{"id":180921,"date":"2021-10-12T08:04:46","date_gmt":"2021-10-12T06:04:46","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=180921"},"modified":"2021-10-12T08:07:09","modified_gmt":"2021-10-12T06:07:09","slug":"iphone-schwachstellen-apple-muss-stetig-mehr-luecken-stopfen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/iphone-schwachstellen-apple-muss-stetig-mehr-luecken-stopfen-180921\/","title":{"rendered":"iPhone-Schwachstellen: Apple muss stetig mehr L\u00fccken stopfen"},"content":{"rendered":"<p>Wer sich angesichts der mittlerweile zahlreichen Updates f\u00fcr Apple-Betriebssysteme genervt zeigt, muss im Hinterkopf behalten, dass oft schwerwiegende Sicherheitsl\u00fccken der Hauptgrund f\u00fcr die Ver\u00f6ffentlichung sind. Es mag sein, dass einige der mit dem gestern ver\u00f6ffentlichten Update auf iOS 15.0.2 und iPadOS 15.0.2 behobenen Fehler noch h\u00e4tten warten k\u00f6nnen &#8211; die damit auch geschlossene Sicherheitsl\u00fccke allerdings sicher nicht.<\/p>\n<p>Einmal mehr muss Apple eine schwerwiegende Schwachstelle in seinen Betriebssystemen f\u00fcr Mobilger\u00e4te korrigieren, die wohl bereits aktiv ausgenutzt wurde. Mit Details hierzu h\u00e4lt sich Apple in den <a href=\"https:\/\/support.apple.com\/de-de\/HT212846\">Informationen zum aktuellen Sicherheitsupdate<\/a> zwar zur\u00fcck, merkt allerdings an, dass ein Bericht vorliege, dem zufolge das als CVE-2021-30883 gemeldete Problem \u201eeventuell bereits aktiv ausgenutzt wurde\u201c. CVE steht f\u00fcr \u201eCommon Vulnerabilities and Exposures\u201c und bezeichnet eine zentrale Datenbank f\u00fcr bekannte Schwachstellen und Anf\u00e4lligkeiten.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/10\/ios-15-0-2-zero-day.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/10\/ios-15-0-2-zero-day-700x378.jpg\" alt=\"Ios 15 0 2 Zero Day\" width=\"700\" height=\"378\" class=\"alignnone size-large wp-image-180924\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/10\/ios-15-0-2-zero-day-700x378.jpg 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/10\/ios-15-0-2-zero-day-500x270.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/10\/ios-15-0-2-zero-day.jpg 1170w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Wir haben in den vergangenen Monaten schon einen Anstieg solcher Sicherheitsupdates bemerkt. Immer h\u00e4ufiger sind die Apple-Systeme von sogenannten Zero-Day-L\u00fccken betroffen &#8211; also Schwachstellen, die zeitnah gestopft werden m\u00fcssen, weil sie bereits aktiv ausgenutzt werden. Auch im aktuellen Fall hat die behobene Sicherheitsl\u00fccke wohl durchaus Potenzial und k\u00f6nnte einen Angriffspunkt f\u00fcr \u00dcberwachungs- oder Spionagesoftware bieten.<\/p>\n<h2>Mehr Fehler oder wird mehr gefunden?<\/h2>\n<p>Apple musste in diesem Jahr schon auffallend viele Zero-Day-Schwachstellen stopfen, zuletzt auch im Zusammenhang mit der Schn\u00fcffelsoftware <a href=\"https:\/\/www.iphone-ticker.de\/apple-updates-schliessen-von-spionagetool-pegasus-genutzte-sicherheitsluecke-179551\/\" title=\"Apple-Updates schlie\u00dfen von Spionagetool Pegasus genutzte Sicherheitsl\u00fccke\">Pegasus<\/a>. Damit verbunden stellt sich nat\u00fcrlich die nicht zu beantwortende Frage, ob iOS mittlerweile tats\u00e4chlich mit gravierend mehr Fehlern ausgeliefert wird, oder vergleichbare Schwachstellen in der Vergangenheit schlicht nicht gefunden oder bekannt wurden.<\/p>\n<p>Ohne Zweifel sorgt die starke Verbreitung von Apple-Ger\u00e4ten daf\u00fcr, dass auch das Interesse an derartigen Sicherheitsl\u00fccken enorm gestiegen ist. Auf der dunklen Seite d\u00fcrfte hier das Ansinnen nach \u00dcberwachung (siehe Pegasus) oder der Basis f\u00fcr Erpressungsversuche im Vordergrund stehen. Dem steht das aufrechte Interesse von unabh\u00e4ngigen Sicherheitsforschern entgegen, die ihrerseits ebenso pedantisch nach entsprechenden Schwachstellen fahnden, um diese dann teils mit und teils ohne finanzielle Interessen an Apple zu melden. Auch auf die aktuelle Sicherheitsl\u00fccke wurde Apple offenbar von extern aufmerksam gemacht, der iPhone-Hersteller erw\u00e4hnt einen \u201eanonymen Forscher\u201c als deren Entdecker.<\/p>\n<h2>Updates f\u00fcr zahlreiche Ger\u00e4te verf\u00fcgbar<\/h2>\n<p>Das Wissen \u00fcber die mit den aktuellen Updates behobene Zero-Day-Schwachstelle sollte jedenfalls Anlass genug sein, die Aktualisierungen zeitnah einzuspielen. Apple zufolge ist das Problem auf den folgenden Ger\u00e4ten vorhanden und wird mit der Aktualisierung korrigiert: iPhone 6s und neuer, alle Modelle des iPad Pro, iPad Air 2 und neuer, iPad 5 und neuer, iPad mini 4 und neuer sowie iPod touch 7 und neuer.<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/d52caeba71af40b2935e922306be85b0\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/iphone-schwachstellen-apple-muss-stetig-mehr-luecken-stopfen-180921\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/10\/ios-15-0-2-zero-day-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Ios 15 0 2 Zero Day\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Wer sich angesichts der mittlerweile zahlreichen Updates f\u00fcr Apple-Betriebssysteme genervt zeigt, muss im Hinterkopf behalten, dass oft schwerwiegende Sicherheitsl\u00fccken der Hauptgrund f\u00fcr die Ver\u00f6ffentlichung sind. Es mag sein, dass einige der mit dem gestern ver\u00f6ffentlichten Update auf iOS 15.0.2 und iPadOS 15.0.2 behobenen Fehler noch h\u00e4tten warten k\u00f6nnen &#8211; die damit auch geschlossene Sicherheitsl\u00fccke allerdings [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":180924,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[344,4783,90,5822],"class_list":["post-180921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-iphone","tag-schwachstelle","tag-sicherheit","tag-zero-day"],"aioseo_notices":[],"subheadline":["Kleine Updates in der Regel wichtig"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/04\/datenschutz-iphone.jpg"],"rest_api_enabler":{"subheadline":"Kleine Updates in der Regel wichtig","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/04\/datenschutz-iphone.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/180921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=180921"}],"version-history":[{"count":5,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/180921\/revisions"}],"predecessor-version":[{"id":180927,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/180921\/revisions\/180927"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/180924"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=180921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=180921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=180921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}