iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 196 Artikel

Möglicherweise Pegasus-Bezug

Wichtige Apple-Updates stopfen Zero-Day-Schwachstelle

Artikel auf Mastodon teilen.
49 Kommentare 49

Die neu von Apple bereitgestellten Softwareversionen iOS 14.7.1 und macOS 11.5.1 bringen über die genannten Fehlerbehebungen hinaus auch wichtige Verbesserungen zur Systemsicherheit. Apple schweigt sich zwar darüber aus, ob die auf iOS-Geräten und dem Mac gestopften Sicherheitslücken auch mit der Spionageanwendung Pegasus zu tun haben, Fakt ist jedoch, dass die von Apple behobenen Schwachstellen wohl bereits aktiv ausgenutzt wurden.

Ios 14 7 1 Update

Neu von Apple veröffentlichten Support-Dokumenten zufolge wurde die eine unter der Kennung CVE-2021-30807 geführte, sogenannte Zero-Day-Schwachstelle mithilfe der neu veröffentlichten Updates auf dem iPhone, iPod touch, iPad und dem Mac geschlossen. Damit soll verhindert werden, dass Schadsoftware einen Fehler bei der Speicherbehandlung ausnutzen und beliebigen Code ohne Zugriffsbeschränkung ausführen kann.

Apple gesteht zwar ein, dass die Sicherheitslücke einem Bericht zufolge aktiv ausgenutzt worden sein könnte, hält sich mit weiteren Details jedoch zurück. Doch legt der zeitliche Zusammenhang zumindest die Vermutung nahe, dass die Sicherheitsupdates in Verbindung mit den Enthüllungen über das Spionageprogramm Pegasus zu sehen sind.

Rasche Aktualisierung auf iOS 14.7.1 empfehlenswert

So oder so ist bei gestopften Zero-Day-Lücken ein zeitnahes Update unbedingt empfehlenswert. Apples Hinweis auf die mögliche aktive Ausnutzung deutet eine akute Gefährdung in diesem Zusammenhang zumindest an. Mit zunehmender Popularität ist Apple auch verstärkt in den Fokus krimineller Hacker geraten, das Unternehmen musste in diesem Jahr bereits zuvor schon zwölf Sicherheitslücken schließen, die zum Zeitpunkt der Veröffentlichung der Updates allesamt ebenfalls bereits aktiv ausgenutzt wurden.

Apple zufolge steht die Sicherheitsaktualisierung für die Phone-Modelle 6s und neuer, alle Modelle des iPad Pro, das iPad Air 2 und neuer, das iPad der 5. Generation und neuer, das iPad mini 4 und neuer sowie den iPod touch der 7. Generation zur Verfügung. Auf Mac-Seite können derzeit Rechner mit macOS Big Sur aktualisiert werden.

27. Jul 2021 um 14:22 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    49 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • AirForceNiceOne

    Peinlich die Updatepolitik von Apple. Ein Jahr alte Zero-Day-Lücken erst jetzt schließen und sich als Pionier in Sachen Datenschutz und IT-Sicherheit hinstellen. Holy moly….

    • Also, die einzige Peinlichkeit, die ich sehe, ist der Post über mir.

      1. Du weißt also ganz genau, seit wann Apple davon weiß?
      2. Du weißt auch ganz genau, wie lange man an der Behebung der Lücke gearbeitet hat?
      3. Dir sind andere Hersteller lieber? (Meine Schlussfolgerung)

      Tja, dann hoffe ich, dass du auch konsequenterweise kein Apple Device nutzt. Oder?

      Und ja, mir sind Apples Bemühungen im Bereich Datensicherheit 100 Mal lieber und vertrauenserweckender als alles aus dem Android-Lager – holy moly.
      Aber das ist rein meine Einstellung.

      • +11111111111

      • @Knight
        Wieso muss man jegliche Kritik eigentlich immer gleich unreflektiert abschmettern?
        Ich mag iOS auch lieber als Android…..Aber was spricht denn eigentlich gegen monatliche Sicherheitsupdates auch bei iOS?
        So wie es bei Android (zumindest denen mit gutem support) schon lange Standard ist.

        Die längeren Updatezyklen bei Apple können durchaus mal dafür sorgen, dass eine Lücke länger als nötig besteht.

      • Also unreflektiert sieht anders aus, oder? Ich habe ja nicht gesagt, Android doof … Apple geil.

        Sondern versucht durch leicht provokante Fragen, ihm zu zeigen, dass sein Post die Peinlichkeit war.

    • PS: Keine oder weniger Updates seitens Apple wäre natürlich ein Verhalten gewesen, welches folgerichtig nicht zu deinem Post geführt hätte. Stimmt, ist eine viel, viel bessere Situation. Danke!

    • Eine 1 Jahr alte Zero-Day Lücke? Lies das nochmal gaaaanz langsam xD

    • Du weisst aber schon was Zero Day heisst?
      Was ich eher peinlich finde ist das Apple erst anfängt aktiv zu suchen wenn sie schon in den Nachrichten sind oder auch das Googles project Zero sie in vielen Fällen darauf hinweisen müssen.

  • Kann es sein, dass die Corona Warn App nach dem Update nicht mehr läuft?

  • Offenbar noch immer nicht flächendeckend ausgerollt. Bei meinem xs Max wird es noch nicht angezeigt, beim xs Max meiner Frau ist gerade am Laden

  • Die Fehlerbehebungen bezüglich des automatischen Entsperren der Apple Watch war wohl wirklich nur auf die TouchID-Geräte bezogen. Nach Installation von 14.7.1 funktioniert das Feature ca. nach jedem 10. Mal bei FaceID Gerät. Da wird sicherlich noch ein 14.7.2 kommen.
    Auch ein Geräteneustart der Watch S4 und des XS bringen keinerlei Besserung. :(

    • Bei mir das gleiche, ich gebe es manchmal auch einfach auf und nutze die Uhr dann einfach als „Uhr“ bis sie sich dann irgendwann bei der Benutzung des iPhones entsperrt. Das kann schon mal 2 bis 4 Stunden dauern. Neustarts oder Reset haben bei mir nichts gebracht. Der Entsperr-Vorgang dauert auch sehr lange, gefühlt etwa 20 Sekunden.

      iphone 12 / Watch 4

  • Dann war Apple eigentlich nie sicher, sondern nur zu uninteressant?
    Weshalb nochmal, sollte ich dann weiter diese teuren Kisten kaufen?

    • Kauf Dir doch einfach etwas anderes – wenn es Dich glücklicher macht….

      • Habe ich auch und jetzt?
        Einfach mal die rosa Brille für paar Sekunden anheben, kann helfen klarer zu sehen.

      • Wie gesagt, wenn Dich das glücklich mach ist doch für Dich alles fein.

    • Weil die Alternativen auch so viel sicherer sind… oder es je waren… Wer unbedingt sparen will, spart da irgendwie am falschen Ende. Aber jeder wie er es mag:)

      • Es geht doch gar nicht darum viel sicherer zu sein, sondern darum dass ich weiß das „die anderen“ nicht sicher sind und ich mich darauf einstellen kann.
        Apple suggeriert aber elitär zu sein und besser und daher auch teurer.

      • Ja, weil sie halt mehr Datenschutz Features bieten. Zu erwarten dass irgendwas 100% sicher ist unwissend, kindisch und lächerlich. Irgendwas was 100% sicher ist wirst du nie finden. Nirgendwo. Wird dir Apple auch noch nie irgendwo versprochen haben. Weil es schlicht unmöglich ist.

        Diese „teuren Kisten“ kaufst du (oder halt eben nicht) weil sie mehr Datenschutzfeatures aufweisen, ihr Geld nicht mit dem auswerten deiner Daten verdienen (das meiste läuft verschlüsselt lokal was bei der Konkurrenz auf einen Server abgeschoben wird) und solche Funktionen für ihre Kunden priorisieren und anbieten.

        Aber klar, du kannst natürlich auch kein Kondom benutzen, weil Kondome schützen ja auch nur 97%! Kondome waren nie sicher! SKANDAL! Ich benutz jetzt nur noch Salamipelle statt die teuren Dinger.

      • Schützen nur zu 97% kann ich bestätigen, der restliche 3% hat einen Namen und wurde letzten Monat 16 Jahre :)
        Salamipelle geht bei mir nicht, als Vegetarier.
        Wäre mir auch zu unsicher, wenn der Hund Nachts ins Bett kommt. Huahaaa

    • Oh Gott, ich hoffe, du wirst von niemandem gezwungen Geräte von Apple zu kaufen. Dann, und nur dann, hätte ich Mitleid mit dir!

      • Eure unkontrollierten Beißreflexe will er in diesem Forum sehen.
        Muss er um eure Erlaubnis fragen hier zu sein?
        Werdet Ihr von Apple bezahlt, oder warum so unneutral?
        Oder ist das nur der Ärger darüber, mit euren subventierten Geräten nicht mehr besonders zu sein?

      • Haters gonna hate ;-)

    • Vielleicht kaufen, weil einem Apple besser gefällt oder einfacher zu bedienen ist oder oder…

      Für diejenigen, denen das für das viele Geld zu wenig ist, gibt es ja zahlreiche Alternativen!

  • Nix. 14.5.1 läuft und läuft. Kein Bock auf neue Fehler. Und wenn die Lücke schon 1 Jahr alt ist. Was soll’s….
    Wird mich als kleiner privater wohl kaum treffen

  • Ob die aktuelle Beta schon vorab gefixt war? Gibt da auf jeden Fall kein Update

  • Pegasus gibt es schon sehr lange. Die Software gibt es von denen auch fertig auf mobilen Geräten installiert für die Behörden. Alles fein mit Adapterkabeln, etc. ready to use
    Wie bekannt hat das Apple bug-bounty-programm erheblichen Verbesserungsbedarf (vor Allem bei der fairen Auszahlung von Prämien).

    Nicht jeder ist ein white-head und NSO zahlt halt mal wesentlich mehr für gefundene 0day-xps.
    Apple sollte sich wirklich ernsthaft mit gemeldeten Sicherheitslücken zeitnah beschäftigen und diese nicht dauernd „liegen lassen“.

    • Warum sollten sie?

      Rein aktien- und finanztechnisch betrachtet …
      kostet das Geld
      steigt der Absatz dennoch
      bleiben Regierungen Freunde
      sind andere Produkte ähnlich sicher
      wird eh Werbung gemacht
      ist ein Update gute PR für die … ähm, ja, wie soll ichs benennen?

      Aber ich stimme dir zu, für die Anwender wäre es schöner.

    • Hab seit dem Update kein LTE Empfang mehr. Bekomme nur noch 3G angezeigt und alles lädt sehr lange. Neustart des IPhones 12 pro Max bringt keine Abhilfe. Noch jemand ähnliche Probleme ?

  • Wofür gibt es eigentlich Betas?
    Wenn alle Stunde ein Update fürs Update kommt. Irgendwie unerklärbar.

  • Schön wäre ja auch ein Sicherheitspatch für iOS 12.x für die älteren Geräte.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37196 Artikel in den vergangenen 6044 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven