iOS 18.5 bringt das erste Sicherheitsupdate
iPhone 16e: Apple bessert beim Modem-Chip C1 nach
Über eine versteckte, aber manche Nutzer wichtige Neuerung in tvOS 18.5 haben wir bereits berichtet. Im Nachgang zu den am Montag veröffentlichten Updates für die Betriebssysteme von iPhone, iPad & Co. hat Apple inzwischen zudem Details zu den enthaltenen Sicherheitsmaßnahmen veröffentlicht.
So spärlich die Funktionserweiterungen im Zusammenhang mit den neuen Systemversionen auch ausgefallen sind. In Sachen Sicherheit wurde hier einiges korrigiert, was wie immer auch als Anlass dafür gesehen werden sollte, die neuen Systemversionen zeitnah zu installieren.
Sicherheitsupdate für Apples C1-Prozessor
Besonders erwähnenswert ist die Tatsache, dass Apple hier erstmals auch sicherheitstechnisch bei seinem ersten Modem aus Eigenentwicklung nachbessern musste. Im Zuge der Fehlerbeschreibung nennt Apple – was bei Sicherheitslücken auch sinnvoll ist – nur wenige Details. Es sei jedoch möglich gewesen, dass ein Angreifer „in einer privilegierten Netzwerkposition“ den Datenverkehr abfangen kann.
Denkbar wäre, dass ein Hacker oder eine Person mit Zugang zur Netzinfrastruktur die Mobilfunkaktivitäten eines Nutzers mitschneidet oder überwacht. Allerdings gibt es keinerlei Hinweise darauf, dass diese Schwachstelle tatsächlich bereits ausgenutzt wurde.
iPhone 16e als Testballon für Apple-Modems
Apples C1-Modem wird bislang nur im iPhone 16e verbaut. Der im Februar veröffentlichte Nachfolger des iPhone SE gilt zugleich als Testballon für die Modem-Entwicklung von Apple.
Bereits seit mehreren Jahren ist es ein offenes Geheimnis, dass Apple eigene Mobilfunk-Prozessoren herstellen und sich damit von Zulieferern wie Qualcomm unabhängig machen will. Dies lässt sich aber auch mit entsprechendem Know-how nicht ohne weiteres realisieren. Die etablierten Anbieter in diesem Bereich können zum Teil auf jahrzehntelange Erfahrung in diesem Bereich zurückgreifen.
Apples im iPhone 16e verbauter C1-Prozessor ist eher als erster vorsichtiger Schritt zu sehen, um die hauseigenen Geräte nach und nach komplett auf Eigenentwicklungen umzustellen. Dies geht mit anfänglichen Funktionsbeschränkungen einher und auch die Notwendigkeit, wohl nicht nur dieses eine Mal auch im Sicherheitsbereich nachzubessern, sollte niemanden überraschen.
Wenn ich im selben Netzwerk wie mein Zielgerät bin, kann ich den Netzwerkverkehr des Geräts immer mitschneiden.
Es geht hier aber um das Mobilfunknetz und nicht irgendein WLAN.
In der Beschreibung steht: An attacker in a privileged network position may be able to intercept network traffic
Ich lese da „Netzwerk“, und das kann alles sein. Wo liest Du Mobilfunk?
Mobilfunk Netz….ein Netzwerk aus mobilen Verbindungen?
Im Englischen ist ein Network auch Mobilfunk.
Der C1 Chip kann auch WiFi. Und da in der Beschreibung von Apple nur generisch „network“ steht, kann es auch sowohl um ein WLAN als auch Mobilfunk handeln.
„Immer mitschneiden“ klingt nach Stammtisch-Hacking. In Realität brauchst du Root-Zugriff, privilegierte Netzposition, passende Tools und Glück, dass kein mTLS aktiv ist. Und ja – Netzwerk meint in Apples CVE-Beschreibung eben nicht zwingend Mobilfunk. Wer zwischen Layer 2 und Layer 7 nicht unterscheiden kann, sollte lieber keine Panik verbreiten.
Um mit beispielsweise einem Laptop den Datenverkehr eines Smartphones im gleichen Netzwerk mit zuschneiden bzw. mitzulesen brauche ich keinen Root Zugriff. Dafür brauche ich erstmal nur Software auf dem Laptop.
Ob und was ich mit diesen Daten dann anfangen kann, ist natürlich eine andere Sache.
Das kommt doch auf die Einstellungen an, oder? Bei Network Isolation in Gastnetzwerken sollte man keine Zugriff auf andere Geräte haben.
Korrekt.
Äpfel und Birnen. Es geht um eine Person in einer priviligierten Netzwerkperson und nicht zwei Geräte im gleichen Netz
Soso Krangh kann also alles von jedem mitschneiden. Interessant
Lesen und verstehen muss man schon können. Ich sagte wenn ich im selben Netzwerk wie mein Zielgerät bin. Ich sprach nicht davon, dass das grundsätzlich immer von überall her möglich ist….
Da wirst du wohl kaum den Traffic des Gegenübers mitschneiden können, sondern nur von deinem Gerät aus. Hier hast du auch keine priviligierte Position.
Also einfach am Thema vorbei?
Ich vertraue dem Apple Mobilfunk Chip nicht.
Qualcomm ist in quasi jedem Smartphone verbaut, da ist die community, die Sicherheitslücken entdecken könnte, viel größer als bei Apple.
Zumal Apple ja in der Vergangenheit nie dafür bekannt war, Sicherheitslücken oder Probleme besonders schnell zu fixen.
Bestes aktuelles Beispiel: Bei der vor wenigen Tagen verteilten iPadOS Version 17.7.7 gibt es ein massives Problem: Sämtliche Anmeldedaten werden aus den Apps gelöscht. Verschiedene Banking Apps sind beispielsweise überhaupt nicht mehr aufrufbar.
Im Grunde kann man mit den Geräten derzeit nicht mehr richtig arbeiten.
Besonders dramatisch dürfte sich die Situation in Schulen Bemerkbar machen.
Wer wegen eines Updates gleich pauschal „man kann nicht mehr richtig arbeiten“ ruft, war vermutlich nie auf Android unterwegs.
Apple liefert Sicherheitsfixes oft binnen Stunden, nicht Wochen – und betreibt im Gegensatz zu Qualcomm keinen Treiber-Zirkus über Drittanbieter.
Die Ironie: Ausgerechnet Apple wird für Datenschutz und zu schnelles Bugfixing kritisiert – in einer Welt, in der andere Hersteller teils gar nichts patchen.