Apple was al 5 maanden op de hoogte van bruteforce-kwetsbaarheid in iCloud

https://www.nikcub.com/po...the-celebrity-data-theft/

Lees bovenstaande link eens door. Er is een underground aan perverts die actief en structureel op zoek zijn naar naaktfoto's van celebreties en 'ex'en. Het is een actieve scene waar mbv phishing, social engineering en hacken naar dit soort spul gezocht wordt. Het zou me niet verbazen dat de collectie al jaren in opbouw was, en geleaked is door iemand die of het op de verkeerde plek postte, of er stoer over wilde doen.
Die politieke geheimen en mannelijke celebs kunnen denk ik rustig slapen, dit soort groepen target nu eenmaal vooral vrouwen.

Veel mensen moeten zelf een slechte ervaring hebben of bij andere zien dat hun product beter is willen ze overstappen.

Ik denk dat het verschil tussen Apple en concurrenten op het blote oog niet goed te zien is. De populariteit van apple is ook niet helemaal onterecht, op veel vlakken weten ze wel dingen te maken die erg makkelijk in gebruik zijn.

Ik heb beide Apple en Android, maar als ik beide vergelijk dan werkt apple vaak net iets fijner. Daar staat wel tegenover dat alles bij elkaar vaak toch 2 keer zo duur is als Android.

Apple was premium en daar betaalde je voor maar daar kreeg je ook een goed product voor..

Ondanks dat ik fan ben van ios en osx vind ik de levensduur van de Apple laptops in het verleden wel matig, Kijk eens naar hoeveel ibm thinkpad's van 10 jaar oud het nog goed doen, en hoeveel apple laptops het nog goed doen. Veel apple laptops hebben kapotte koelers, cpu/s waarvan de soldeer punten los laten, kapote behuizingen, touchpad dat slecht werkt.

Er zijn zeker wat zaken aan te merken op Apple, maar als het puntje bij paaltje komt over het nieuws van de afgelopen dagen:
- #bendgate: het is nog steeds niet duidelijk wat de scope van het probleem is. Dat gaan de komende weken uitwijzen. Is het inderdaad een wijd verbreid probleem dan is dat een ernstige fout. Vooralsnog wacht ik nog even tot er iemand een echte test doet.
- bash-hack: treft vooral servers, de meeste OS X gebruikers geven geen remote shell access aan derden en hebben geen CGI-scripts op een webserver draaien. Die bug was trouwens al van het jobs-tijdperk.
- iOS 8.1 update: dat is gewoon een grote blunder. Maar eentje die toch echt bij elke software leverancier wel eens voorkomt. Software ontwikkelen is moeilijk.
- iOS 8.0 wifi: valt ook onder bovenstaande. Slordig dat er een bug in zit die veel mensen raakt, maar op andere platformen komt dit ook voor, alleen is dat nauwelijks nieuws:
http://theunlockr.com/201...on-the-samsung-galaxy-s3/
https://code.google.com/p/android/issues/detail?id=41631
http://www.smartmobilepho...ifi-on-android-smartphone
- iCloud schandaal; ook tweakers geeft in dit artikel al aan dat het nog maar de vraag is of deze bug debet was aan de problemen. Zoals https://www.nikcub.com/po...the-celebrity-data-theft/ ook betoogd, is het grootste probleem groepen perverselingen die op structurele wijze accounts hacken, voornamelijk via social engineering en phishing. Iets wat niks te maken heeft met deze bug. Over een netwerk wachtwoorden brute-forcen valt op en is zeker niet eenvoudig.
- iOS apps kunnen inlog gegevens jatten - Apple zou wat verbeteringen aan kunnen brengen in de manier waarop je kunt inloggen in externe systemen, maar datgene wat beschreven wordt lijkt een generiek probleem wat op elk systeem optreedt: je moet de app die je gebruikt vertrouwen als je inlogd op een cloud service.

Volgens mij heb ik het zo wel gehad, en al met al, ja, er ging wat mis. Elk jaar is het zowel bij de iOS update als bij de nieuwe iPhones raak. DCK heeft dan ook helemaal goed.
Dit wordt over het algemeen netjes opgelost, soms wat sneller/langzamer, beter/minder, maar uiteindelijk gaat het erom dat het opgelost wordt. Deze bugs kunnen er toe leiden dat jij zelf geen Apple kiest, zeker in combinatie met de prijs, maar om nu te stellen dat het rampzalig is en Apple gedoemd is... Laat ik het zo zeggen, ook dat wordt elk jaar geroepen. En sinds Jobs overleden is, is het ook trendy om te roepen dat het onder Jobs niet zou zijn gebeurd, iets wat bijzonder stupide is omdat Antenna-gate toch echt onder Jobs gebeurde.

Het gaat er ook niet om dat het geen fouten van Apple zijn, en dat het niet opgelost danwel uitgezocht moet worden, maar de impact van dit nieuws op de bottomline van Apple is stukken lager dan de impact op de bottomline van degene die het news post.
Met Apple news verdien je gewoon veel geld. Kijk naar degene die het iPhone 6 plus bending filmpje op YouTube zette: 17 miljoen views. Even googlen levert dat je per 1000 hits iets meer dan een dollar verdient. Hij heeft met dit ene filmpje dus waarschijnlijk al meer dan 20.000 dollar verdient.

edit: typos

[Reactie gewijzigd door curumir op 25 september 2014 15:44]

Ik kan je goed opvatten. Je bent al jaren Apple gebruiker en telkens een nieuwere / sneller product van iets dat je al kent. Hoe mooi is dat?

Maar waarom word Apple zo hard op de neus gedrukt? Het zit hem erg in het ontkennen van Apple. Als er wat mis is met de software of hardware kost dat wel echt tijd voordat Apple zelf haar gebruikers op de hoogste stelt.

Offtopic:
Zelf was ik net in een Apple Store om een Macbook van mn collega weg te brengen. Hij vertelde mij dat ze het erg druk hadden in de service center. Ik vroeg aan de beste man of dat iPhone6 terugroep was of wat er precies was. Nee het was de iPhone 5 batterij van een bepaalde serie. Over de iPhone6 vertelde hij mij dat het onder anderen een gebruikers fout is. Dat een 800 - 1000 euro telefoon als je touwtje springt buigzaam word is dat een gebruikersfout.

Apple doet het de laatste tijd beetje / erg wisselvallig. Ik snap dat mensen helemaal door de dolle heen zijn door hun presentaties en nieuwe producten. Ik geloof het allemaal ook dat ze stevig en functioneel zijn. Maar technisch en veilig gezien is het niks. Zeker niet met dit soort berichten die nu naar voren komen.

Ik ben blij dat ik de overstap ga maken naar Windows Phone. Mijn familie thuis is helemaal over naar Windows Phone. Het is misschien niet het bekendst, mooiste of beste toetstel of operating system dat mensen vinden. Maar ik vind dat werkt en dat het het altijd doet wanneer ik mijn spullen nodig heb en dat de telefoons goed en stevig zijn.

Als niet-bijzonder-Appleliefhebber ben ik het daar niet mee eens. Ik weet al lang dat Apple geen onfeilbaar bedrijf is, maar dat de media elke scheet die Apple laat wordt heel breed uitgemeten. Of die scheet nou wel of niet lekker ruikt.

Het zijn allemaal vervelende problemen die niet zouden moeten gebeuren, maar elk techbedrijf maakt ze. Bij Apple wordt alleen met andere maten gemeten. Dat is door hun omvang deels terecht, maar elke individueel techproduct dat je koopt heeft allerlei issues. Van producten van Apple lees je daar echter véél sneller iets van terug.

Als het nu nog steeds een verrassing is dat Apple fouten maakt, dan heb je het afgelopen decennium niet goed het nieuws gevolgd.

Ach ja, er stond nergens in de specificaties dat hij 'NIET' mag buigen . Trouwens hij blijkt nog steeds te werken, dus de volgende keer de andere kant op zetten in je zak en hij zal recht worden?

It's not a bug it's a feature.

Iphone 6 Plus Flex

Noem ze eens?

Njah, ga hier geen android versus apple battle houden. Ik denk voor de prijs die je voor de meeste androids neerlegt ook net iets minder mag verwachten. Het is een kwestie van positionering, waarbij Apple toch wel de Rolls Royce onder de telefoons wil zijn. Daar maken ze de laatste tijd toch echt net effe teveel blunders voor.

Gister probeerde mijn broer een vriend te facetimen, met nieuwe iOS 8 op de iPad Air. Ik denk dat hij in 20 minuten 9 keer is vastgelopen.

huh, dit soort grote zaken zijn er volgens mij nog niet geweest met Android hoor, heb je een linkje oid waar dit verhaal bevestigd wordt?!
.
Apple is gewoon stuurloos zonder Steve Jobs, ze hebben het al eens eerder geprobeerd zonder hem, das ook niet gelukt, en nu gaat het weer mis! Veel apple fans zullen door de problemen toch wachten met de nieuwe iphone of zelfs een ander toestel aanschaffen...het begin van het einde! want dan merkt men pas dat de prijskwaliteit van de android phones gewoon hoger ligt!

Er staan twee belangrijke zaken:

- na bekendmaking van de bug bleek een fix binnen korte tijd mogelijk, en
- het is niet bekend of de kwetsbaarheid is misbruikt om sommige of alle foto's te stelen.

Apple bashen zonder zekerheid of bewijs vooralsnog blijkt een nieuwe nationale sport te worden door vooral iedereen die geen Apple klant is. Apple heeft naar mijn mening pas echt een probleem als hun reguliere klanten gaan wegblijven. En ik geloof niet dat klanttrouwheid (door sommigen hier geuit als Apple religie wat zou impliceren dat het onvoorwaardelijke en blinde liefde is) zonder beperkingen is, zelfs niet bij Apple!

Ik betaal niet om die problemen niet te hebben, ik hoop dat ik ze niet heb. Ik ben inmiddels oud en wijs genoeg om te weten dat met alle producten die ik ooit zal kopen die zo veranderlijk zijn als deze apparatuur het vroeg of laat gewoon een keer mis kan zijn.

Dan moet ik garantie claimen en/of wachten op een oplossing.
Ik maak me geen illusies dat de hoogte van de prijs ertoe zal bijdragen dat die problemen zich niet voordoen.

Wat een onzin trouwens dat je me in deze post aanvalt. Ik dacht dat je normaal wilde discussiëren, maar dat is blijkbaar te lastig voor je zonder te verzanden in onderbuikretoriek.

[Reactie gewijzigd door SidewalkSuper op 25 september 2014 13:23]

iCloud hack is bewezen, Apple heeft dit immers zelf toegegeven.
Ombuigen is ook bewezen.
iOS 8.1 update was niet goed, dit is een feit.
Health Kit update was niet goed, ook dit is feit.
Bruteforce hack is al 5 maanden bekend... is waarheid er zijn foto's gepubliceerd die al lang van iCloud verwijderd waren.
iOS apps kunnen gegevens onderscheppen, is ook bewijs voor.
Beveiligingsgevaar op OS X is ook bewezen.

Ik kan zo even geen 1 nieuws item bedenken wat niet bewezen is.