iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 398 Artikel

Sicherheitsforscher äußern sich

iOS 17.0.1: Hintergründe zum hastigen Update

Artikel auf Mastodon teilen.
71 Kommentare 71

Die auf Cybersicherheit spezialisierten Programmierer der auf dem Google Campus beheimateten Threat Analysis Group (TAG) haben sich zu den Hintergründen der iOS-Aktualisierung auf Version 17.0.1 geäußert. Diese war am vergangenen Donnerstag überraschend von Apple bereitgestellt worden. Überraschend, da nur drei Tage zuvor das große iOS-Update auf die Systemversion 17 veröffentlicht wurde.

17 0 1 Update

Warum Apple plötzlich eine weitere Punkt-Aktualisierung nachlegte blieb erst mal unklar. Der Konzern erklärte lediglich, mit dem zusätzlichen Download Fehlerbehebungen und wichtige Sicherheitsupdates zur Verfügung zu stellen und empfahl dessen Installation allen Anwenderinnen und Anwendern. Neben iOS 17.0.1 wurden auch iOS 17.0.2 (für die ganze neuen Geräte) und iOS 16.7 (für Anwender die vorerst noch auf iOS 16 verbleiben wollen) freigegeben.

Predator-Spyware aus Ägypten

Mittlerweile hat Googles Sicherheitstruppe detailliertere Informationen zu den plötzlichen Updates bereitgestellt. Mit diesen habe Apple eine aktiv ausgenutzte Schwachstelle des mobilen Betriebssystems geschlossen, dass Intellexa, ein kommerzielle Anbieter von Überwachungswerkzeugen, zur Installation seiner Predator-Spyware ausgenutzt habe.

Webpc Passthru 2000

In freier Wildbahn hätte man die Predator-Spyware in Ägypten angetroffen und hier auch schon eine Android-Variante des Tools gesichtet, das in der Lage sei ausgewählte Smartphones ohne Nutzerinteraktionen zu kompromittieren. Bereits der Besuch einer entsprechend vorbereiteten Internetseite hätte ausgereicht, um iPhones und iPads missliebiger Personen unter Kontrolle zu bringen.

Tools aus staatlichen Quellen

Schon seit mehreren Jahren lässt sich beobachten, dass die ressourcenintensive Suche nach Schwachstellen im iPhone-Betriebssystem vor allem von staatlichen Akteuren, Geheimdiensten und deren Zulieferern übernommen wird.

Einmal mehr hat Google hier mit der Nichtregierungsorganisation The Citizen Lab zusammengearbeitet, die einen eigenen Blogeintrag zur jüngsten iPhone-Schwachstelle veröffentlicht hat:

25. Sep 2023 um 07:29 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    71 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Der Spion in unserem Händen. Ein super Podcast von ZEIT-Online dazu.

  • Ohne Nutzeraktion. Das ist krass, wie vorsichtig man heute schon sein muss.

  • Hoffentlich bekommen die bei Watch Os schnell ein 2. Update hin, die Watch meiner Frau Schaft nichtmal 4 Stunden. Serie 5 Ceramic Wolke.

    • Meine Serie 5 hält den halben Tag und hat LTE an. (Familienkonfiguration, keine verbindung zum iPhone)
      Ich denke nicht das es am Update liegt bei dir

    • Hatte mit meiner Series 5 ebenfalls anfangs Batterie-Probleme. Habe die Uhr nach Release von watchOS 10 final clean als neue Uhr installiert, die Probleme blieben jedoch. Insb. fror die Aktualisierung von Complications und dem Smart-Stapel manchmal komplett ein. Inzwischen habe ich aber herausgefunden, dass watchOS wohl nichts dafür kann. Mein Router hat zuletzt meiner Uhr und dem iPad meiner Frau immer dieselbe IP Adresse via DHCP vergeben. Warum auch immer. Seit ich beide Geräte im Router einmal „vergessen“ ließ, klappt die WLAN-Verbindung der Uhr wieder besser und die Akkulaufzeit hat sich normalisiert. Insg. sind WLAN Verbindungen mit der Series 5 aber bei mir nicht so perfekt bei unserer Haupt-SSID zu Hause mit Dual 5GHz/2,4GHz, weil die Series 5 noch kein 5GHz kann.

    • Also hier das gleiche. Vorher 1 1/2 Tagen jetzt 1/2 Tag Laufzeit. Gestern 2 Stunden Rad gefahren bei 70% gestartet und nach 2 Stunden nur noch 21%.

    • watch neu koppeln, danach sollte die batterie wieder normal funktionieren…

  • Seit dem hastigen Update auf 17.0.2 für das 15er und dem 10.0.1 auf der Watch, scheint es bei einigen Nutzern Probleme mit der Anzeige diverser Daten in den Watch-Komplikationen zu geben.

    Bei mir, wie auch bei diversen anderen Nutzern sind das Daten speziell zur Apple eigenen Wetter-App.

    Nein, Neustarts von Watch und iPhone, Neues Aufsetzen der Uhr, Entkoppeln und neu Koppeln, Daten aus und wieder an, iPhone spiegeln aus und wieder an und was es sonst noch gibt, hat nicht geholfen.

    Mal werden Daten angezeigt, mal nicht. (Nicht bei allen Nutzern liegt das Problem vor, bevor hier gleich wieder diskutiert wird ;)

  • Off topic: seit iOS17 kann ich im Kontakte Widget nicht mehr bestimmen, wer dort angezeigt wird. Das funktioniert weder im Widget selbst, noch über meine Favoriten. Hat jemand eine Idee?

  • Na toll, seit dem Update beim gesperrten iPhone kein Signal und WLAN Anzeige …

  • Ich habe noch gar nicht aktualisiert. War eh nichts super wichtiges dabei.

  • Ich hoffe die bringen bald ein Update für Wo ist. Stürzt immer ab wenn man auf einen Namen drückt. Komisch ist das dass nur bei einen iPhone Pro Max von 4 in der Familie passiert. Hat das Problem noch jemand ?

  • Ist mal wieder fraglich, wieso man das nicht direkt so erfährt?! Da Brauch mir auch keiner erzählen, dass es Apple deshalb tut, damit die bösen Buben davon nichts erfahren und es aktiv ausnutzen. Diese wissen ganz bestimmt, dass es diese Sicherheitslücke im alten iOS gibt. Würde man sowas direkt mit veröffentlichen, wäre das Verständnis bei den Kunden für dieses schnelle Update nach dem großen Update viel größer. So bleiben nun wieder viele genervte Kunden über, welche beim nächsten Update die Augen verdrehen werden. Ein Beispiel dafür wäre meine Frau! Diese liest hier nicht solche Artikel, sondern wird immer nur mit Updates überschüttet und fragt sich jedes Mal, was das soll.

    • Crack Federvieh

      Dann sag ihr, sie soll einfach immer alles installieren. 5 min ohne Handy wird sie ja wohl aushalten. Begründung: weniger Fehler und höhere Sicherheit

    • Einfach Updates Nachts automatisch installieren lassen, wo ist das Problem? Dann bekommt man davon gar nichts mit außer einmal morgens seinen Pin wieder eingeben.

      • Toller Tipp! Vielleicht hat sie unregelmäßig Bereitschaft, oder ältere Verwandtschaft die mal nachts Hilfe braucht, und schwups ist die SIM gesperrt und man ist nicht erreichbar.

      • Ich rede vom Sperrcode, nicht von der SIM.

        Aber ja, wenn man erhöhte Anforderungen hat und erreichbar sein muss, muss man halt auch Zeit investieren. Und bei verpflichtender Erreichbarkeit ist es eh Arbeitszeit, also auch kein Problem ein Update zu installieren.

      • SIM PIN deaktivieren. Gerade bei eSim total sinnlos ein PIN zu besitzen.

    • Käpt'n Blaschke

      Wer glaubt Kunden/Anwender würden Release Notes oder Hinweise lesen glaubt auch dass Zitronenfalter, Zitronenfalten. Erkläre es Deiner Frau einfach. Sie würde Dich nämlich eh fragen was die Info von Apple soll und was sie machen muss für den unwahrscheinlichen Fall dass sie den Hinweis finden und lesen würde.

    • Doch, genau darum geht es. Es ist genau einer Firma, die für ganz viel Geld einzelne iPhones hackt gelungen diese Kombination aus Schwachstellen auszunutzen. Wenn man dieses (aufwändige) Angriffsszenario aber veröffentlicht, dann werden auch normale Hacker darauf aufmerksam gemacht. Deshalb werden solche Schwachstellen immer erst ein paar Tage nach dem Update veröffentlicht – denn wer es bis dahin nicht eingespielt hat ist selbst Schuld.

      Und deiner Frau kannst Du sagen, dass generell jedes Sicherheitsupdate wichtig ist. Denn Du betrachtest das hier jetzt als wichtig- dabei ist die Gefahr doch sehr gering, es sei denn deine Frau ist in einer regierungskritischen Organisation und lebt im Ausland. Allerdings können jetzt zukünftig tatsächlich massenweise Angriffe erfolgen.

    • Marketing – das iPhone soll als sicher gelten und man möchte daher nicht über die eigene Schwäche berichten

    • Weil wahrscheinlich der Akku noch schneller Richtung null geht – war bei mir jedenfalls so.

      • Ist schon lange nicht mehr so. Ich hab hier dauerhaft WireGuard aktiv und merke keinen Unterschied

    • Wie soll das deiner Meinung nach helfen? So weit ich es verstehe, sorgt ein VON dafür, dass z. B. von meinem Hotelzimmer ein Tunnel in mein Heimnetz aufgebaut wird und ich dann quasi über meinen Anschluss zu Hause surfe.

      Wenn ich auf diese Weise eine – wie im Artikel beschrieben – vorbereitete Website besuche, wird dennoch die Schadsoftware installiert.

      • Marcel hat völlig recht. Einziger Vorteil: man weiß ggf. erstmal nicht,wo ich war als ich den Schadcode geladen habe :D

      • Genau das, wobei es natürlich noch weit mehr angeiffsszenarien gibt als das hier im Artikel. Mit nem VPN kann man da viel von umgehen. Wenn man dann zuhause noch nen PiHole oder ähnliches aktiv hat erhöht es halt systemweit den Komfort keine Werbung mehr sehen zu müssen. Dann noch lokal nen vaultwarden laufen lassen und man ist auch bei seinen Passwörtern sicher unterwegs. Abgesehen von den beiden Vorteilen bietet es sich immer an nen VPN zu nutzen wenn man öffentliche Netze nutzt.

  • Danke Google, dass ihr Apple immer wieder vor den Sicherheitslücken im iPhone warnt.

  • Mich wundert, dass bei mir (iPhone 12) dieses Update nicht angezeigt wird?
    Habe automatische Updates und public Beta aktiv und bin noch auf iOS 17.0.

  • Na hoffentlich tun die bald was. Mein Widget von Kontakten war auch leer nach dem letzten Sicherheits Update. Erst als ich mich 2x abgemeldet habe und das System auf Englisch und wieder nach einem Neustart zurück setzte waren sie wieder da. Haben sie da was mit bekommen die das mit und machen BALDIG was dagegen?

  • mueller-a@gmx.net

    Habe Probleme mit meinen Safari Browser komme nicht mehr rein (iPhone 12 pro Max)
    was soll ich tun???

  • Keine Bearbeitung von Videos in der Foto App mehr möglich, speichern wird nicht mehr abgeschlossen – wer hat das gleiche Problem?

  • Hat schon jemand bemerkt, dass seit IOS17 etwas mit den Klingeltönen stimmt?
    Bei mir lassen sich die eigenen Klingeltöne nur noch für eingehende Anrufe verwenden, für Hinweise oder Erinnerungen kann ich nur die langweiligen Apple- Töne verwenden.:-(

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38398 Artikel in den vergangenen 6249 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven