Kleine Updates in der Regel wichtig
iPhone-Schwachstellen: Apple muss stetig mehr Lücken stopfen
Wer sich angesichts der mittlerweile zahlreichen Updates für Apple-Betriebssysteme genervt zeigt, muss im Hinterkopf behalten, dass oft schwerwiegende Sicherheitslücken der Hauptgrund für die Veröffentlichung sind. Es mag sein, dass einige der mit dem gestern veröffentlichten Update auf iOS 15.0.2 und iPadOS 15.0.2 behobenen Fehler noch hätten warten können – die damit auch geschlossene Sicherheitslücke allerdings sicher nicht.
Einmal mehr muss Apple eine schwerwiegende Schwachstelle in seinen Betriebssystemen für Mobilgeräte korrigieren, die wohl bereits aktiv ausgenutzt wurde. Mit Details hierzu hält sich Apple in den Informationen zum aktuellen Sicherheitsupdate zwar zurück, merkt allerdings an, dass ein Bericht vorliege, dem zufolge das als CVE-2021-30883 gemeldete Problem „eventuell bereits aktiv ausgenutzt wurde“. CVE steht für „Common Vulnerabilities and Exposures“ und bezeichnet eine zentrale Datenbank für bekannte Schwachstellen und Anfälligkeiten.
Wir haben in den vergangenen Monaten schon einen Anstieg solcher Sicherheitsupdates bemerkt. Immer häufiger sind die Apple-Systeme von sogenannten Zero-Day-Lücken betroffen – also Schwachstellen, die zeitnah gestopft werden müssen, weil sie bereits aktiv ausgenutzt werden. Auch im aktuellen Fall hat die behobene Sicherheitslücke wohl durchaus Potenzial und könnte einen Angriffspunkt für Überwachungs- oder Spionagesoftware bieten.
Mehr Fehler oder wird mehr gefunden?
Apple musste in diesem Jahr schon auffallend viele Zero-Day-Schwachstellen stopfen, zuletzt auch im Zusammenhang mit der Schnüffelsoftware Pegasus. Damit verbunden stellt sich natürlich die nicht zu beantwortende Frage, ob iOS mittlerweile tatsächlich mit gravierend mehr Fehlern ausgeliefert wird, oder vergleichbare Schwachstellen in der Vergangenheit schlicht nicht gefunden oder bekannt wurden.
Ohne Zweifel sorgt die starke Verbreitung von Apple-Geräten dafür, dass auch das Interesse an derartigen Sicherheitslücken enorm gestiegen ist. Auf der dunklen Seite dürfte hier das Ansinnen nach Überwachung (siehe Pegasus) oder der Basis für Erpressungsversuche im Vordergrund stehen. Dem steht das aufrechte Interesse von unabhängigen Sicherheitsforschern entgegen, die ihrerseits ebenso pedantisch nach entsprechenden Schwachstellen fahnden, um diese dann teils mit und teils ohne finanzielle Interessen an Apple zu melden. Auch auf die aktuelle Sicherheitslücke wurde Apple offenbar von extern aufmerksam gemacht, der iPhone-Hersteller erwähnt einen „anonymen Forscher“ als deren Entdecker.
Updates für zahlreiche Geräte verfügbar
Das Wissen über die mit den aktuellen Updates behobene Zero-Day-Schwachstelle sollte jedenfalls Anlass genug sein, die Aktualisierungen zeitnah einzuspielen. Apple zufolge ist das Problem auf den folgenden Geräten vorhanden und wird mit der Aktualisierung korrigiert: iPhone 6s und neuer, alle Modelle des iPad Pro, iPad Air 2 und neuer, iPad 5 und neuer, iPad mini 4 und neuer sowie iPod touch 7 und neuer.
Sehr schön geschrieben, keine Click-Bait Überschrift und meiner Meinung nach Sachlich… vielen Dank für diesen Artikel!
Man muss auch mal den wilden Hund loben wenn er ein guten Tag hatte.
Ist das der Frank, der immer etwas zu Kamellen hat?
Dem ist nichts hinzuzufügen. Sehr guter Artikel!
Wer sich über Sicherheitsupdates aufrege fährt bestimmt auch unangeschnallt auf der Autobahn… wenn es alle so stört, sollen sie mal einen Ausflug ins Android Lager machen und schauen was am Ende des Tages die bessere Variante ist.
Das einzige Mittel dagegen ist doch das Apple die Updates lange Zeit sammelt und geballt in ein Update bringt. Das ist aber blöd weil in den Zeitraum die Lücke offen ist. Apples Geschwindigkeit finde ich genau richtig. Und wer das OS automatisch updatet. Bekommt in der Regel das sowieso nicht mit.
Und was hat Android nun mit diesem Artikel zu tun? Brauchst du das um dich besser zu fühlen? Ziehst du ähnliche Vergleiche mit deiner Frau und deiner Nachbarin um dich danach besser zu fühlen? Verändert das wirklich deine Situation?
ruhig Brauner, ruhig … :-))
Manche Leute brauchen halt immer die Beule am Auto des Nachbarn um die Beule an ihrem Auto besser zu quatschen..
und man möchte sagen, unter Apple User ist diese Macke extrem verbreitet.
Ich kann auch noch Windows nun ins Spiel bringen, damit du dich noch mehr aufregst, denn was habe ich seit 2007 nun Kommentare (auf allen Möglichen Apple Plattformen) gelesen, dass Apple so viel besser ist als Microsoft, da es hier so viel wenig er Updates gibt… Selbst an den geplanten Monatlichen Updates von Windows (kumulativ) wird ja gemeckert und das obwohl es den Apple Usern ja eigentlich egal sein könnte, denn sie haben ja angeblich wegen den „Update-Wahn“ gewechselt.
Mir persönlich ist es ziemlich egal ob nun 1 Update im Monat bei Apple kommt oder 3-4, wenn die Lücke entsprechend ausgenutzt wurde bin ich eigentlich froh wenn sie schnell geschlossen wird. Wenn es Fehler im System gibt wo die User Probleme deswegen haben, bin ich auch froh wenn die schnell geschlossen wird ohne eine lange Testphase vorher durch die Dev und Public Betas zu haben.
„Abwärts gerichteter Verleich“ nennt man das. Ein einfacher psychologischer Trick, um sich besser zu fühlen. Funzt aber nur subjektiv.
„Subjektiv“ reicht den meisten Egomanen aber völlig aus.
Android ist derzeit(!) dank enormer Anstrengungen durch Google und einer offenen Community, welche sich sogar auf iOS ausdehnen, deutlilch sicherer. Hättest du Kenntnisse des aktuellen Android OS, würdest du das hier sicherlich nicht posten. Ich kann dir nur empfehlen dir mal biede OS genauer anzusehen.
+1
Samsung bringt häufiger Sicherheitsupdates und wird Apple den Rang ablaufen, wenn man sich weiter nur mit Android vor 10 Jahren vergleicht
Android trennt das Sicherheitslayer vom OS und kann durch kleine Updates die Sicherheit erhöhen ohne gleich das ganze OS mit ~ 450MB updaten zu müssen. Das ist ziemlicher Quatsch den du redest.
Denke auch das Apple zu verzahnt ist. Immer das komplette IOS Updaten ist nicht mehr zeitgemäß. kleinere micro updates wären besser
Auf der dunklen Seite……treffend :-)
Mit der wachsenden Popularität stellt sich mir dann auch die Frage, ob man sich unter Mac OS langsam Gedanken bzgl. eines Virusscanners machen sollte…
Nope, wie auch bei iOS & Co nicht und mit Verstand kommt auch Windows ohne aus.
Malwarebytes lohnt immer.
Mein einsteigen war das 4 iPhone, da gab es noch sehr wenige Updates. Ales was von Menschenhand gemacht wird auch immer öfters von
Menschen missbraucht. Bei Android Handys müsste das ja noch schlimmer sein?
Hier hat jemand gefragt, ob es bei Mac notwendig ist ein Viren Programm zu installieren, dass kann ich nicht beantworten. Ichhabe bei meinem MacBook Pro ein Virenprogramm installiert! Ob das notwendig ist oder nicht das kann ich nicht beurteilen aber sicher ist sicher?
Bei Android ist es auch schlimmer. Es gibt eine Liste im Internet mit den geschlossenen und offenen Lücken. Da ist das OS ganz klar Spitzenreiter. Auch Chrome mutiert zum neuen Adobe Flash. Monatlich werden da dutzende kritische Lücken gestopft.
Die Software wird halt komplexer.
Viren Scanner gehen nur technisch nicht, es sei den er/der kommt von Apple.. aber gegen Puffer Überläufe & Co. kann der eh nicht helfen
Die offenen Scheunentore kann Apple nur mit OS Updates stopfen.
Der Virenscanner kann nur das Finden was er auch kennt.
Wegen meiner dürfte es im Wochentakt Updates geben, wenn damit Lücken gestopft werden. Die Systeme sind heute so komplex und werden immer komplexer, da von 100% Sicherheit auszugehen ist einfach Traumtänzerei.
Wenn man verfolgt, wie teilweise dilletantisch manche Fehler in iOS/iPadOS sind und wie angekündigte Features verschoben werden müssen, wundert man sicht nicht, dass auch in Punkto Sicherheit geschlampt wird. Aber ich gebe sicher nicht den Programmierern die Schuld, sondern den Releasezyklen, die verlangen, dass jedes Jahr im Herbst eine neue Betriebssystem-Version (mehr oder weniger) fertig sein muss und das stellt Apple offenbar vor zu große Herausforderungen.
Während ich bei neuen Features gerne auf ein .1 oder .2-Update warte, wäre ich allerdings in Sachen Sicherheit weniger kompromissbereit, zumal sich Apple die Themen „Sicherheit“ und „Datenschutz“ groß auf die Fahnen schreibt.
Ich denke auch da sind die Programmierer eher Opfer einer agilen arbeitsweise die auf teufel komm raus in eine starre timetable gepresst wird.
Moin Sicherheitsupdates sind gut und wichtig, und Ich finde es gut das da auch ältere Geräte seit langem mit einbezieht.Es werden Ihnen sicherlich auch immer mehr Probleme gemeldet aus den verschiednen Ecken(Sicherheitforscher, Hackergruppen). Und durch das Programm das hat das die Leute auch entlohnt werden, testen viele natürlich das System.
Und ja man muss auch beim Mac sich Gedanken machen Sicherheitssoftware zu nutzen,Ich hab meine Geräte (Mac´s) alle mit Sicherheitssoftware ausgestattet und fahr damit sehr gut.Wer heut zu tage sagt das man bei keine Sicherheitsoftware brauch hat denk ich mal nicht erkannt das zwar gut ist aber auch ins Ziel genommen wir und das verstärkt.
Schönen Dienstag
Theo
Diese Antivirus Programme sind sowohl auf Windows als auch bei Mac OS nicht nötig.
@Markus: Du bist das also mit den Bot- Netzen.
@Theo welche verwendest Du denn?
@Markus warum siehst Du das so anders? Kannst Du das begründen? Besonders ein Windows würde mich es interessieren.
Bei Windows regelt der Defender schon alles gut genug. Darum braucht es kein zusätzlichen Virenscanner.
Aber der Defender ist doch ein Anti-Virus-Programm. ;)
Auf den Defender würde ich mich nicht verlassen. Es gibt doch regelmäßige Test unter Windows. Da schneidet allein der Defender nicht gut ab.
Tut mir leid, dass ich widersprechen muss, aber der Defender hat mich vor längerer Zeit nicht davor geschützt, dass sich auf meinem Windows-Notebook eine Schadsoftware unbemerkt eingenistet hat, die eine meine Mailadressen zum Versenden von Spam zu missbrauchen. Seitdem ich ein zusätzliches Anti-Viren-Programm installiert habe, ist Ruhe.
@Frank @Dietmar Krebs Ich stimme da Pat durchaus zu.
Der Defender schneidet mittlerweile, eigentlich schon länger, gleich oder besser als die Mitbewerber ab.
Fragt euch mal, warum die Hersteller der großen & bekannten Virenschutzprogramme immer häufiger ihre Software verkaufen oder mit extra Kram aufbohren, den man nicht braucht, seit der Defender auf dem Markt ist. Kann natürlich auch dran liegen, dass Windows einfach sicherer geworden ist.
Keiner bietet 100% Schutz, daher kann auch der Defender, oder der Kaspersky, oder GData, usw. eine Schadsoftware übersehen. Als Benutzer sollte man regelmäßig auch mit anderen Scannern seine Systeme prüfen.
Btw. auf keinen Fall wie Markus ohne Malwareschutz unterwegs sein!
Was ist mit Apples Verhalten gegenüber Meldern von Sicherheitslücken? Hat sich das mittlerweile gebessert? Oder immer noch häufig kein reagieren und geringe „Belohnungszahlungen“.
Wird denn 14.8 auch aktiv weiter gepflegt? Bislang habe ich wegen verschiedener Nickeligkeiten von 15 den Sprung auf 15.0 noch nicht gemacht.
Das würde Mich auch interessieren zumal jetzt erstmalig die alte iOS Version noch dauerhaft auch anbieten.
Ich denke dieses „größere Verbreitung…“ Argument ist obsolet. Der Marktanteil steigt jetzt nicht so exorbitant, dass man das vermuten könnte. Android ist in den meisten Ländern immer noch Platzhirsch mit weitem Abstand und das einzige Land in dem Apple „viel“ Erfolg hat sind die USA und dort sind die Zahlen auch eher konstant.
Aber die iOS-Nutzer:innen sind vermutlich die lohnenswertere Ziele.
Solange sich niemand beschwert, ist es Apple absolut egal wer auf welchem Gerät rumschnüffelt. Der einzige Grund warum Apple jetzt handelt ist die zunehmend laute Stimme der Öffentlichkeit. Das könnte unangenehm für den Aktienkurs sein…
Hast Du Aussagen aus dem Management, die Deine Vermutung stützen, dass es Apple egal wäre, dass Dritte auf den Geräten „schnüffeln“ oder wie kommst Du darauf? Schließlich nutzen Tim Cook und Co. auch die Geräte aus dem eigenen Haus und haben wenig Interesse daran, dass ihre Korrespondenz nach außen dringt.
Stimmt, guter Artikel.
Wer einen POC gegen die Schwachstelle machen möchte: https://saaramar.github.io/IOMFB_integer_overflow_poc/
@ Ugreen
Ich nutze Bitdefender seit vielen Jahren auf Mac und Win.
Mal ne steile These. Wer sagt das Lücken geschlossen werden? Sicherlich offiziell schon.
Seit P vs. NP ist es eh nur Fassade. (Ist nur eine Meinung.)
Für mich ist das lediglich ein Indiz das Apple immer schlechtere Software entwickelt. Es klemmt nicht nur bei den Sicherheitsupdates. Gestern musste ich Ringkämpfe veranstalten um mein Outlander mit meinem iPhone wieder zu verbinden, mit dem es zuvor schonmal Verbunden war, mit Android 11 absolut keine Probleme gehabt. Nuki will auch nicht wirklich mit meinem iPhone. Die Wo ist Funktion geht seit Wochen nicht mehr gescheit. Warum will sich das WLAN vom iPhone immer mit dem schlechtesten WLAN verbinden? Das iOS beim Verbinden als veraltet erkannt hat und Hinweise gibt doch ein aktuelleres WLAN zu verwenden, mit dem es sich dann aber nicht verbinden will obwohl eingerichtet? WLAN am iPhone ist derzeit katastrophal schlecht. Mein Motorola zeigt hier absolut keine Probleme. Es öffnet Nuki wenn ich vor der Tür stehe und wählt immer das nächste, stärkste WLAN aus. WLAN Geschwindigkeit Motorola 385 Mbit, WLAN Geschwindigkeit iPhone X 150 Mbit im Stromsparmodus sogar nur 100 Mbit. Ich bin mal wieder sehr enttäuscht von Apple, die haben echt brutal nachgelassen. Das nächste mal überlege ich mir sehr gut wo ich die 1319€ investiere.
Dann schalte doch einfach mal „private Adresse“ und/oder „iCloud privat-relay“ aus. Wieso haben die meisten anderen die Probleme nicht?
Hat nichts mit „you’re holding it wrong“ zu tun, aber Konfiguration ist schon wichtig…