ComputerBase Menü
Aktuelles

News Gravierende Sicherheitslücken: Apple rät zu schnellem Update von iOS, iPadOS und macOS

Incanus schrieb:
DOS Programme sind 16bit und deren Support wurde schon länger eingestellt.
Zum Vergrößern anklicken....

Stimmt, habe ich mit den x86 CPUs verwechselt die es noch können :)
 
Ahmbor schrieb:
Immerhin kriegen sogar Geräte von 2015 noch Updates. ;) Zeig mir ein Android Smartphone von 2015 was von Haus aus die aktuellste Android Version hat.
Zum Vergrößern anklicken....
Android Smartphones erhalten die aktuellste Version von Android Webview/Chrome bequem über den Google Playstore.
 
  • Gefällt mir
Reaktionen: av4l
Fakechaser schrieb:
Die VPN-Nummer unter iOS finde ich richtig krass. Wenn die Kernfunktion einer OS-System-Applikation dauerhaft nicht funktioniert und wie in diesem Fall die Sicherheit der Nutzer sprengt, dann würde ich das Team knallhart entlassen.
Lächerlich was Apple hier abzieht.
Zum Vergrößern anklicken....
Hast du da noch nähere Infos zu? Bei mir rennt die VPN Funktion eigentlich ohne Probleme, daher frage ich.

Zum Update: lief wie immer problemlos durch.
 
Donnidonis schrieb:
Hast du da noch nähere Infos zu? Bei mir rennt die VPN Funktion eigentlich ohne Probleme
Zum Vergrößern anklicken....
Bei IOS war es schon immer so das Apple eigene Dienste am VPN-Tunnel vorbei aufgebaut werden. Dies ist gewollt und kein Bug, diese Funktion wurde auch mit Big Sur auf macOS eingeführt.
 
Bei solchen News fehlt mir immer die Beschreibung, WIE man angegriffen werden kann.
Es muss keine Anleitung für alle sein, aber ein simpler Hinweis würde ausreichen, wie man den Angriff vermeiden kann bzw. nachvollziehen kann, ob man womöglich bereits Opfer ist.

Beispiel:
  • Surfen mit dem (Safari-)Browser mit aktivierter Einstellung XY
  • Erteilte Berechtigung XY bei Apps A, B, C, D, etc.
  • Nutzung von Tastatur App XY mit Einstellung XY
  • Verwendung von Add-on A, B, C bei Anwendung X, Y, Z
  • etc.
So könnte man zumindest aktiv vermeiden, Opfer zu werden oder bis zum Update das Verhalten ändern.
Nicht jeder hat die Möglichkeit, jederzeit ein Update durchzuführen.
Vielleicht ist man gezwungen, mit der Lücke noch eine Weile arbeiten zu müssen.
 
  • Gefällt mir
Reaktionen: Jarhead91
Meldungszeitpunkt 7:00 riecht nach einem Embargo. Hat Apple tatsaechlich fuer die Nachricht, dass die Kunden moeglichst schnell upgraden sollen, ein Nachrichtenembargo gesetzt? Gibt es Medien, die so eine Nachricht nicht bringen, nur weil jemand anderes vielleicht schneller ist?
 
Auch wenn hier das Gegenteil behauptet wird kenne ich Menschen die wirklich glauben iPhones sind unhackbar weil man nur Zeug aus dem Appstore installieren kann und somit keine Viren.
 
  • Gefällt mir
Reaktionen: tollertyp
SI Sun schrieb:
Bei solchen News fehlt mir immer die Beschreibung, WIE man angegriffen werden kann.
Zum Vergrößern anklicken....
Die Schwachstelle sitzt in der Browser-Engines WebKit von IOS und betrifft den Safari. Da aber alle Webbrowser unter IOS das WebKit nutzen müssen, betrifft es eben alle Browser unter IOS. Um die Lücke ausnutzen zu können langt ein Besuch auf einer manipulierten Website.

Unter macOS sieht es anders aus, da würde der Einsatz eines anderen Browser helfen da dort nur der Safari (WebKit) betroffen ist.
 
  • Gefällt mir
Reaktionen: SI Sun
Fakechaser schrieb:
Wenn Apple sagt, dass iOS das sicherste Mobile-OS ist, dann könnte das statistisch stimmen.
Das heißt aber nicht, dass iOS zu 100% sicher ist, denn das kann kein OS von sich behaupten. Sicher ist nur die Steuer und der Tod. 🤪
Zum Vergrößern anklicken....

Ich habe vor einigen Jahren mal eine Doku gesehen, bei dem auch ein ranghoher FBI Angestellter interviewt wurde und zu der Zeit hat er auch gesagt, dass ein Fernzugriff zu einem macOS einfacher war als zu einem Windows, obwohl in den Medien immer behauptet wurde, dass Windows unsicherer sei.

Er sagte auch, dass es unter anderem daran lag, dass durch die geringere Anzahl an professionellen Angreifern Lücken länger unerkannt bleiben als unter Windows.

Seine wichtigste Aussage war, dass es nicht die Betriebssysteme sind, welche lückenhaft sind, sondern die installierten Apps. Ein frisch installiertes Betriebssystem (Windows oder macOS) war sehr "sicher", während ein lange genutztes Betriebssystem mit unzähligen Apps so gut wie nie sicher war.

@Helge01
Danke!
Aber da steht doch, dass die Lücke im Kernel ist. Diese Webkit Lücke ist doch nur ein weiterer Teil mit einer Lücke.
 
  • Gefällt mir
Reaktionen: tollertyp
@Helge01
Was die Sache leider auch nicht besser macht.
Wenn ich einen VPN-Tunnel öffne, dann erwarte ich ohne Custom-Config., dass alle externen Netzwerkverbindungen getrennt und neu aufgebaut durch den Tunnel gehen.
Wenn Apple das ohne Wissen und Steuerungsmöglichkeit der Nutzer für seine Dienste umgeht, dann reicht ein betreffender kompromittierter Systemdienst aus, um einen Dominoeffekt auszulösen. Das mag beim Privatnutzer zu noch überschaubareren Konsequenzen führen. Bei einem Unternehmen mit VPN-Tunnel ins Firmennetzwerk sieht die Sache dann vielleicht schon etwas anders aus.

Hier noch einmal der Link zu Horowitz:
https://www.michaelhorowitz.com/VPNs.on.iOS.are.scam.php
 
mae schrieb:
Meldungszeitpunkt 7:00 riecht nach einem Embargo.
Zum Vergrößern anklicken....

Kam auch schon um 6 in der ARD.

MacTechNews berichtete schon am Mittwoch Abend über das Sicherheisupdate 15.6.1.

Für alle, die das Thema Iphone vs. Samsung mit Humor tragen:

Game of Phones - by Extra3

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
  • Gefällt mir
Reaktionen: paxtn und H3llF15H
Egal wie schlimm, bei Apple gibs Updates bei Android muss man neues Handy kaufen 😂
 
  • Gefällt mir
Reaktionen: GameOC
Das ist Blödsinn und das weißt du sicherlich auch selbst.
Im Gegensatz zu Apple garantieren übrigens einige Hersteller von Android-Phones Updates. ;)
 
  • Gefällt mir
Reaktionen: tollertyp, GameOC und SI Sun
Ist der Safari Browser so sicher oder wieso so selten Updates?

Wenn ich da den Firefox vergleiche…
Gefühlt alle 2 Wochen ein Update.
 
Naja, seit den Geräten von 2013 haben wir bei Apple aber 6-7 Jahre tatsächliche Updates auf das neueste Release (und Sicherheitsupdates für das iPhone 5s gab es bis 2021, also sogar 8 Jahre), Im Schnitt gibts alle 4 Wochen ein Update - und wenn es schnell gehen muss, auch innerhalb von Stunden für ALLE betroffenen Geräte (was bei Android gar nicht möglich ist, weil ja fast jeder Hersteller ja leider sein eigenes angepasstes Android hat und das Update dann auch erst mal selbst anpassen muss). Gut finde ich jetzt von Samsung deren Versprechen, bis zu 5 Jahre Update zu liefern - Ein Zeitraum, der auch realistisch und sinnvoll ist - solange kann man heutige Smartphones ab Release problemlos nutzen - aber jetzt müssen alle Androiden mit ähnlichem Versprechen erst mal nachziehen..Denn ein Smartphone ist inzwischen genau wie ein PC nur etwas wert, wenn es sicherheitstechnisch immer auf dem neuesten Stand ist..
 
  • Gefällt mir
Reaktionen: Jarhead91, Gizzmow und Lynacchi
Combine schrieb:
Android Smartphones erhalten die aktuellste Version von Android Webview/Chrome bequem über den Google Playstore.
Zum Vergrößern anklicken....
Glaub Apple wollte das mit ios 16 auch endlich mal entkoppeln und den browser eigenständig updaten
 
TiKu schrieb:
Im Gegensatz zu Apple garantieren übrigens einige Hersteller von Android-Phones Updates. ;)
Zum Vergrößern anklicken....

Wenn man zu Googles Pixel oder Samsung Galaxy S Modellen greift, hat man zumindest seine 4-5 Jahre Updates.
Das ist auf jeden Fall mit Apple vergleichbar, da Apple, wenn ich mich nicht irre, bei 1-2 Modellen nur 4 Jahren Updates anbot und bei anderen Modellen eher um die 5-7 Jahre.

Wer ein bisschen Ahnung hat, kann bei Android zumindest nach diesen 4-5 Jahren noch weitere mehrere Jahre mit alternativen ROMs weiterarbeiten. Auch wenn ich selbst bezweifle, dass man ein 5 Jahre altes Gerät nicht lieber durch ein modernes und neues Gerät ersetzen möchte.

Heutige Geräte sind allerdings so gut, dass man die vielleicht auch bis zu 10 Jahre gut nutzen könnte.
Die großen Performance-Sprünge sind schon lange vorbei. Heute lohnt es sich nicht mal auf ein neueres Modell zu wechseln, weil das Vormodell fast genauso gut ist.
 
Solange es schnelle Updates gibt ist alles gut , ausser man ist schon betroffen.
Bei solchen Sicherheitslücken ist man auch ziemlich machtlos.
 
Da sieht man doch eindeutig, Apple kocht auch nur mit Wasser und so sicher scheinen die BS nicht mehr zu sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DennisK.
News Update-Gerüchte: Apple will Design von iOS, iPadOS und macOS auffrischen
3 4 5
Antworten
92
Aufrufe
8.950
teufelernie
teufelernie
coffee4free
News iOS, iPadOS, watchOS & macOS: Schwachstellen für Staatstrojaner missbraucht
6 7 8
Antworten
144
Aufrufe
20.646
Autokiller677
Autokiller677
DennisK.
News Update für macOS, iOS & iPadOS: „Journal“-App, Spatial Video, Action-Button und mehr
4 5 6
Antworten
100
Aufrufe
11.468
jlnprssnr
jlnprssnr
nlr
News Schnelle Sicherheitsmaßnahmen: Apple verteilt iOS 16.4.1 (a) und macOS 13.3.1 (a)
2 3 4
Antworten
68
Aufrufe
9.557
BalthasarBux
BalthasarBux
Frank
News Apple: Diese iPhones, iPads und Macs erhalten iOS 17, iPadOS 17 und macOS Sonoma
3 4 5
Antworten
86
Aufrufe
13.599
sedot
sedot

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz