Avatar von D'r Schwob
  • D'r Schwob

mehr als 1000 Beiträge seit 15.04.2001

Re: IOS 10 schon gefixt.....

bloodstix schrieb am 13.09.2017 15:30:

Peter Sütterlin schrieb am 13.09.2017 15:06:

das wirft bei mir irgendwie die Frage auf warum.

Wussten die was und haben die Info geheim gehalten, oder wurde da was 'aus Versehen' verändert sodass der Angriff in's Leere läuft?

Da nur Android und Linux schwer betroffen sind könnte man wirklich vermuten das die was wussten es aber nicht weitergegeben haben um wieder mal sagen zu können "Android und Linux .. einzige Sicherheitslücke"...

Naja bezügl. Linux ist es von Heise auch (bewusst?) etwas reiserisch formuliert - im Artikel selbst sagen Sie ja, dass beim Einschalten der Stack Protection (Was bei "den meisten" Distributionen der Fall sei), "vermutlich" kein Schadcode ausgeführt werden könnte. Gründlich recherchiert und präzise wie (leider inzwischen) gewohnt ;).

Aber die Lücke ist auch für mic heher theoretisch: ASLR aushebeln, maßgeschneiderter Exploit benötigt für Kombi aus OS+BT-Chip ....
das macht das Risiko schon erheblich kleiner.

Bewerten
- +
Anzeige