Artikel-Archiv: „September 2021“

„Hacking CloudKit – How I accidentally deleted your Apple Shortcuts“

Erinnert ihr euch noch an den März, als plötzlich die iCloud-Links zu allen bislang erstellten Kurzbefehlen für ein paar Tage verschwanden? CloudKit, the data storage framework by Apple, has various access controls. These access controls could be misconfigured, even by Apple themselves, which affected Apple’s own apps using CloudKit. This blog post explains in detailweiterlesen

Investition in (Geräte-)Sicherheit

„9 Monate, nicht 3 Monate“, wie er selbst korrigiert. Die Aussage ändert es nicht. Es ist das gerne gespielte Spiel: „Wir geben Tims Geld aus!“ Apple könnte tatsächlich Sicherheitsforscher mit Geld überschütten und damit den Exploit-Handel grundlegend eindämmen. Exploit-Broker, wie die NSO Group, würden höhere Bug-Bounty-Prämien plus eine unkomplizierte (!) Abwicklung das Wasser abgraben. Ganzweiterlesen