MacOS High Sierra - root access ohne Passwort

Ja man kann es auch übertreiben.

Der Bug hier ist echt mies - kann man so stehen lassen.
Aber FaceID - sorry - das ist weder ein Bug noch realistischer Hack.

Da sollte man dann doch die Kirche im Dorf lassen.
 
  • Gefällt mir
Reaktionen: Loki M und Carmageddon
ATAX schrieb:
Schlimm, eine iPhone für weit über 1000.-€ mit gläserner Rückseite, die bei einem Sturz auf den Boden zerbricht
Zum Vergrößern anklicken....
Was ist schlimm daran? Ich weiss doch, dass ich ein gläsernes Gerät kaufe. Überleg mal, bevor Du sowas von Dir gibst.
 
13.11 aber an sich eben schon ein paar Wochen. ;)
 
nö, am 13.11. hat chethan177 den hack im dev-forum gepostet, siehe #68.
an apple direkt gemeldet wurde es erst später, aber eben auch nicht erst am dienstag und auch nicht von ihm. er schreibt ja, ihm war das ausmass gar nicht bewusst.

auf twitter gab's auch schon vor geraumer zeit ein video. da hat aber anscheinend auch kein schwein richtig hingeschaut.
 
Man kann von Apple nicht erwarten, dass sie täglich Twitter nach Bugmeldungen durchsuchen aber man kann halt schon erwarten, dass man
1. die eigenen Foren liest (das tun sie nicht)
2.so einen Fehler nicht machen (sorry das ist ein dummer Stümperfehler der dem Unternehmen, das so unendlich viel Geld und Ressourcen hat, nicht passieren DARF)
 
Hausbesetzer schrieb:
(sorry das ist ein dummer Stümperfehler der dem Unternehmen, das so unendlich viel Geld und Ressourcen hat, nicht passieren DARF)
Zum Vergrößern anklicken....
Stimmt, das ist ja keine Klitsche, sondern eines der wertvollsten Unternehmen der Welt. Steve Jobs hat in irgendeinem Interview mal sinngemäß gesagt, Apple sei im Kern immer noch eine Garagenfirma. Meinte er positiv. Tja.
 
Habe gerade in einem Blogkommentar zu dem Thema gelesen das Apple nichts für gefundene Fehler zahlt - zumindest nicht beim Normalbürger - stimmt das?

Bietet Apple wirklich nicht allgemein Geld für gefundene Bugs?


Wenn das stimmt, dann ist das bei so einer Firma der angeblich so viel an der Sicherheit ihrer Produkte liegt ein absoluter Fail! Nicht genug das sie selbst nicht mehr klar kommen einigermaßen gescheite Software abzuliefern, sie bieten auch keinerlei Anreiz das die User mithelfen. Das ist nicht gut, ganz und gar nicht!
 
Nun ja, so ein bug-bounty-program hat ja zwei Seiten (für Apple): man käme zwar recht zuverlässig und in der Regel geräuschlos an solche Fehler, ABER man würde öffentlich ein gestehen, dass "das Beste OS der Welt" eben doch auch Fehler hat - das hat man bisher versucht vom Image "Apple" fern zu halten. ;) Die Frage ist wie immer: welcher GAU ist für die Rendite und oder Marge schlechter…
 
Naja, aber zum einen weiß der 0815 Bürger darüber dann nicht unbedingt bescheid (er googelt es erst oder frägt bei Apple nach wenn er einen Bug hat) und zum anderen sollte eh jedem normal denkenden Menschen klar sein das es keine Software komplett ohne Fehler gibt oder ein Fehler irgendwann mal zumindest niemals ausgeschlossen werden kann. Ich kann mir nicht vorstellen das so ein Programm von Apple sich beim Image nachteilig auswirken könnte.
 
Lor-Olli schrieb:
Nun ja, so ein bug-bounty-program hat ja zwei Seiten (für Apple): man käme zwar recht zuverlässig und in der Regel geräuschlos an solche Fehler, ABER man würde öffentlich ein gestehen, dass "das Beste OS der Welt" eben doch auch Fehler hat - das hat man bisher versucht vom Image "Apple" fern zu halten. ;) Die Frage ist wie immer: welcher GAU ist für die Rendite und oder Marge schlechter…
Zum Vergrößern anklicken....
Das Argument kann ich nicht nachvollziehen, denn kein Mensch mit mehr als 2 Hirnzellen erwartet dass ein heutiges Betriebssystem fehlerfrei funktioniert. Als gut zahlender Kund bin ich daran interessiert dass jeder Aufwand betrieben wird, Fehler zu finden und zu beseitigen.
 
So ziemlich jedes Unternehmen mit Namen hat so ein Programm - es ist eher ImageFÖRDERLICH da man so zeigen kann, dass man proaktiv mit Fehlern umgeht und nicht immer hinterherrennt (wie Apple aktuell)
 
So weit ich weiss, hat Apple solch ein Programm.

Habe übrigens mein MacBook gepatcht. Der Fehler tritt nicht mehr auf. :groove:
 
Laut heise, sind aber die Nebenwirkungen des Patches nicht komplett behoben. Hätte mich ehrlich gesagt auch gewundert. ;)
 
Bei mir wurde das Update heute zum zweiten mal installiert, könnte daran liegen das ich das Root PW bereits geändert habe?
 
Nein, das ist normal. Da geht es um die Behebung eines Problems, welches mit dem ersten Patch eingeführt wurde.
 
electricdawn schrieb:
Nein, das ist normal. Da geht es um die Behebung eines Problems, welches mit dem ersten Patch eingeführt wurde.
Zum Vergrößern anklicken....
Laut heise nicht. Sondern der zweite Patch ist eher ein allgemeiner Patch für 10.13.0 und 10.13.1, während der erste 10.13.1 vorausgesetzt hat.
Die von Apple schnell ausgelieferte Aktualisierung für macOS 10.13 kann die Dateifreigabe lahmlegen. Inzwischen hat der Mac-Hersteller bei dem Sicherheits-Update nochmals nachgebessert – das File-Sharing-Problem aber offenbar nicht ausgeräumt.
Zum Vergrößern anklicken....
 
Leute, was soll das ganze Getöse? Habt ihr einen konkreten Schaden erlitten? Wenn nein, dann entspannt euch einfach. Wer geschädigt wurde, der soll von Apple Schadenersatz fordern (und kann sich meinetwillen auch tierisch aufregen, was allerdings nur der eigenen Gesundheit abträglich wäre) und gut ist's. Anschließend kann man ja zu Windows konvertieren, wenn man glaubt, da besser aufgehoben zu sein.
Vor einem kapitalen Bug ist ja offensichtlich selbst Apple nicht gefeit. Hätte mMn auch unter Jobs auftreten können, denn menschliches Versagen kann sich immer und überall ereignen.
 
  • Gefällt mir
Reaktionen: Carmageddon
horado schrieb:
Leute, was soll das ganze Getöse? Habt ihr einen konkreten Schaden erlitten? Wenn nein, dann entspannt euch einfach. Wer geschädigt wurde, der soll von Apple Schadenersatz fordern (und kann sich meinetwillen auch tierisch aufregen, was allerdings nur der eigenen Gesundheit abträglich wäre) und gut ist's. Anschließend kann man ja zu Windows konvertieren, wenn man glaubt, da besser aufgehoben zu sein.
Vor einem kapitalen Bug ist ja offensichtlich selbst Apple nicht gefeit. Hätte mMn auch unter Jobs auftreten können, denn menschliches Versagen kann sich immer und überall ereignen.
Zum Vergrößern anklicken....

Das kann man sicher so sehen wenn man wenig bis gar keinen Wert auf Verlässlichkeit legt. Aber kauft man sich deshalb einen Mac? Und das solche Ereignisse auch breit diskutiert werden hat sicherlich das Erscheinen des Patch beschleunigt. Wo ist da der Nachteil?
 
horado schrieb:
Leute, was soll das ganze Getöse?
Zum Vergrößern anklicken....

Ich lese hier nirgends 'Getöse', horado. Ich lese lediglich Reaktionen auf einen (mittlerweile) leidig gepatchten Sicherheits-GAU, der in seiner Offensichtlich und Zugänglichkeit durchaus mal einige Hüsterchen bei der monetär abgeschöpften Kundschaft provozieren darf. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten