MacOS High Sierra - root access ohne Passwort

horado schrieb:
Vor einem kapitalen Bug ist ja offensichtlich selbst Apple nicht gefeit. Hätte mMn auch unter Jobs auftreten können, denn menschliches Versagen kann sich immer und überall ereignen.
Zum Vergrößern anklicken....
Nein, es gibt heutzutage Computersysteme, die Dir solche Fehler verhindern. Von eine 5 Mann Bude kann man nicht erwarten, dass sie Vorkehrungen treffen - von Apple schon. (nur mal kurz zur Info: da arbeiten (angeblich) die besten Entwickler der Welt und Apple kann weltweit die besten Gehälter zahlen - zusätzlich wirbt Apple damit, ein unglaublich durchdachtes System zu haben UND sie verlangen genau DAFÜR einen satten - richtig satten - Aufpreis)
 
  • Gefällt mir
Reaktionen: electricdawn
McBuk schrieb:
Ich lese hier nirgends 'Getöse', horado. Ich lese lediglich Reaktionen auf einen (mittlerweile) leidig gepatchten Sicherheits-GAU, der in seiner Offensichtlich und Zugänglichkeit durchaus mal einige Hüsterchen bei der monetär abgeschöpften Kundschaft provozieren darf.
Zum Vergrößern anklicken....
OK, Getöse ist etwas übertrieben. Aber "Hüsterchen" trifft es auch nicht so ganz. Und zum monetären Abschöpfen gehören natürlich immer zwei, nämlich unter anderem auch einer der sich abschöpfen lässt ;)
Und nebenbei dürfte so ein kapitaler Bug durchaus einiges an zukünftigen, positiven Aktivitäten in den zuständigen Abteilungen nach sich ziehen.
 
Na ja, das mit dem Abschöpfen/Lassen... Wir sind zunächst doch alle halt bereit, für eine gewisse Qualität auch etwas mehr zu zahlen. Das ist erstmal ok so. Dann sollte man aber natürlich auch die erwartete wie vor allem beworbene Qualität erhalten. Da gibt es aber längst gewisse Lücken. Hinsichtlich des Preis-Leistungs-Verhälntisses rennst du sowieso bestimmt offene Türen ein... Die Schieflage ist offensichtlich. ;)
 
Zur allgemeinen Be(un-)ruhigung aber noch was von der Rand-Cooperation. :D :rolleyes:


(Quelle via heise: hier...)

Insofern und ohne den GAU hier kleinreden zu wollen, wollen wir uns alle noch eine Tasse leckeren Kaffees einschenken und ein Plätzchen auf dem Gaumen zergehen lassen. Mir haben die Stunden an Mehrarbeit unseres Admins jetzt aber mal gereicht.
 

Anhänge

  • tn_busby2_2_bg_SO.jpg
    tn_busby2_2_bg_SO.jpg
    62,4 KB · Aufrufe: 215
Hausbesetzer schrieb:
Nein, es gibt heutzutage Computersysteme, die Dir solche Fehler verhindern. Von eine 5 Mann Bude kann man nicht erwarten, dass sie Vorkehrungen treffen - von Apple schon. (nur mal kurz zur Info: da arbeiten (angeblich) die besten Entwickler der Welt und Apple kann weltweit die besten Gehälter zahlen - zusätzlich wirbt Apple damit, ein unglaublich durchdachtes System zu haben UND sie verlangen genau DAFÜR einen satten - richtig satten - Aufpreis)
Zum Vergrößern anklicken....

Mal was zur Aufklärung, ich bin Softwareentwickler
Es gibt sogenannte "Testfabriken", Testautomation, aber diese ist nur so gut wie sie vom Mensch zuvor befüllt wird.
Es gibt kaum Software die keine Fehler enthält. Um jeden Fehler zu finden müsste man sämtliche Komibinationen eine Software zu bedienen, durchspielen und überprüfen.
Der Traum nur mit dem richtigen "Computersystem" eine Software gegenzuprüfen ist ne typische Managementvorstellung die mit der Wirklichkeit nichts aber wirklich nichts gemein hat.
 
  • Gefällt mir
Reaktionen: Lor-Olli und dg2rbf
Bitcruncher schrieb:
Es gibt kaum Software die keine Fehler enthält
Zum Vergrößern anklicken....

Ich denke, für die Aussage wirst du auch niemanden finden, der dir widersprechen wird. Dazu ist sie auch zu allgemein. (Obwohl ja in einigen Threads hier, da behaupten sogar zig Anwender, dass sie selber überhaupt keine Bugs z.B. in iOS haben, darum auch andere allenfalls in der Anwendung was falsch machen. Hust und Augenverdreh!!! Die irritiert sogar nicht, wenn Apple schließlich nicht vorhandene Bugs dennoch fixt und in gigabyte-große Udpates packt).

Mit den allgemeinen Bug-Prozedere hat sich aber wohl jeder abgefunden. Die meisten Anwender haben mit dieser Entwicklungs-Realität auch keine Last, also bestimmte Entwicklungs-und-Bugfix-Vorgänge anzuerkennen.

Aber die Qualität hier ist doch eine andere. Sie weist auch auf andere Apple-Probleme hin. Und ich vermute, dass die sich noch verstärken werden, indem Apple bald komplett ins UFO ziehen wird.

Sie haben dort jetzt sogar baulich den Elfenbeinturm, der sie noch mehr abschotten wird. (Siehe auch Ives in einem aktuellen Interview. Mehr Selffishness geht kaum mehr, indem er sogar etliche Befürchtungen von Pro-Usern noch bestätigt.) Also, ein Unternehmen, das nichtmal in das eigene User-Forum schaut, wo ihnen ein kapitales Sicherheitsproblem auf dem Serviertablet geliefert worden ist. Die zensieren da mal locker allzu kritische Beiträge weg, aber sowas geht denen da durch die Lappen? ;)

Das ist kein Schlag gegen die Software-Entwickler. Es geht darum, dass im Apple-System einiges schief läuft. Und das dürfte nicht nur am Umzugsstress liegen. ;)

Abschließend will ich auch nicht unken, aber beim letzten Sicherheits-Bug Apples feixte man schon, dass sie demnächst vermutlich root offenmachen. Einen Monat später... :eek::rolleyes:
 
  • Gefällt mir
Reaktionen: Macschrauber
McBuk schrieb:
Na ja, das mit dem Abschöpfen/Lassen... Wir sind zunächst doch alle halt bereit, für eine gewisse Qualität auch etwas mehr zu zahlen. Das ist erstmal ok so. Dann sollte man aber natürlich auch die erwartete wie vor allem beworbene Qualität erhalten. Da gibt es aber längst gewisse Lücken. Hinsichtlich des Preis-Leistungs-Verhälntisses rennst du sowieso bestimmt offene Türen ein... Die Schieflage ist offensichtlich. ;)
Zum Vergrößern anklicken....

Kann man so sehen, muss man aber nicht. Denn, was "die Schieflage" angeht, ist selbige anscheinend noch immer nicht so gravierend, dass sich daraus für Apple ein kaufmännisches Problem ergibt. ;)
 
Bitcruncher schrieb:
Mal was zur Aufklärung, ich bin Softwareentwickler
Es gibt sogenannte "Testfabriken", Testautomation, aber diese ist nur so gut wie sie vom Mensch zuvor befüllt wird.
Es gibt kaum Software die keine Fehler enthält. Um jeden Fehler zu finden müsste man sämtliche Komibinationen eine Software zu bedienen, durchspielen und überprüfen.
Der Traum nur mit dem richtigen "Computersystem" eine Software gegenzuprüfen ist ne typische Managementvorstellung die mit der Wirklichkeit nichts aber wirklich nichts gemein hat.
Zum Vergrößern anklicken....
Mal was zur Aufklärung - ich bin auch Softwareentwickler.
Wir sind aber beide keine Softwareentwickler bei einem der größten Softwarebuden in Silicon Valley.
Ich kann Dir sagen, wenn ein Test diesen Fehler nicht erkennt, dann hat da nix damit zu tun "dass das halt so ist weil wir alle Menschen sind" sondern dass jemand das billigste 1x1 der Softwareentwicklung nicht drauf hat. Und ja, sowas gehört in einen Test.
Nebenbei wurde von diversen einschlägigen Seiten ja schon der entsprechende Code Teil decompiliert und angeschaut und sorry, den Code den Apple da schreibt, den kann Dir ein 12 Jähriger sicherer schreiben
 
  • Gefällt mir
Reaktionen: electricdawn und dg2rbf
Mir wurde heute Nacht, obwohl ich das Update schon eingespielt hatte, ungefragt ein neues Update installiert. Ich habe nichts auf AUTOMATISCH installieren. Heisst das, die können trotzdem auf den Rechner zugreifen, wie sie wollen - etwas naiv gefragt?
 
Bei solchen hochkritischen Sicherheitslücken ja, die Fixes dafür werden täglich automatisch geladen und installiert, falls vorhanden. (Letztes und einziges mal davor war 2014 beim ntp-DDoS-Bug)
 
  • Gefällt mir
Reaktionen: Discovery
Mit dem Schließen der Lücke wird Zwei-Faktor Authentifizierung bei Apple zur Pflicht.
Man braucht ab jetzt Benutzername und Passwort.

Frei nach https://blog.fefe.de/?ts=a4e13a4d
 
  • Gefällt mir
Reaktionen: Grettir und electricdawn
... muss man demnächst dann in zwei Feldern doppelt Enter drücken? :upten: ;)

(Dann können sie FaceID auch gleich noch um so etwas wie eine Captcha-Authentifizierung ergänzen, um ganz sicher zu gehen, dass auch ein Mensch... hüstel...)
 
TSMusik schrieb:
Bei solchen hochkritischen Sicherheitslücken ja, die Fixes dafür werden täglich automatisch geladen und installiert, falls vorhanden.
Zum Vergrößern anklicken....
D.h. mein 10.11.6 lädt unerlaubt Softwareupdates? (AppStore Einstellungen siehe Screenshot)
 

Anhänge

  • appstore.jpg
    appstore.jpg
    151,8 KB · Aufrufe: 150
Wenn Apple das will ja. Ist genau wie der Kill-Switch für jede beliebige App/Malware/...
 
Ok, also Einstellungen gelten nicht und Apple hat immer vollen Zugriff auf alles.

Die Erklärung verstehe ich leider nicht. Was ist der Kill-Switch?
 
die unterste einstellung (systemdatendateien) sollte man schon einschalten, sonst kommen ja die updates für xprotect und mrt nicht.

akumetsu schrieb:
Was ist der Kill-Switch?
Zum Vergrößern anklicken....
er meint vermutlich die kill-app-funktion, damit kann apple apps aus der ferne löschen. der kill-switch ist bei find-my-whatever angesiedelt.
 
Erst mal vielen Dank euch beiden für die Aufklärung! :)
Olivetti schrieb:
die unterste einstellung (systemdatendateien) sollte man schon einschalten, sonst kommen ja die updates für xprotect und mrt nicht.
Zum Vergrößern anklicken....
XProtect? MRT? Musste erst mal googeln was das überhaupt sein soll... :eek:

Die brauche ich beide nicht. Und die Einstellung lässt sich ohnehin nur aktivieren wenn ich automatische Updates zulasse was ebenfalls nicht in Frage kommt. Und trotzdem können die mir einfach so Kram installieren? :eek:
er meint vermutlich die kill-app-funktion, damit kann apple apps aus der ferne löschen. der kill-switch ist bei find-my-whatever angesiedelt.
Zum Vergrößern anklicken....
Also kann Apple auch noch Apps aus meinem Programme Ordner löschen? (ich verwende den AppStore nicht; keine iCloud; kein FindMyMac; meine AppleID kennt nur iTunes)

Das wird ja immer besser? Ab welchem OS war das alles möglich? Anscheinend wird mein 2008er MBP mit 10.6.8 wieder zum Hauptrechner... :motz:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten