News Gravierende Sicherheitslücken: Apple rät zu schnellem Update von iOS, iPadOS und macOS

[SVΞN]

Apple warnt vor Sicherheitslücken im Kernel von iOS, iPadOS und macOS. Es gäbe Hinweise darauf, dass sie bereits aktiv ausgenutzt werden. Angreifer können über die Lücke vollen Zugriff auf das Endgerät erlangen und beliebigen Code ausführen. Updates auf iOS/iPadOS Version 15.6.1 respektive macOS 12.5.1 schließen sie.

Zur News: Gravierende Sicherheitslücken: Apple rät zu schnellem Update von iOS, iPadOS und macOS

 

[Skaiy]

@SVΞN

Apple hat vor einer gravierenden Sicherheitslücke bei seinen iPhones, iPads und Macs gewarnt. Demnach könnten Hacker die volle Kontrolle über die Geräte erlangen.

Quelle: https://www.tagesschau.de/wirtschaft/apple-sicherheitsluecke-105.html

 

[Ultrafigo]

WTF?

Mein Update auf dem iPhone 13 Pro war mit in den 250MB deutlich kleiner....

Cheers

 

[melemakar]

Appe rät zu schnellem Update von iOS, iPadOS und macOS

Aus der Überschrift

 

[Notting]

betrifft das auch macOS vor Monterey?

 

[Incanus]

Jede Software enthält Fehler. Die Frage ist nur wie schnell oder ob sie überhaupt beseitigt werden. Da liegt der Ball dann eher auf der anderen Seite .

 

[Creeping.Death]

Das müsste dann doch auch tvOS betreffen?

 

[fettdani]

Das werden die Apple jünger jetzt sicher nicht so gerne lesen das deren so sicheres OS ja Lücken aufweist 😅

so lange es schnelle Updates gibt und das selbst für ein 7 Jahre altes Gerät, brauch ich mir da keine Sorgen machen

 

[Tzk]

Das werden die Apple jünger jetzt sicher nicht so gerne lesen das deren so sicheres OS ja Lücken aufweist 😅

Mittlerweile kann man getrost annehmen, dass jede Software Lücken hat. Wenn man die Zeit hat zu suchen. Der Kram ist so komplex, da sind solche Bugs unausweichlich.

 

[Kalsarikännit]

Glaubt hier wirklich noch jemand an Zufälle bei den diversen Sicherheitslücken über alle Geräte hinweg?

da es sich um ein Problem der webKit-Engine handelt ist das nicht sonderlich überraschend - die steckt in vielen Geräten drin.

 

[nebukadnezar.ll]

Gleich Stress am Montag: TGIF!

 

[fab.erg]

Glaubt hier wirklich noch jemand an Zufälle bei den diversen Sicherheitslücken über alle Geräte hinweg?

Zufall ist eine Programmierlücke sicher nicht, sondern eine Unbedachtheit, ein Versagen, vielleicht auch eine Absicht

Die Frage ist nur, ob sie bekannt sind oder nicht und wenn sie bekannt sind, ob sie dann bewußt gestopft werden oder bewusst nicht. Unbewusst gestopfte Fehler einer unbekannten Lücke würde ich Zufall nennen

 

[Seven2758]

Heise liefert etwas mehr Details:
Die Fehler tragen auf Mac, iPhone und iPad jeweils die gleichen beiden CVE-IDs. Sie stecken im Kernel sowie in der Safari-Browser-Engine WebKit, die auf iPhone und iPad traditionell das einzige Web-Anzeigemodul darstellt, das Apple erlaubt. Auf dem Mac dürfen auch alternative Browser mit anderen Engines verwendet werden – Safari ist aber auch hier der Standard-Web-Betrachter, was das Gefahrenniveau erhöht. Apples Angaben zufolge kann über den Kernel-Fehler dank eines Out-of-Bounds-Fehlers beliebiger Code mit Kernel-Privilegien ausgeführt werden – ein kritischer Bug. In WebKit können wiederum manipulierte Websites beliebigen Code ausführen. Möglicherweise kombinieren die Angreifer beide Bugs, dies ist jedoch noch unklar.

Quelle

Mit dem VPN gibt es wohl auch Probleme, welches eigentlich seit Jahren besteht:
Manche Verbindungen führt iOS beharrlich am VPN-Tunnel vorbei, so ein Sicherheitsforscher. Das Problem bestehe seit Jahren.
Bestimmte Verbindungen, die schon vor Aufbau des VPN-Tunnels bestehen, werden an diesem vorbei weiterhin aufrechterhalten und könnten etwa die IP-Adresse preisgeben, erklärt der Sicherheitsforscher Michael Horowitz.

Quelle

 

[Grummelbart]

Das werden die Apple jünger jetzt sicher nicht so gerne lesen das deren so sicheres OS ja Lücken aufweist 😅

Immerhin kriegen sogar Geräte von 2015 noch Updates. Zeig mir ein Android Smartphone von 2015 was von Haus aus die aktuellste Android Version hat.

 

[TouchGameplay]

Glaubt hier wirklich noch jemand an Zufälle bei den diversen Sicherheitslücken über alle Geräte hinweg?

Wieso?. Aufgrund der Verbandelung zwischen iOS/MacOS wäre es eher verwunderlich, wenn es eben nicht dieselben Probleme quer über das ganze Eco-System von Apple geben würde.

Vor allem darf man da nicht vergessen, dass hier sowohl MacOS als auch iOS über die letzten Jahre Features erhalten hatte, die dann eben in der gleichen oder einer ähnlichen Form auf den anderen Systemen ausgerollt wurden.

Das sehen manche als Segen, andere wiederum sind der Meinung, dass dies eben nicht ohne Risiko funktionieren kann und als Benützer sollte man sich daher immer im Klaren, das es eben am Ende des Weges in 99% aller Fälle ohne gröbere Probleme gut gehen kann, aber es eben immer ein Restrisiko gibt und solche Emergency Updates eben dadurch notwendig sind.

Unabhängig davon muss man sich halt ebenso eingestehen das je mehr Funktionalität ein Betriebssystem über die Jahre hinweg erhält, desto eher steigt im selben Atemzug die Wahrscheinlichkeit, das Sicherheitslücken dadurch entstehen.

 

[Syrato]

Das werden die Apple jünger jetzt sicher nicht so gerne lesen das deren so sicheres OS ja Lücken aufweist 😅

Einfach gleich gegen Apple Fans sticheln, bringt sehr viel (nicht!)... einfach den Kommentar lassen! (nutze kein einziges Apple Gerät)
Jeder Mensch weiss, dass es nichts gibt was 100% sicher ist.

Das drückt schon aufs Apple Vertrauen!
Sind ja doch gravierende Sicherheitslücken.

 

[-=[CrysiS]=-]

Immerhin kriegen sogar Geräte von 2015 noch Updates. Zeig mir ein Android Smartphone von 2015 was von Haus aus die aktuellste Android Version hat.

Ich habe ein iPhone XR. Apple? Beste Updatepolitik

 

[guillome]

@ Fraktion "immerhin kriegen sogar noch über 5 Jahre alte Geräte Updates"
jo stimmt und ist sehr positiv! Sozusagen die einzig richtige / konsequente Antwort darauf.

Aber ich denke in den Kommentaren geht es um etwas anderes. Nämlich darum, dass man immer iOS in der Grundsicherheit vom Quellcode als das qualitativ beste und sicherste mobile OS angepriesen hat und das mit dem Argument "geschlossenes Ökosystem" begründet hatte. Das Argument ist halt einfach zu kurz gedacht, wenn man mal die ganzen Lücken und Exploits der vergagenen Jahren vergleicht.

Egal von wem es ist einfach nix sicher was ein Mensch programmiert (das ist Herstellerunabhängig)!

 

[Kalsarikännit]

das sicherste <> 100% sicher. Was diesen Bock den Apple hier geschossen hat in keinster Weise relativieren soll.

 

[br3adwhale]

Mein Bruder hat sogar noch ein iPhone 8 und auch das bekommt iOS 16. Habe hier noch ein Samsung S8 Plus liegen, welches ich als Blitzerwarner nutze und für ansonsten nix mehr. Das Ding kam im gleichen Jahr heraus wie das iPhone 8 und ist im Prinzip Kernschrott. Das Ding hat einen Android Stand von 2019 (!) und bekommt auch nix mehr. Akkulaufzeit ist eine Vollkatastrophe und mittlerweile ruckelt das Ding auch obwohl nix drauf ist außer ein Blitzerwarner. Und die Kiste hat damals fast 1000€ gekostet. Für mich kommt außer Apple nix mehr in Frage. Läuft am schnellsten, auch ohne 256x4² GB Ram und hat einfach den besten und längsten Support.

Tjoa, Samsung-Smartphones altern allgemein sehr schlecht. Ich hab ein Xiaomi Mi 9 auch aus 2019, das läuft wie am ersten Tag und hat die Hälfte deines Samsungs gekostet.

Klar gibt's keine Updates mehr, aber dafür Custom Roms.

Ich gebe aber zu, dass man da Bock drauf haben muss sich damit zu beschäftigen.