Zero Day Lücke in Mail

Ich nehme an, du weißt, was es heißt, zig Millionen Zeilen Code zu analysieren, an dessen Entwicklung man nicht beteiligt war. Anders gesagt: Das ist schön, dass der Quellcode vorgelegt wird. Ich halte es nur für völlig unrealistisch, dass der auch sinnvoll geprüft werden kann. Das ist im Großen & Ganzen einfach nur eine nette Geste, um das Gewissen zu beruhigen.
Das gilt dann aber auch für Open Source...
 
Die Anforderungen an denen andere gescheitert sind waren unter Anderem, dass es auch professionellen Support geben muss und dass der Hersteller auch die benötigten Programme liefern muss.
Das bedeutet im Klartext dass Du keine Ahnung hast was wirklich die Anforderungen waren aber gerne mal was sagen wolltest :)
Anstatt eine Frage zu stellen interpretierst Du völlig ahnungsbefreit :)

Ich habe Dir nur aufzeigen wollen was "aufgrund" bedeutet und was Du damit ausgesagt hast.

Inhaltlich habe ich mich nicht geäussert, was auch schier unmöglich gewesen wäre, da Du keinerlei Details, nachprüfbare
Fakten und keinen Link angegeben hattest.

Im übrigen Danke für die Beleidigungen, die ich nicht weniger unverschämt finde, nur weil Du ein Smilie dahinter setzt.
 
  • Gefällt mir
Reaktionen: BalthasarBux
Das ist genau das, was eigentlich gemacht werden sollte. Und ich geh mal davon aus, dass NSA & Co auch genau das machen - ich kann mir nicht vorstellen, dass Systeme auf diesem Sicherheitslevel einfach ein normales Windows nutzen. Aber da mag ich mich irren.
In der Regel werden gehärtete Versionen von Windows oder Linux verwendet. Aber die Anwendungssoftware auch zu programmieren ist wohl ein zu großer Brocken.
 
  • Gefällt mir
Reaktionen: Tekanewa
Ich habe Dir nur aufzeigen wollen was "aufgrund" bedeutet und was Du damit ausgesagt hast.

Inhaltlich habe ich mich nicht geäussert, was auch schier unmöglich gewesen wäre, da Du keinerlei Details, nachprüfbare
Fakten und keinen Link angegeben hattest.

Im übrigen Danke für die Beleidigungen, die ich nicht weniger unverschämt finde, nur weil Du ein Smilie dahinter setzt.
Schön das Du zurückruderst, aber das ist trotzdem weiterhin eine unhaltbare Behauptung.
Da man anhand eines Anforderungsprofils entscheidet ist es klar, dass derjenige gewinnt der das Anforderungsprofil am besten erfüllt.
Deine Aussage war aber, dass die Anforderungen so gestellt waren, dass nur Microsoft gewinnen konnte. Das ist aber wirklich Blödsinn, denn die Anforderungen werden am Anfang aufgestellt und es war monatelang nicht sicher wer gewinnt. Erst die Bewertungen haben gezeigt wer das am besten erfüllt.
Du verwechselst da Ursache und Wirkung.
Meine Meinung ist weiterhin dass Du ohne jede Ahnung Behauptungen aufgestellt hast die hanebüchen sind. Wenn Du Dich dadurch beledigt fühlst tut mit das leid. Ich fühle mich ja auch nicht durch Deine Behauptung beleidigt und möchte auch nicht auf die persönliche Ebene gehen.
Hättest Du nach Informationen gefragt hätte ich gerne geantwortet. Das werde ich auch weiter gerne tun. Nur Du hast nicht gefragt sondern eine Behauptung aufgestellt ohne das Du Informationen hattest :)
 
1. Jemandem mehrfach Ahnungslosigkeit zu unterstellen, aber zu sagen, dass man nicht persönlich werden will, grenzt schon arg an Beleidigung.
2. Könnt ihr beim Thema bleiben? Ich weiß nicht, wovon ihr redet, aber ZeroDayMail-Lücke ist es wohl nicht ;)
 
  • Gefällt mir
Reaktionen: lulesi
1. sehe ich anders
2. Es geht darum, dass man bei allen Lücken irgend jemandem vertrauen muss oder sich alles selbst programmiert.
 
Kann ich eigentlich irgendwie herausfinden ob auf einem iPhone die "Zero Day Lücke" ausgenutzt wurde? In irgendeiner Form müsste da ja Software installiert worden sein, oder habe ich da etwas grundlegend falsch verstanden? Dann müsste das doch, laienhaft ausgedrückt, mit einer entsprechenden App/Software ("Virenscanner" oder so) heraus zu finden sein.
Oder blieben nur ein komplettes zurück setzen?

Gruß
aao_scout
 
Kann ich eigentlich irgendwie herausfinden ob auf einem iPhone die "Zero Day Lücke" ausgenutzt wurde?
Eher nicht:
Any real-world attack would require additional unknown, undisclosed, high-value exploits. ZecOps did not disclose the information necessary to determine if and how its customers’ devices were compromised. […] The vast majority of users don’t need to make any changes in their behavior, because the exploits have to be paired with other code to carry out malicious activities, like data exfiltration. Since a payload that can break out of Mail and perform other actions is required, the exploits are useful only to government actors or major criminal rings. Attacks would have to be extremely targeted.
https://tidbits.com/2020/04/23/ios-mail-exploits-serious-but-unlikely-to-affect-normal-users/
 
  • Gefällt mir
Reaktionen: aao_scout
Guten Tag, kann mir jemand sagen, ob die Zero Day-Lücke in Mail in der Public Beta von iOS 13.5, die nunmehr erhältlich ist, behoben wurde?
 
Da es sich bei der ersten 13.5 Beta um den dritten Beta-Release der 13.4.5 handelt, höchstwahrscheinlich ja.
(Die Änderung von 13.4.x auf 13.5 war wegen geänderter SDK nötig, wegen der Corona-Tracing-API)
 
Da es sich bei der ersten 13.5 Beta um den dritten Beta-Release der 13.4.5 handelt, höchstwahrscheinlich ja.
(Die Änderung von 13.4.x auf 13.5 war wegen geänderter SDK nötig, wegen der Corona-Tracing-API)

Das heißt das Problem wurde bislang nur in Betaversionen gefixt und noch nicht in einer Final IOS Version ?
Möchte mir ungern eine Beta installieren, aber natürlich auch gerne schnell die Gmail App wieder loswerden !
 
Nein.
Es gibt doch noch mehr Alternativen. ;)

Danke für die Antwort bzgl. Final Version. Dann heißt es eben warten !
Sicher gibt es Alternativen zu Gmail, die eigentlich nicht so schlecht ist.
Aber mir gefällt Apple Mail App einfach gut, erstens vom Design und zweitens von der hundertprozrentigen Integration im iOS.
Naja und dann ist da ja auch noch der Gewohnheitsfaktor :zwinker:
 
  • Gefällt mir
Reaktionen: Kuddl und Schlenk
Das heißt das Problem wurde bislang nur in Betaversionen gefixt und noch nicht in einer Final IOS Version ?
Möchte mir ungern eine Beta installieren, aber natürlich auch gerne schnell die Gmail App wieder loswerden !
Ich bin auch kein Freund von Betaversionen, zumindest nicht auf Produktivgeräten. Im konkreten Fall bin ich das Risiko aber eingegangen, weil die fehlenden Mails auf allen iOS-Geräten auf Dauer auch nervig waren. Bisher gibt es keine Probleme mit der Beta-Version.
 
  • Gefällt mir
Reaktionen: Applematze
Wie kann ich eigentlich eine Beta-Version installieren und nachher wieder die "reguläre"?

p.s.: Es nervt mich unglaublich an, dass ein so schwerer Fehler nicht umgehend behoben wird. Jeden Tag schaue ich nach einem Update - aber einfach nichts da. Ich begreife das nicht. Armutszeugnis für Apple.
 
  • Gefällt mir
Reaktionen: iCoco
Geht mir genauso. Apple verspielt gerade mächtig Kredit. Ein Hauptgrund, warum ich von Android nach iOS gewechselt bin, war die Sicherheit des Systems. Das ganze bröckelt gerade mächtig. Gleichzeitig die ständigen Wlan Probleme. Ich fühle mich in alte Android Zeiten zurückversetzt.
 
Und die hunderten Meldungen tatsächlich betroffener Nutzer jeden Tag …
 
  • Gefällt mir
  • Wow
Reaktionen: iCoco, ekki161, lulesi und 2 andere
Zurück
Oben Unten