Apple zahlte $1
iOS 13: PIN-Sperre verwundbar, erst 13.1 bessert nach
Apple wir Version 13.0 des iOS-Betriebssystems am 19. September mit einer Schwachstelle ausliefern, die den (umständlichen) Zugriff auf das Kontaktverzeichnis gesperrter Geräte ermöglicht.
Dies berichtet der Fachdienst The Register und präsentiert ein vom Sicherheitsforscher Jose Rodriguez entdecktes Einfallstor, dass die Kontaktlisten gesperrter Geräte über Umwege offenbaren kann.
So fand Rodriguez bereits zu Beginn der Betaphase von iOS 13 heraus, dass sich eingehende Anrufe, die blockiert und per Nachricht beantwortet werden sollten, durch einen Kniff auch zur Öffnung der Kontakt-Applikation nutzen lassen konnten. Dieser setzt allerdings die aktivierte Siri-Nutzung bei gesperrtem Gerät voraus.
Ist diese verfügbar lassen sich die Empfänger der „Ich kann gerade nicht sprechen“-Nachricht beliebig ersetzen
Apple zahlte $1
Nach seinem Fund hat Rodriguez Apple kontaktiert, die Details verraten und um ein „Geschenk“ als Vergütung für seinen Einsatz gebeten. Apple verschickte daraufhin eine iTunes-Karte im Wert von $1…
1$ itunes guthaben? Besser als nix, aber 1$? XD
Das ist doch eine Win-Win Situation. Der Herr hat einen Gutschein und Apple hat 1$ mehr, die die unter Services verbuchen können ;)
:D
Hätten sie ihm lieber ein jahr apple music und apple tv+ schenken können. Wäre auch eine win win situation
Ich finde das ist richtig guter Humor. 1$ als Bug-Bounty bei ner Beta…
Ey bei 1$ kommst dir doch verarscht vor.. dann lieber nix und die Lücke das nächste mal auf dem grauen Markt verkaufen
1$? Nicht deren Ernst…
Hey hey hey… Das entspricht Steve Jobs altem Gehalt, also kann es ja nicht so wenig sein ;)
1 $????
Apple bezahlt keine Bug Bountys für Fehler die in Betaversionen gefunden werden. Aber frech ist es trotzdem, dann lieber gar nichts als eine $1-iTunes-Karte ^^
Haben oder nicht haben .. immerhin kannst du eine 99 ¢ App kaufen und hast noch 1 ¢ übrig. Warum nicht über die kleinen Dinge im Leben freuen …
Es gibt keine Apps für 99 ct mehr.
Das Cent-Symbol solltest du dir aber ganz schnell wieder abgewöhnen. Das gibt es nur in den USA. In Europa schreibt man das nicht (sieht auch ungewöhnlich seltsam aus). Und nein, das gehört nicht zur Individualisierung sonder ist einfach nur falsch.
Geht es hier nich um Dollar? Was ist dann falsch an dem Centsymbol?
Klar. Die günstigste kostet 49 Cent.
Es wird von 1 US $ geschrieben. Wenn 0,99$ für eine App ausgegeben werden, bleibt 1 US Cent übrig. Also hat er das richtige Sonderzeichen genutzt.
Da es hier um einen Amerikanischen Dollar geht, kann man wohl das Amerikanische Cent Symbol nutzen ;)
Dies hat dann ja auch nix mit Europa zu tun.
Naja
Es ist und bleibt eine Beta. Da sollen Fehler ja gemeldet werden …
Eigentlich dürfte er dafür nichts bekommen – wobei 1$ = nichts ist
1$ = 0$ ?!?
Leider falsch. Aber versuch doch noch mal deinen Namen zu tanzen.
Naja nach Steuern und Abgaben hat er wahrscheinlich abgerundet… dann sind 1$ = 0$
Ganz mieses Vorurteil. Oder glaubst du auch im Norden leben nur Versager?
Übrigens ist nichts nicht mit null Dollar gleich zu setzen.
1$=0$ das ist nen Fakt da du damit nichts anfangen kannst aber das lernst du sicher auch noch
Das ist ja fast schon unverschämt. Da hätte Apple lieber gar nicht geantwortet…
Warum?
Es handelt sich um eine Betaversion, deren Benutzer bewusst zum suchen und melden von Fehlern da sind.
Genau aus diesem Grund gibt es das Betaprogramm!
Ist von Apple doch eine nette Geste dennoch eine kleine Aufmerksamkeit zu spendieren. Ich weis nicht warum ständig über alles mögliche gemeckert werden muss.
Nette Geste? Nicht Dein Ernst, oder?
Dieser 1$-Gutschein, das ist an Arroganz kaum zu überbieten…
Naja, er und andere werden wohl das nächste Mal warten, und dann einfach, und wenn es dann Produktiv ist, mehr verlangen. Nicht weil es Unmoralisch ist – sondern weil ein Teil (Größe unbestimmt) der Menschheit an sich meiner Meinung nach einfach unverschämt ist
*wird
Eine 1$-iTunes-Karte finde ich peinlich.
Genial wäre es, wenn sie 1.000 $ verschickt haben und aber 1,000 $ ankamen. Das Problem mit Punkt Komma gab es schon oft. Das wäre nochmals ein Schmankerl zum eigentlichen Problem. Würde aber den $1 erklären.
Apple muss sparen, Tim möchte auf seine Boni in Millionenhöhe ja nicht verzichten müssen!
Dafür ist es ein freiwilliger Beta-Test. Habe ich Verständnis für.
Dann muss man halt mit dem Melden warten, bis die Beta vorbei ist. Solche Datenschutzmängel scheinen bei Apple ja eh keine Priorität zu haben.
Nur weil es freiwillig ist, muss man die Leute nicht beleidigen und erniedrigen.
Aber was ist das Ende vom Lied? Die Leute melden sicherheitsrelevante Fehler nicht oder erst dann, wenn es sich lohnt.
Also das nächste mal lieber warten bis es der bug in die final geschafft hat?! Sollte ja auch nicht Sinn der Übung sein…
Das war auch genau mein Gedanke. Auf die Final abwarten und dann medienwirksames „Bumm“.
Erkennt Siri nicht die Stimme des Benutzers? Dann dürfte das ja gar nicht funktionieren.
Und ganz ehrlich, Apple zahlt nichts bei den Beta Fehlern und wenn dann jemand um ein Geschenk bittet, finde ich die Aktion mit der 1$ Karte schon wieder cool :)
1+
Gehört habe ich das auch schon mal. In der Praxis funktioniert das, meiner Erfahrung nach, nicht wirklich.
Kommt ja auch erst später mit iOS 13.2 oder 13.3 oder 13.4 (wer weiß) und nur auf Englisch.
@Ich
Du verwechselst dies gerade mit dem HomePod.
Apple sollte unterscheiden um was für eine Art Bug es sich handelt. Sicherheitsrelevante Bugs die gemeldet werden sollten auch in der Beta entsprechend vergütet werden. Sonst warten demnächst alle bis zum Release. Und das will weder Apple noch du als Anwender.
Es gibt Firmen die müssen mit sowas erst mal schlechte Erfahrungen sammeln! Apple war auch einer der letzten großen Player die überhaupt ein Bug Bounty Programm mit Geldprämien eingeführt haben. Selbst die US Regierung war vorher am Start.
Aber jetzt wissen ja alle Tester, lieber warten bis der Fehler veröffentlich ist sonst gibts nichts ;) (oder nur einen symbolischen USD)
Das Erkennen der Stimme bezieht sich nur auf hey Siri… alles andere wird nicht überprüft
Was lernen wir daraus?
Den Bug erst nach dem release der GM melden.
Und dann lieber an eine Firma melden die das ganze auch entsprechend honoriert. Wenn’s nicht die CIA/FBI interessiert, dann bestimmt ein paar Israelis :)
Ja klar. Die wollten schon immer mal dein Adressbuch.
Tja, hätte er mal gewartet bis iOS 13 veröffentlicht ist und dann ein Video auf YouTube gestellt. Das hätte ihm mehr als einen Dollar durch Werbeeinnahmen gebracht und zusätzliche Aufmerksamkeit. Aber ich bin mir sicher, er wird daraus gelernt haben. Und viele andere auch. Sicherheit wird bei Apple ganz groß geschrieben…
It’s all Marketing – hier konkret PR. Mit diesem 1 $ Joke kommt Apple weltweit in die Foren, unbezahlbar…
Wen interessiert so ein Fehler …. und dann noch in einer Beta …? Man oh man ….
Es ist einfach frech da um ein Geschenk zu bitten, da es eben eine Beta ist. Apple hat da genau richtig reagiert. Er höre dafür auch nicht bekommen, wenn es keine Beta mehr gewesen wäre, da er es sofort bei YouTube online gestellt hat. Man meldet so etwas der Betroffenen Firma im stillen und gibt ihnen 3 Monate Zeit. Das ist eben der IT-Knigge. Der Kerl ist einfach ein verzogenes Balg und Apple hat mit dem Dollar allen gezeigt, was sie davon halten. Richtig so!
Das würde man machen wenn sich auch Apple mit einer entsprechenden Vergütung interessiert zeigt. So? Ab an eine Firma die damit besser umgeht und Sicherheitsorganisationen genau sowas verkauft. Da hat Apple auch keinen Tipp mehr verdient.
ich kaufe ein d ….
…für einen $
Kannste abhaken! ;)
Vergütungen für Fehler in einer beta…. Warum teste ich beta’s nochmal? Richtig, um ein besseres ios zuhaben und daran mit gearbeitet hat… Geiz kann so ekelhaft sein….
Da es keine offiziellen 1$ iTunes Karten gibt, wird diese einen immensen Sammlerwert haben.
Genau. Ich vermute, Rodriguez sieht das auch so und versteht das auch als kleinen Scherz.
Die entsprechende Vergütung für Youtube-Wichtigtuer.
Hab auch gedacht 1 $ ist aber frech, aber Leute iOS 13 ist noch in der Beta bis am Do und wenn ihm Fehler auffallen, ist er auch verpflichtet sie zu melden, wenn er die Beta nutzt…
Schade, dass hier so viele User ohne Sprach-/Kulturbildung unterwegs sind. Der Dollar entspricht dem bei uns verbreiteterem „Toll, nimm Dir einen Keks“.
und das kommt wohl eher aus dem englischen;
https://youtu.be/VApsc8pLa1A