossen, obwohl die BIND-Patches auch die Client-Libraries entsprechend fixen.
 
Hotze schrieb:
Die DNS-Lücke ist behoben. Außerdem war die Reaktion von Apple dazu OK, denn ein OS X Server wird kaum für DNS Aufgaben benutzt. Sagt der Entdecker dieser DNS Lücke selbst.
Zum Vergrößern anklicken....

Ist sie interessanterweise nicht: http://blog.ncircle.com/blogs/sync/archives/2008/08/apple_dns_patch_fails_to_rando.html

Das ist völlig peinlich für Apple.
Genau wie die Safari-Lücke, die seit Ende 07 bekannt war (die mit dem Hackerwettbewerb - manche erinnern sich vielleicht) und auf den Mobilgeräten erst jetzt mit 1.1.5 und 2.0 gefixt wurde.

Apple derzeitige Sicherheitspolitik ist erschreckend. Sowohl im Umgang mit den Kunden als auch im Umgang mit den jeweiligen Experten.
 
Nachdem das hier wider Erwarten doch nicht in eine sinnlose Ei-Fon Diskussion ausgeartet ist - noch ein paar Links aus dem Sicherheits-Forum hier bei MU aus den letzten Tagen & Wochen (geposted u.a. von stevie steve, berbel01, magheinz, oneOeight und mir).

Root Exploit für OS X gefixt nach 6 Wochen

Apple's DNS patch coming up short (TUAW)

Apple schließt Schwachstelle in DNS-Server unter Mac OS X 3 Wochen nach Bekanntwerden der Lücke in der Öffentlichkeit und 3 Monate nachdem man auf die generelle Problematik hingewiesen wurde.

Apple verhindert Konferenz-Vortrag über Lücke in FileVault

Apple bails on Black Hat talk. Engineering blames marketing department

Und nur der Vollständigkeit halber, in Sachen "Politik": Nichts gelernt aus der Safari-Installation über Software-Update, momentan bekommt man mit iTunes unter Windows MobileMe durch die Hintertür , ob man will oder nicht.

Eine Ansammlung von Dilettantismus und Peinlichkeiten ist das momentan...
 
Zuletzt bearbeitet:
Apples Umgang mit der DNS-Lücke

... läßt auch nach Erscheinen des Security Update 2008-005 weiterhin zu wünschen übrig:

"Unter Mac OS X 10.4.11 wird BIND dabei auf Version 9.3.5-P1 aktualisiert, unter Mac OS X 10.5.4 auf Version 9.4.2-P1.
...
Das ISC will bis Ende dieser Woche P2 für BIND nachlegen, der die Performance-Probleme lösen soll. Bleibt abzuwarten, wie lange Apple dann mit der Auslieferung warten wird."

http://www.heise.de/newsticker/meldung/113654

Ein weiteres Armutszeugnis. BIND P2 ist schon in einigen Versionen verfügbar (von Apple aber wieder erst einmal nichts):

http://www.isc.org/index.pl

Walter.
 
Riddeck schrieb:
VoIP auf dem iPhone... da geht ja das ganze Geschäft flöten... IM auf dem iPhone... dann schreibt ja keiner mehr SMS...
Zum Vergrößern anklicken....

wenn ich richtig informiert bin, zahlt man sowieso einen monatlichen fixpreis? und am iphone meines besten freundes hab ich auch AIM gesehn.
 
non schrieb:
wenn ich richtig informiert bin, zahlt man sowieso einen monatlichen fixpreis? und am iphone meines besten freundes hab ich auch AIM gesehn.
Zum Vergrößern anklicken....

Hab ich doch geschrieben... es gibt solche Tools schon... nur ist es in den AGBs von TM für die Complete Tarife über UMTS EDGE etc. nicht gestattet... WLAN natürlich ausgenommen... bzw. die TM Hotspots fallen auch unter diese regel...

@Shetty: Das es geht hat auch niemand bestritten... in deinen AGBs ist davon auch noch sicher nicht die rede... aber jede wette über kurz oder lang wird es jeder Prov. mit aufnehmen... je mehr Leute diese Funktionen nutzen... Den Prov. geht ja bares geld durch die lappen... wie von mir schon geschieben.. also entwickeln sie Tarifoptionen damit du es dann "legal" ohne AGB verstoß nutzen kannst...

@starbuckzero:

Der TE hat es angesprochen also wieso darf man nicht auch auf diesen Punkt (iPhone) antworten?
 
Riddeck schrieb:
@starbuckzero:

Der TE hat es angesprochen also wieso darf man nicht auch auf diesen Punkt (iPhone) antworten?
Zum Vergrößern anklicken....

Von dürfen und nicht dürfen hab ich nichts gesagt, ich hatte nur befürchtet, dass wie in diesem Forum üblich, Threads die irgendwas mit dem iPhone zu tun haben in kurzer Zeit ausarten, noch dazu wenn sich jemand erdreistet Apple's Politik zu kritisieren.

Die Sicherheitsdebatte ist allerdings um einiges wichtiger, das wiederum interessiert hier so gut wie keinen, was mich wiederum sehr amüsiert. :p
 
starbuckzero schrieb:
Die Sicherheitsdebatte ist allerdings um einiges wichtiger, das wiederum interessiert hier so gut wie keinen, was mich wiederum sehr amüsiert. :p
Zum Vergrößern anklicken....
Das interessiert schon viele, aber man hat vorgesorgt ;)
Und man ist nicht blauäugig und vertraut auf "ach, MacOS ist sicher" Bei den letzten Hacker Wettbewerbungen hat ja MacOS kläglich versagt. Die Reinfolge von den zuerst gehackten System zum Nicht geschafften System war übrigens MacOS 10.5.4, Win Vista, Ubuntu 7.1 ;)
 
berbel01 schrieb:
Und man ist nicht blauäugig und vertraut auf "ach, MacOS ist sicher" Bei den letzten Hacker Wettbewerbungen hat ja MacOS kläglich versagt.
Zum Vergrößern anklicken....

Das ist etwas verfälscht. Das war der von mir erwähnte Wettbewerb und die Lücke war damals schon lange bekannt, der "Hacker" wusste davon und konnte OS X deshalb so schnell "knacken". War übrigens eine Lücke in einer Bibliothek von Webkit, also keine direkte Apple-Lücke.
Dennoch peinlich, dass Apple ewig gebraucht hat, um die Bibliothek mal zu ersetzen.
 
Apples Sicherheitspolitik ist die der "Sicherheit durch Verschwiegenheit". Sprich: es wird nichts über Probleme bekanntgegeben, bevor 'ne Lösung vorhanden ist. Prinzipiell wäre dagegen nichts einzuwenden, wenn Apple denn auch mit den Updates zeitgerecht dran wäre. Dem ist nicht so......ich hätte nie gedacht, dass ich Microsoft mal so loben würde (üblicherweise fluche ich eher über deren Schweizer-Käse-Betriebssysteme), aber was Updates angeht, sind sie einfach schneller..... :hum: Vielleicht hat Microsoft aber auch schlicht und einfach schon die Lektion gelernt.....
 
Der Thread scheint ja gerade so doch noch die Kurve gekriegt zu haben :)

Wahrlich hat man z.Zt. den Eindruck, dass Sicherheit bei Apple nicht besonders priorisiert wird. Die Patches lassen lange auf sich warten (dass sie teilweise nicht helfen, ist bei anderen Herstellern auch schon passiert), aber vor allem *blockiert Apple jegliche Kritik*.
Allerhöchstens die Marketing-Abteilung hofft vielleicht, dass das Erfolg bringen kann, aber die Vergangenheit hat gezeigt, dass der Schaden im Nachhinein viel größer ist, wenn man sich dem Problem nicht stellt.

Apple wirbt mit Sicherheit (gegen Trojaner, Viren, ...), aber mittelfristig ruinieren sie sich durch solches Verhalten den Ruf, dass OS X ein relativ sicheres Betriebssystem wäre. Apple sollte definitiv viel mehr mit der Hackerszene kooperieren und es sich mit den Technikern und Nerds, die einen hohen Anteil an der Qualität haben (WebKit, Darwin), nicht verscherzen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten