Gegen israelische Hacker-Software
Sicherheitsupdate: Apple veröffentlicht iOS 9.3.5
Apple nutzt den Donnerstagabend erneut zur Ausgabe eines wichtigen Security-Updates für iPhone und iPad und bietet seit wenigen Minuten die System-Version iOS 9.3.5 zum Download über die Software-Aktualisierung an.
Zwar verlinkt die Software-Aktualisierung, die euch mittlerweile sowohl auf dem iPhone als auch auf dem iPad angeboten werden sollte, bereits auf den Hilfe-Artikel „Informationen zum Sicherheitsinhalt von iOS“, unter der Kennziffer #HT201222 hat Apple jedoch noch keine weiterführenden Informationen zum Sicherheitsupdate veröffentlicht.
Im Beipackzettel zum 21MB-Download schreibt das Unternehmen lediglich:
„iOS 9.3.5 enthält ein wichtiges Sicherheitsupdate für Ihr iPhone oder iPad und wird allen Benutzern empfohlen.“
Mit der zuletzt am 4. August ausgegebenen Interims-Aktualisierung auf iOS 9.3.4 behob Apple eine Sicherheitslücke um das Jailbreak-Werkzeug Pangu unschädlich zu machen.
iOS 9.3.5 sperrt israelische Hacker-Software aus
Nach Angaben der New York Times stopft die Aktualisierung drei Sicherheitslücken, die durch den israelischen Softwarehersteller „NSO Group“ aktiv ausgenutzt wurden. Unter der Überschrift „The Million Dollar Dissident“ bietet das CitizenLab hier eine Zusammenfassung der ausgenutzten System-Schwachstellen an.
Investigators discovered that a company called the NSO Group, an Israeli outfit that sells software that invisibly tracks a target’s mobile phone, was responsible for the intrusions. The NSO Group’s software can read text messages and emails and track calls and contacts. It can even record sounds, collect passwords and trace the whereabouts of the phone user.
Was ist, wenn man ein Beta-Tester ist? Kann man dann später trotzdem noch auf IOS 9.3.4 downgraden?
Du kannst jede iOS Version installieren solange diese von Apple signiert wird. Apple signiert meist 1-2 Wochen lang nach einem neuen Update noch die vorherige Version.
Apple: es nervt. Als Betreuer eines Schwerbehinderten, für den das iPhone ein wichtiges Werkzeug ist, bedeutet jedes Update erst mal einen richtigen Aufwand, da ihr nicht einmal vollständig dokumentiert, wie sich die Änderungen auswirken.
Sicherheitsupdates sind ja im Prinzip gut und schön, aber wenn sie nur aus Eitelkeit verbreitet werden, geradezu unverschämt. Das ist für mich der Fall, wenn man eines z. B. veröffentlicht, nur um den Jailbreak zu verhindern.
Dazu sind dann die systeminternen Policies zu nervig, die dann penetrant die Installation fordern, inkl. Neustart, der mit bestimmten Behinderungen gar nicht mal trivial ist.
Für was hat der Schwerbehinderte einen Betreuer !?
Das heißt: „Wofür“…;-)!
Die Frage ist hoffentlich nicht ernst gemeint?!
Eigentlich nicht einen Informatiker. Jedenfalls nicht für 300 EUR im Monat Pauschale. Diese Technik wird von keinem Kostenträger anerkannt, obwohl sie teilweise mehr als 10 mal so teure Insellösungen ersetzt. Das ist ein zutiefst deutsches bürokratisches Problem und wird von mir durch Menschlichkeit gefixt.
Weshalb ich mich gerne und wohl auch berechtigt mal dazu zu Wort melden möchte.
Wird bei einem Jailbreake nicht auch eine Sicherheitslücke ausgenutzt? Vielleicht kann man mit dieser Sicherheitslücke eben nicht nur einen Jailbreake machen sondern noch viel schlimmeres ?
Und wenn Apple alles feinsäuberlich auflisten würde was ein Update bringt, wäre es dann weniger Arbeit bzw. ein geringerer Aufwand?
Ja. Dann könnten verbundene Geräte, bzw. das weitere Funktionieren bestimmter Aufgaben bestimmt werden. Nicht ohne Grund werden in großen Organisationen Betriebssysteme mit einem gewissen d. h. geprüften Verhalten eingefroren und vom Hersteller bereit gestellte Updates zunächst auf Auswirkungen überprüft.
In meinem Fall, bzw. dem des schwerbehinderten Nutzers wäre es auch wünschenswert. Zu oft funktionierte beispielsweise Bluetooth nicht mehr wie vor einem Update, wo nicht ersichtlich war, dass es Bluetooth überhaupt berührt.
Genau das, was ich eben dachte. Ein Jailbreak nutzt wie sein Namensgeber eine Schwachstelle im OS au, damit Programm-Codes installiert werden können. Diese Schwachstelle kann und wird leider auch von dubiosen Menschen dazu verwendet, Schäden anzurichten bzw Daten auszuspionieren. Ist leider so!
Also muss jeder selbst entscheiden, ob er solch eine (oder mehrerer) Stellen patchen will oder nicht.
Ich bin persönlich über jedes Update froh. Ist für mich ein Grund mehr beim iPhone zu bleiben.
Es zwingt dich ja niemand, jedes Update immer sofort mitzumachen. Theoretisch kannst du ja sogar Minor Updates überspringen.
Allgemein begrüße ich es hingegen sehr, dass inzwischen sicherheitsrelevante Updates öfter und zeitnah erscheinen, und nicht erst Wochen oder gar Monate später mit dem nächsten großen Update.
Und jeder Jailbreak nutzt ja auch immer eine Sicherheitslücke des Systems aus, welche z.T. auch unabhängig vom Jailbreak ebenfalls mit bösen Absichten ausgenutzt werden könnte.
dein Kommentar nervt Stefan B.aus H und zwar gewaltig
Ja, und benötigt danach einen Reboot mit Touch-ID, Pineingabe etc.
Bitte versteht einfach, dass es Menschen gibt, denen schon eine Meldung dass etwas upgedated werden muss bzw. die ganzen Folgen, die für nicht eingeschränkte Menschen Pillepalle sind, auch Probleme darstellen können.
Ja das ist die richtige Einstellung. Wegen der unsachgemäßen Nutzung eines Einzelnen müssen alle leiden.
Ja klar. Weil es nervt, ein Update durchzuführen, soll Apple darauf verzichten, Sicherheitslücken schnell zu schließen (soweit nötig). Eine ähnliche Äußerung hatte ich vor einigen Tagen im Büro – ich hatte eine Mail in englischer Sprache, die mich erreicht hatte und an einen aus meiner Sicht zu kleinen Verteiler geschickt wurde, an einen weiteren Verteiler weitergeleitet. Ich bekam von einer Person, die des Englischen nicht mächtig ist, das Feedback, dass ich so etwas in Zukunft doch bitte übersetzen solle (Kinder – das war eine Bleiwüste, das hätte Stunden gedauert, und eine Zusammenfassung in deutscher Sprache wäre komplett am Sinn des Weiterleitens vorbei gegangen – es kam auf haargenaue Details an, die man nur sehr, sehr schwer überhaupt ohne Interpretation übersetzen kann) oder in Zukunft darauf verzichten solle, eine englischsprachige Mail weiter zu leiten.
Dieser Person habe ich angeraten, in Zukunft doch eine solche Mail einfach in die Tonne zu treten. Und das möchte ich auch Dir bezüglich Updates raten. Ich mag nämlich nicht drauf verzichten, nur weil *Dich* das nervt.
Das ist doch gerade das Problem: man kann die Updates nicht mehr wie früher einfach ignorieren.
Man wird teilweise mehrmals am Tag mit der Updatemeldung bombardiert, die zudem so formuliert ist, dass man „kein update“ nur schwer findet.
Ich finde das ist wie bei deiner Mail. Du hast die Info weitergereicht (quasi das badge an der „Einstellungen“-App) und gut ist. Was dann damit gemacht wird ist dann eine individuelle Entscheidung.
Nur wenn du den Kollegen wegen dem Inhalt der Mail 2x am Tag anrufst, denke ich wäre es durchaus berechtigt, wenn er sich dann darüber aufregen würde. Genau so ist das hier mit den penetranten Updateaufforderungen, die das Gerät ggf. Sogar unbedienbar machen für einen Behinderten.
Ich bekomme an meinem iPhone keine Meldung wenn ein Update anliegt. Ich lese das immer erst in den Medien. Sollte ich mal ändern. Morbide ein Update wichtig
Ich verstehe dein Anliegen, sehe aber nicht wirklich das Problem dahinter. Ist doch klar, dass Apple einen Fix rausbringt sobald schwerwiegende Sicherheitslücken bekannt werden – bzw. klar ist es nicht, aber schön!
Noch schöner: Nur du entscheidest, ob du es dann auch draufmachst, es besteht kein Zwang!
Sag mal… Ist doch für Millionen von Nutzern nur von Vorteil wenn kritische Sicherheitslücken gestopft werden und die Sicherheit des produktiv genutzten Systems steigt. Gleich rumzumeckern nur weil der Hersteller ein Sicherheitsupdate ausgibt das die Benutzer eventuell vor finanziellen Schäden bewahren kann ist lächerlich. Wenn ein Update so viel Arbeit ist dann installiert es doch einfach nicht oder steigt auf ein anderes System um wenn es dort besser ist….
aus Eitelkeit? die Lücke ist für politisch Verfolgte in totalitären Regimen lebensgefährlich. Da kann man Apple nur loben, dass sie den Bug so schnell gefixt haben!
+1 Unterstütze ich
Die Updates führen sich auch ganz von alleine aus, wenn das iPhone Nachts am Strom hängt und mit dem WLAN verbunden ist. Das merkt man gar nicht. Halte also mal den Ball flach.
Das ist schlichtweg falsch, das Update wird nicht ausgeführt, sondern nur geladen, die Installation muss man schon selbst bestätigen. Soviel zum flachen Ball…
Noch sinnloser wird der Text wenn man bedenkt dass iOS sich über der Nacht doch automatisch aktualisieren kann.
Lieber Herr Stefan B. aus H.!
Herr Tim Cook lässt Ihnen ausrichten, er verstehe Ihren Ärger und der Apple Konzern wird
alles erdenkliche tun, um die Softwareaktualisierungen der Apple Produkte noch effizienter
für den Anwender zu modifizieren. Apple ist ständig stets bemüht, alles für den Kunden zu tun, dass er mit den Apple Produkten immer zufrieden ist. Ach ja, ich soll Sie ganz herzlichst Grüßen!
Also zu samsung. Da gibts ja so gut wie keine updates. Und bei mir hat sich noch nie ohne meine Bestätigung ein Update installiert.
Du regst dich nicht ernsthaft auf, dass Apple mittlerweile wesentlich schneller als früher auf bekannt gewordene Sicherheitslücken reagiert und diese per Update behebt!? Eine Sicherheitslücke bleibt ein Risiko, egal wofür sie genutzt wird.
Mal davon abgesehen: Das Update dauert vielleicht 15 Minuten. Bist du nach 10 schon wieder weg?
Ok, ein Sicherheitsupdate wird nach Ihrer Meinung also nur aus Eitelkeit verbreitet? Wenn es also nur Eitelkeit ist, und das Update ja ach so viel Arbeit macht, warum installieren Sie es dann? Ach ja, die systeminternen Policies die penetrant die Installation fordern…schon schlimm da auf „Nein“ zu tippen, man tippt ja schließlich täglich nur 1-2 Mal auf so ein iPhone, da ist der Aufwand natürlich zu groß…
Wie wärs mit einem netten Samsung Handy? Die veröffentlichen so gut wie keine Updates, ein Jailbreak ist nicht nötig, da steht eh alles offen wie ein Scheunentor.
Tipp: Die erste Zahl vor dem ersten Punkt sagt aus, das große Änderungen am System vorgenommen wurden. Die zweite Zahl nach dem zweiten Punkt bezeichnet in der Regel, dass eher nur Fehlerkorrekturen und manchmal ein paar kleine Funktionen geändert oder hinzugefügt wurden. Die dritte Zahl hinter dem zweiten Punkt bezeichnet in der Regel, dass nur Fehlerkorrekturen oder die Sicherheit korrigiert wurde. Dazu würde auch die Vermeidung eines Jailbreaks gehören, da ein Jailbreak nicht angeblich Freiheiten ermöglicht, sondern diese deswegen auch ausgenutzt werden könnten und den Nutzer schaden. Letztere Versionsänderungen kann man in der Regel problemlos durchführen. Ich gebe dir den Rat, ein lokales Passwort mit Passwort in iTunes durchzuführen. Das ist nicht nur sicherer, sondern dadurch wandern auch bekannte WLANs mit deren Passwörtern in das Backup und noch vieles mehr. Im schlimmsten Fall muss man also das Gerät zurücksetzen und das passwortgeschützte lokale Backup wiederherstellen, was gegenüber dem iCloud-Backup eigentlich dann vollständig wiederherstellt. Somit bedeutet der schlimmste Fall nur Zeitverlust, aber kein Datenverlust. Und dadurch werden ab und zu auch Probleme behoben.
Danke für das Update @ifun.
Also wohl der israelische Geheimdienst…
Großartig.
Und für das Sandbox-Problem, welches die TU Darmstadt aufgedeckt hat, wird es wohl in iOS 9 keine Lösung mehr geben, nehme ich an.
Nein, dafür braucht man kein Update! Die App, die diesen Fehler ausnutzt, muss im AppStore sein, wozu es hoffentlich nicht kommt, wenn Apple darauf aufpasst.
Stefan. Jetzt hast du zu dem einen Punkt Contra bekommen und dann nimmst du den nächsten?
Was los?
Also soll es jetzt doch Sicherheitsupdates geben? Weil es keine Eitelkeit ist wenn die TU eine Lücke aufdeckt?
Die aktuelle gefixte Lücke ist für Sie aber „so weit weg“ da ist es Ihnen zu nervig weil Sie Arbeit damit haben?
Du solltest dich dringend mit der allgemein gültigen Definition von Antisemitismus auseinandersetzern. Einsteiger-Tipp in die Thematik: Die Nennung des Adjektivs/Adverbs „israelisch“ gehört nicht dazu.
Stefan wenn man keine Ahnung hat einfach mal F…. halten.
Ein Jail reak ist eine Aktive sicherheitslücke. Also hat ein Update aus genau diesem Grund seinen sinn.
Wenn dir zuviele Updates nicht gefallen kauf deinem Zu betreuenden ein Android gerät. Da bist du sehr sicher vor Updates.
hallo thomas, du solltest deinen kommentar noch einmal gründlich durchdenken. er war zynisch.
Möchte mal wissen, wie viele Sicherheitslücken iOS so hat, die aber nur irgendwelchen Kackspionagedrecksfirmen bekannt sind. Die per Jailbreak öffentlich gemachten Lücken sind da wahrscheinlich nur pillepalle und die Spitze des Eisbergs.
Also wenn man dem angeblich tollen italienischem „Hacking Team“ vertrauen kann, sagten deren Leak aus, dass sie diverse Lücken in Android ohne zu rooten nutzen konnten, aber in iOS mind. ein Jailbreak bereits vorhanden sein musste.
he Stefan evtl solltest du zu Samsung wechseln,da bekommst NIE ein Update…
Und wie brauchbar dort die Bedienung als behinderter ist……
Ich habe jedenfalls eher schlechtes gehört
ymmd!
+1
Nunja, für die meisten Bereiche ist da kein Android update Notwendig! Das ist ein großer Vorteil.. Es ist fast alles in den Play store ausgelagert und wenn es ein Problem mit der Telefon App oder den Play Diensten gibt, können diese ganz einfach über den play store geupdated werden!
Das stimmt nicht. Google hatte dies als Ausweg vor, aber selbst schaffen es die Betreiber wundersam zu blockieren, weshalb nur einzelne Updates über Play kommen können (und nicht alle! vorallem baseband Aktualisierung sind wie einige wichtige Dinge wie Rooting durch Multimediasystem, wenn man entaprechende Webseite ansurft, sehr systemintern. Selbst bei Nexus kann man nach 18 Monaten nach Erscheinen des Geräts nicht mehr auf Aktualisierungen hoffen.
Lieber Herr Stefan B.,
wenn Sie sich an den Updates stören, wechseln Sie doch einfach von Apple zu einer anderen Marke.
Spare Dir bitte dein Bashing und lese und verstehe meine Kritik. In erster Linie geht es mir darum, dass Apple nicht dokumentiert und teilweise auch um die Gründe für die Updates, deren Häufigkeit sicherlich reduziert werden *könnte*.
Und wenn ich ein System einsetze, welches in der Anschaffung erheblich teurer als der Wettbewerb ist, muss es einen Grund geben. Aber die Zahl der Updates bei Apple erreicht mittlerweile fast Microsoft Niveau, wobei man bei MS wenigstens meistens die Updatepolicy maßschneidern kann. Bei iOS kenne ich keinen Weg, unbedarfte, bzw. hilflose Nutzer davon zu verschonen.
Ein teureres System zu kaufen, weil man weniger Updates erwartet? Diese Logik erschließt sich mir nicht wirklich. Aber wie auch immer: Apple veröffentlicht keine Updates aus Jux und Tollerei, sondern weil es leider notwendig ist, deal with it.
Himmel Ihr wollt ihn nicht verstehen oder? Es geht darum, dass man mit dem Updatehinweis terrorisiert wird. Was im Alltag für manche Anwender durchaus ein Problem sein kann.
Optional ist hier das Stichwort. Die dauernden Meldungen schränken die Bedienung ein und sind daher IMHO nicht wirklich optional.
Zudem sind manche Sicherheitslücken nicht unbedingt kritisch und können turnusgemäß behoben werden. Z.B. Die Jailbreak-Sicherheitslücke benötigt physischen Zugriff, sowie die deaktivierung von Pin. Wenn das dritte haben, hat man eh andere Probleme. Ich kann mich als Laie da natürlich irren, aber in meinen Augen ist das keine Sicherheitslücke, die man sofort stopfen muss. 2 Wochen später hätte auch volkommen gereicht und man könnte jetzt beides zusammen ausliefern. Ohne dass eine ernste Bedrohung für den Anwender bestünde. Bei anderen viel ernsteren Lücken lässt sich Apple ja sonst auch immer so viel Zeit. Nur beim Jailbreak gehts auf einmal ganz schnell.
Dass ein Update-Hinweis „terrorisiert“, halte ich in Zeiten des realen Terrors für eine ziemlich zynische Formulierung. Nichtsdestotrotz kann und wird es sich Apple (genau wie Micorosoft oder Google) nicht leisten, Patches für Sicherheitslücken zu sammeln und nur alle paar Monate zu veröffentlichen. Ein sicheres Smartphone hat nun einmal Top-Priorität oder kannst Du Dir ernsthaft vorstellen, dass Tim Cook auf der Keynote verkündet, dass Sichrheitslücken ab sofort aus Rücksicht auf die Belange behinderter Menschen nur noch verzögert geschlossen werden? Und Apple wird weder mit Dir oder sonstwem darüber diskutieren, wann ein Problem kritisch genug für ein Update ist.
@Bernardo: Mal ganz kurz einen Blick in die Zeitung geworfen und gelesen welche Sicherheitslücke(n) geschlossen wurde(n)? Und was aufgrund dieser Sicherheitslücke(n) möglich war? Nichts mit physischem Zugriff.
Und wenn eine Sicherheitslücke entdeckt wird erwarte ich auch eine zeitnahe Lösung, gerade darum setze ich auch auf ein „erheblich teureres System“.
Himmel ich habe von der Lücke in iOS 9.3.3 gesprochen und nicht von der jetzt ganz neuen. Ich bin ja absolut dafür, dass man schnell updates bringt, aber bitte so, dass man darauf reagieren kann. Die Popups sind jedenfalls problematisch.
@jack68 man muss nicht mal irgendetwas zurückhalten, sondern muss nur die penetrante Meldung abschaltbar machen (ist die formulierung so für die heutige Zeit besser?).
Und wie gesagt wird bei Apple mit zweierlei Maß gearbeitet. JB-Lücken haben Priorität egal wie problematisch, andere hingegen die teilweise schwerer sind, brauchen länger.
Microsoft macht das z.B. deutlich professioneller. Es gibt Patchdays, an denen werden regelmäßig alle neuen Updates ausgeliefert. Darauf kann man sich einstellen, und man kann sich entsprechend verhalten. Bei schwerwiegenden Lücken gibts auch schnelle Updates ausserhalb des Plans, aber der Bildschirm wird zu keinem Zeitpunkt mit Hinweisen zugekleistert und so wird der Workflow auch nie unterbrochen.
Niemand muss wegen Behinderten auf irgendetwas an seinem iPhone verzichten, aber wenn man als Firma Behindertenfreundlichkeit großschreibt, wie Apple es ja auch zum Glück tut, könnte man das auch mit mehr Konsequenz tun.
@Bernardo: Aus dem ersten Post geht in keinster Weise ein Bezug auf iOS 9.3.3 hervor, da er unter einem Artikel über iOS 9.3.4 steht ist wohl auch ein Bezug darauf anzunehmen.
Microsoft macht das professionell? Soll ich lachen? Microsoft ist penetrant! Mal versucht das Upgrade / Update auf Windows 10 nicht durchzuführen?!
Ein Update welches eine Sicherheitslücke schließt hat dann zu erscheinen wenn es bereit dafür ist, nicht an einem Patchday oder irgendwann später.
Will man sich, aus welchen Gründen auch immer, nicht um das Update kümmern, dann muss man mit dem wegklicken des Hinweises leben können!
Was? Du kaufst ein teureres System, weil du erwartest, dass die Sicherheitslücken eher nicht geschlossen werden? Falls du meintest, ein teureres System bedeutet von vornherein kaum Sicherheitslücken, bist du etwas naiv. Dein Gedanke stimmt zum Teil, aber nicht ganz. Ein perfektes System müsste erst einmal beweiaen werden. Da es endlich und deterministisch ist, kann man es als formales System ausdrücken und darüber Beweisverfahren durchführen. Aber da man dafür mind. Jahre braucht, ist es unrealistisch zeitnah ein perfektes System zu kreieren. Deshalb werden teurere Systeme bevorzugt, weil sie dann entdeckte Sicherheitslücken schneller beheben. Und Falle des Schwerbehinderten: Sogar für Blinde ist ein iPhone sehr hilfreich gegenüber anderen wie Android. Es hat viel mehr Hilfssysteme. Auch dafür zahlt man mehr. Im Übrigen ist es auf lange Sicht gesehen billiger als ein Android. Denn nach 18 Monaten ist man gezwungen ein neues gleichwertiges Android zu kaufen. Zudem kommen die Kosten zur Migrierung auf das neue System. Und nach drei Jahren ist wieder ein Android fällig. Das iPhone dagegen kann man problemlos vier Jahre nutzen und länger, wenn einem Spiele nicht wichtig sind (was bei Schwerbehinderten vielleicht wahrscheinlich ist). Insofern kann man ein paar Eigenarten des Systems gut verschmerzen, außer man sieht die Vorteile nicht, sondern sieht nur die oberflächlichen Vorteile der anderen Geräte.
mal etwas off-topic: hat jemand dasselbe Problem, dass auf dem iPhone nach jedem Telefonat die diktiertaste mit dem Mikrophon Symbol deaktiviert ist, sowohl im whatsapp als auch woanders, wo man die Tastatur benötigt? wenn ich die App dann kille und neu starte, geht es wieder, woran liegt das?!
Such dir ne neue Arbeit – unglaublich –
Als Nachtwächter – da kannste dann schlafen
Ich hab mal eine Frage, die für Euch trivial erscheint: wenn man das Update von 9.3.3 auf 9.3.4 ausgelassen hat, behebt dann 9.3.5 auch die Schwachstelle, für die 9.3.4 zuständig war, wenn man das Update OTA macht?
ja..
Ja wer gegen die updates ist, solltenexhtvzu Android wechseln!
Ich bin auch sauer über die dauernden Patches, vor allem die, die den JB verhindern. Ein Standard iOS bleibt weit hinter den Möglichkeiten, die von einer kreativen Cydia Community zur Verfügung gestellt wird zurück. Apple iOS ist im Originalzustand wie ein kastrierter Kater. Erst wird er fett, dann faul und schließlich ist er nur noch frustriert.
Wer Englisch kann…:
iOS 9.3.5
Released August 25, 2016
Kernel
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to disclose kernel memory
Description: A validation issue was addressed through improved input sanitization.
CVE-2016-4655: Citizen Lab and Lookout
Kernel
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4656: Citizen Lab and Lookout
WebKit
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: Visiting a maliciously crafted website may lead to arbitrary code execution
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4657: Citizen Lab and Lookout
Heh Jenni,
Bin beeindruckt, der einzige Kommentar hier, mit Substanz!
Alle Achtung! LG Matthew
Hätte ich das gewusst hätte ich direkt komplett runter gescrollt
Die Kommentare, die hier als Antwort auf Stefans Kritik kommen sind teilweise schon befremdlich, wenn nicht erschreckend. Fehlende Empathie scheint immer häufiger der Normalzustand in unserer Gesellschaft zu werden. Ich kann Stefans Kritik schon gut nachvollziehen.
Updates können natürlich ignoriert werden, sie machen sich aber regelmäßig durch PopUps bemerkbar. Das ist für Benutzer manchmal vielleicht etwas nervig, aber ok, man klickt sie weg oder macht halt das Update. Ich kann mir aber sehr wohl vorstellen, dass für einen Menschen mit Behinderung dies irritierend sein kann und er nicht genau weiß was er jetzt machen muss. Jedenfalls kann er eventuell das Update eben nicht selber einspielen, da er z.B. mit einem Neustart nicht klar kommt. Klar ‚wofür gibt es den Betreuer‘! Einmalig blöde Aussage, eben (leider) nach den Regeln des Gesetzes nicht dafür, um Updates einzuspielen. Natürlich macht Stefan das trotzdem (Betreuer machen nach meiner Erfahrung viele Dinge, für die sie eigentlich nicht bezahlt werden, sonst würden sie wahrscheinlich so einen Job gar nicht machen). Aber die Zeit, die für das Update benötigt wird, fehlt entweder woanders, im Zweifel eben bei der eigenen Freizeit des Betreuers.
Das ist jetzt nicht ernstgemeint oder? Updates spiele ich einfach OTA mal nebenbei für 5 Geräte in meiner Familie ein und kann mich gleichzeitig anderen Dingen widmen. Man muss das Update doch nur kurz anstoßen. Für die eigentliche Installation muss man nicht vor dem Gerät sitzen und auf den Bildschirm starren.
Kritische Kommentare haben in diesem Fall nichts mit fehlender Empathie zu tun, wenn man auf dämliche Aussagen antwortet.
Hi K-H, klar verstehen die meisten das Problem, was Stefan mit seinem schwerbehinderten Patienten hat. Aber ist schwierig für eine weltweit agierende Firma jedem einzelnen Kunden gerecht zu werden. Die meisten wollen die updates für ihre Sicherheit, man braucht die updates allerdings nicht zu installieren. Was stehfan macht, ist menschlich seinem Patienten zu helfen. Mehr geht nicht, ansonderen muss er es nicht machen. Apple dafür verantwortlich zu machen ist nicht richtig. Ansonsten stehen wir technisch gesehen noch in 70ziger Jahren.
Einfach zwei URL im Router blockieren und schon ist im Ruhe im Karton. Klappt wunderbar, so kann man wieder selbst entscheiden, wann man updaten möchte ohne nach jeder Abnabelung damit zwangsbeglückt zu werden.
Es geht mir um die Aussage:
„…aber wenn sie nur aus Eitelkeit verbreitet werden, geradezu unverschämt. Das ist für mich der Fall, wenn man eines z. B. veröffentlicht, nur um den Jailbreak zu verhindern…“
Ohne sich informiert zu haben einfach mal drauflosschimpfen, was übrigens auch immer häufiger der Normalzustand in unserer Gesellschaft zu sein scheint.
Ok, für ihn bedeutet es einen Mehraufwand, den er normal nicht leisten müsste, es aber trotzdem macht, ich habe den allergrößten Respekt vor seinem Job, wie auch vor allen anderen Pflegeberufen.
Aber zu behaupten ein Sicherheitsupdate werde aus Eitelkeit verbreitet ist einfach ignorant, Apple will das iPhone sicher halten, durch ein geschlossenes System. Das ist nicht erst seit gestern so, das ist bekannt. Daher werden Ansatzpunkte für einen Jailbreak geschlossen, weil es eben diese Ansatzpunkte auch Spionagesoftware erlauben auf das Gerät zu kommen.
Es gibt keine Update-Pflicht, aber wer es sich schon sparen will sollte dann auch kein Problem damit haben die Pop-Ups wegzudrücken, die nicht wirklich so oft erscheinen wie hier behauptet wird. Oder man nutzt MDM, oder blockiert IP-Adressen, etc. …ein bisschen suchen und man findet Lösungen für ein „Problem“…
Kommst Du in sämtlichen WLAN-Netzwerken, die Dein iPhone kennt, auf Routerebene?
Wohl nicht, aber es muss dazu ja auch gleichzeitig geladen werden, und das mache ich meistens zuhause.
(Falls die Frage an mich gerichtet war)
Ich habe das Problem auch, kann es aber nicht einer bestimmten Funktion, bzw. wie von Dir beschrieben, einem Telefonat zuordnen.
Huch, der Betreuer braucht einen Betreuer
Mein bester Freund braucht seit mehreren Schlaganfällen auch einen 24h Stunden Betreuer, das ist nicht lustig und solche Menschen haben meinen größten Respekt. Und jedes popup was mehr auftaucht, sorgt bei dem gepflegten für Verwirrung, das kann ich nachvollziehen (hat nicht mal was mit pflegebedürftigen zu tun, auch ältere Menschen kann das durchaus überfordern) und nach den teilweise sehr unglücklichen Updates von Apple muss es ja wohl durchaus verständlich sein, dass nicht jeder jedes Update sofort abnickt und installiert !
Wäre bei solchen update Infos hier übrigens total klasse, wenn es oben im Text sowas wie eine Prozentzahl oder was auch immer geben würde, die dem normalen Nutzer eine Empfehlung gibt, das Update zu installieren oder halt nicht. Die Kommentare zu lesen bringt einen ja selten weiter, außer man findet den running gag mit der Farbe und Speichergrösse immer noch lustig…..
Was sich hier alles herumtreibt – es ist erschreckend!
Ja ganz genau! Mit den besten Grüßen, Ihr Tim Cook (Apple) CA
Hat er geschmeckt?
Wenn es dir in deiner Menschlichkeit zu viel ist, deinem von dir betreuten Schwerbehinderten beim Sicherheitsupdate zu helfen, dann suche dir einen anderen Job! @Stefan B. aus H.
Habt ihr seit dem Update auf 9.3.5 auch Probleme mit der Akkulaufzeit? Mein iPhone SE entlädt sich bei gleichem Nutzungsprofil deutlich schneller als sonst
Nein, kann ich nicht beobachten, genau wie davor, evtl. sogar minimale Verbesserung (allerdings 6s +), habe jetzt rund 10 % mehr als ich zu dieser Zeit an einem „normalen“ Tag habe, Nutzung heute ist wie an allen anderen Tagen auch.
Wie viel schneller als normal meinst du mit deutlich? Das 5 s das 5 c in meiner Familie sind auch wie bisher…
Naja normal habe ich um diese Zeit noch etwa 50-55%. Jetzt sind es noch 38%
Also ich hab das jetzt mal auf dem 5s beobachten lassen, da ist keine schnellere Entladung (bei gleichem Nutzungsverhalten) festzustellen…
Gähn.. Ist doch völlig egal, ob der Akku 5 min länger oder kürzer hält. Ich persönlich hab mich gedanklich von dieser Thematik verabschiedet: Mein Leben ist zu kurz, als dass ich je wieder darüber nachdenken möchte. Befreit wirklich und tut gut. Kann ich jedem empfehlen.
PS: Die Methode ist auch auf andere „Sorgen“ übertragbar.
Ja, massiv. Teilweise 10% in einer Stunde. Habe auf meinem SE von 9.3.3 auf 9.3.5 das OTA installiert.
Zum Wiederherstellen fehlte mir bisher die Zeit. Ich hoffe, das die Akkulaufzeit dann wieder besser ist.
Hallo! Ja, mein Akku vom 5s entlädt sich auch wahnsinnig schnell seit dem Update auf 9.3.5. Heute Morgen noch 100 % gehabt und jetzt, 12:00 Uhr, nur noch 38%. Sehr ärgerlich! Dabei hatte sich die letzte Akkulaufzeit zuvor wirklich verbessert.
Habt ihr Tipps, wie sich das wiederherstellen ließe?
Habe auch eine deutlich schlechtere akku laufzeit seit 9.3.5 :( iphone 6s
Mit 9.3.5 wird mein 5c jetzt extrem heiß, Akku entsprechend schnell leer…
Mein Akku wird seit dem Update auf 9.5.3 auch sehr heiß und mein I Phone 5S schaltet sich meistens bei unter 50% aus und zeigt mir eine leeren akkustatus an und muss dann erstmal an den Strom angeschlossen werden
Zudem funktioniert mein USB Anschluss bei meinem Mini nicht
Kann das nur bestätigen. Mein Akku war heute (1 Tag nach dem Update auf 9.3.5) innerhalb von 5h auf 10% runter ohne größere Nutzung des iPhones 5s. Der Akku wird zudem ziemlich heiß. Weiß jemand eine Lösung?