Weltrekord

Weltrekord

Weltrekord titelt Spiegel Online nach der Bekanntgabe der neuen Apple Quartals Zahlen. Unvorstellbare 74,6 Milliarden Doller Umsatz, und mehr als 18 Milliarden Doller Gewinn - der Gewinn reicht aus um drei Flugzeugträger der Nimitz-Klasse zu kaufen, oder 42 Flugzeuge vom Typ A380 - der Umsatz wuchs im Geschäftsquartal um mehr als 30%. Mehr als zwei Drittel des Umsatzes macht das iPhone aus, das mit 74 Millionen verkauften Einheiten das wichtigste Produkt im Portfolio von Apple ist, insgesamt wurden bereits mehr als eine Milliarde iOS-Geräte verkauft (seit 2007). Vergessen sind somit alle Diskussionen und H‰me um die Vergrößerung des Displays. Mit zum Erfolg trägt sicherlich auch das starke Geschäft in China bei, mittlerweile werden in China mehr iPhones verkauft als im Heimatland von Apple.

Mit dem Erfolg kommt auch die Kritik. Ausbeuterische Arbeitsbedingungen bei Zulieferern, Steuertricks und Kurskosmetik h‰lt Spiegel Online Apple vor. Am schwersten wiegt aber wohl der Vorwurf, den Zugang zum chinesischen Markt erkauft sich Apple durch Zugriff auf den Quellcode von iOS für chinesische Behörden. Sicherheitsspezialisten befürchten, dass dadurch Lücken entdeckt werden, die für Zensur oder Spionage ausgenutzt werden könnten.

Outlook für iOS

Hier auch noch eine kurze Warnung an alle die die neue Outlook iOS App von Microsoft testen möchten. Microsoft speichert die Zugangsdaten zu dem Postfach auf eigenen Servern um zum Beispiel Push Notifications auszusenden. Sicherheit geht anders!

Apple ZERO

Google vertritt bei gefundenen Schwachstellen das Paradigma des Responsible Disclosure (siehe auch Codename Project Zero). Hier meldet das Sicherheitsteam von Google die Sicherheitslücke an den Hersteller und gibt ihm 90-Tage Zeit diese zu stopfen.

Unabhängig von einem Patch oder Update wird nach den 90-Tagen die Schwachstelle veröffentlicht, inklusive funktionierendem Exploit. Microsoft hätte sich für drei von Google aufgedeckten Windows Schwachstellen etwas mehr Zeit erbeten, ohne Erfolg, die Schwachstellen wurden publiziert, was auch zu einigem Unmut führte. Auch Apple hat diese Frist nun getroffen, eine Lücke im System-Daemon networkd erlaubt das umgehen der Sandbox und das ausführen von Code. Da sich Apple bei Sicherheitslücken immer sehr bedeckt hält, bleibt dem Benutzer nur abzuwarten bis ein Update die Lücke schließt (Update: mittlerweile steht ein Update für Yosemite zur Verfügung).

iOS 8.1.2 Jailbreak und iOS 8.1.3

Nun steht das Tool f¸r einen Jailbreak von iOS 8.1.2 Ger‰ten auch als OS X Variante zur Verfügung. Das chinesischsprachige Werkzeug PP Jailbreak entsperrt alle Smartphones ab dem iPhone 4S sowie dem iPad 2. Der Jailbreak ist untethered, übersteht also einen Neustart des Gerätes.

Das gestern veröffentlichte iOS 8.1.3 schließt eine Vielzahl bekannter Sicherheitslücken, unter anderem funktioniert unter iOS 8.1.3 der aktuelle Jailbreak nicht mehr! Auf der Apple Support Seite ist ersichtlich, welche geschlossenen Lücken dem TaiG Jailbreak Team zugeordnet werden.

Thunderstrike, Siri und Fingerabdrücke in der iCloud

Auf dem 31. Chaos Communication Congress, wurde ein Angriff auf die Thunderbolt-Schnittstelle von Apple vorgestellt. Mit einem Thunderstrike getauften Gerät, hat Trammel Hudson gezeigt, wie leicht es durch diese Lücke ist, zum Beispiel die Firmware des Macs zu überschreiben und ein Rootkit zu installieren. Es ist nur der Zugang zur Thunderbolt-Schnittstelle notwendig, Passwörter oder besondere Administratorenrechte werden nicht benötigt. Das Problem scheint bei Apple bereits länger bekannt zu sein, neue Mac-Systeme (zum Beispiel der iMac 5k) sind mit Thunderstrike nicht mehr angreifbar. Das aktuelle Update von OS X 10.10.2 schließt die Lücke auch für ältere Systeme (Übersicht der Sicherheitsfixes).

Auch der Apple Patentantrag zum synchronisieren von Fingerabdrücken über die iCloud sorgte für Diskussionen. Hinter dem Antrag mit der Bezeichnung Finger biometric sensor data synchronization via a cloud computing device and related methods versteckt sich die Idee, die Fingerabdrücke für TouchID nur noch an einem Gerät zu erfassen, und dann aber an allen über die iCloud angebundenen Geräten benutzen zu können. Der Antrag wurde bereits 2013 eingereicht und erst jetzt veröffentlicht. Aktuell propagiert Apple ja, dass Fingerabdrücke für TouchID immer auf den jeweiligen iOS-Geräten verbleiben, die Umsetzung des Patents würde diese Aussage dann aufheben.

Stellt man Siri die Frage Wessen iPhone man in den Händen hält, gibt Siri die Kontaktdaten des Besitzers preis. Dies funktioniert bei der Standardkonfiguration auch im Sperrbildschrim. Bei einem ehrlichen Finder kann diese Funktion noch ganz nützlich sein, andernfalls ist es natürlich nicht gewünscht persönliche Informationen an Dritte zu exponieren. Siri kann in den Einstellungen für den Sperrbildschirm komplett deaktiviert werden.

60% der Andorid Geräte mit offener Schwachstelle

Elf offene Sicherheitsl¸cken die 60% der Android Ger‰te betreffen werden von Google wohl nicht mehr gepatcht. Google ist der Fall bekannt und verweist lapidar nicht mehr den im Betriebssystem enthaltene Browser-Engine zu verwenden und stattdessen Chrome oder Firefox zu verwenden. Problematisch wird es aber, wenn Apps auf die Webview Komponente von Android zurückgreifen um HTML Inhalte darzustellen, laut Google sind die App Entwickler in der Pflicht sich um eine Lösung zu kümmern.

2015

2014

2013

2012