iOS und Tablet-(Un)Sicherheit

Doch dann fällt mir heute dieser Screen ins Auge:

Apple beschreibt das Update auf hier, möglicherweise geht das Ganze auf diese BSI-Meldung zu Schwachstellen in iOS zurück. PDF, mal wieder. Beim BSI empfiehlt man auch, PDF-Dokumente aus unbekannten oder unsicheren Quellen nicht auf iOS-Geräten zu öffnen, die Nutzung des Browsers auf dem mobilen Endgerät auf vertrauenswürdige Webseiten zu beschränken (aha, welche genau?), Hyperlinks in E-Mails oder auf Webseiten nur zu öffnen, wenn diese aus vertrauenswürdigen Quellen stammen (i.e.?) und bei der Nutzung von Suchmaschinen bei den Ergebnissen in der Trefferliste darauf zu achten, nicht auf ein PDF-Dokument zu klicken.

Anders gesagt: Fast wie Windows. Schade, eigentlich...

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

5 Antworten

  1. Jörg sagt:

    Hyper, Hyper, ... (und damit meine ich nicht Scooter).
    Mal ehrlich: ich kenne auch einige Menschen in meinem Umkreis, die bei einem Wort, welches mit "i" anfängt glänzende Augen bekommen und auch der Speicherfluss erhöht sich ein wenig. Das Ganze ist dann meistens gefolgt von den Worten "haben wollen", jedoch ohne Erklärung. Denn der Verstand setzt aus, Argumente werden irrelevant und, ja: es sind meistens Männer. Ein neues Spielzeug. Eine Potenz- und Egovergrößerung ohne OP da rein digital. Wie schön.
    Jedoch handelt es sich immer noch um einen Computer (nicht um einen PC wie man mir jüngst erklärte). Der hat immer noch Hard- und Software mit - wie bei allen Computern auf dieser Welt - eingebauten Fehlern.
    Der einzige, sichere Grundschutz für so ein digitales System ist aktuell immer noch sich in der Unscheinbarkeit gegenüber den anderen System zu ducken. Bei allen anderen, die jedoch den Kopf aus eben dieser Versenkung herausheben hilft nur Firewall, Virenschutz und Patchen in hohen Dosen.
    Wieso um alles in der Welt sollte es bei einem Apfelbrettchen anders sein?

    • Andreas sagt:

      "Haben wollen" gibt’s bei mir nicht, ich hab ja schon. Mein Gottvertrauen auf iOS beruht aber weniger auf einer unerwiderten Liebe zu Apple'schen Designerzeugnissen (eher auf den absolut famosen Musik-Tools, die auf dieser Plattform zu haben sind), sondern darauf, dass diese Kisten so wunderbar geschlossen sind.

      Wieso sollte das alles beim Apfelmännchen anders sein? Lass es mich so sagen: Manche Dinge, nennen wir sie Windows 7, sind im Kern ja ihre Vorgänger, nennen wir sie NT, und schleppen daher nicht nur die alten Fehler mit sich herum, sondern auch alle Versuche, diese auszumerzen. Neue OSse, nennen wir sie iOS oder Android, könnten doch, da sie im Wesentlichen "neu" sind, von der jahrelangen Erfahrung mit Fehlern profitiert haben. Und von Grund auf sauberer implementiert worden sein. Könnten. -- Des Weiteren haben diese beiden OSse ja ganz andere Benutzerrechtegewohnheiten. Schon ein Windows 7 ist, ich habe es selbst ausprobiert, mit Standard-Benutzerrechten beim Benutzer gegen so manche Attacke gefeit. Auf meinem Android-Handy kann ich ohne root nicht mal einen Screenshot machen (außer mit installierter Entwicklungsumgebung per USB-Remote, ein begrenztes Vergnügen), und auch iOS degradiert mich zum reinen Benutzer. Find ich gut. Und es nährt ja irgendwie die Hoffnung, dass der User, da er ja nun als Fehlerquelle ausgeschaltet ist, nichts mehr falsch machen könnte. -- Nicht zuletzt sind da die verwendeten Programmiersprachen, von denen einige Pufferüberlauf-Fehler eher begünstigen, etwa das auf Windows übliche C++. Man hätte ja hoffen können, dass andere Systeme andere Programmiersprachen verwenden. Aber wie ich jetzt erfahren durfte, verwendet auch iOS nur eine C-Variante...

      _Deswegen_ hätte es ja anders sein können.

  2. Jörg sagt:

    Die Hardware ist ähnlich/gleich geblieben + die Software ist ähnlich/gleich geblieben + die User sind gleich gelieben = es hat sich nichts an der Sicherheit geändert.
    Ach?

  3. Jörg sagt:

    Doof. Das "Ach" hatte ich in Tags gepackt. Da gehört ein (Loriot)Ach(/Loriot) drum!