News Gravierende Sicherheitslücken: Apple rät zu schnellem Update von iOS, iPadOS und macOS

Mit dem Release von macOS Venture werden auch macOS Monterey, Big Sur und Catalina den kommenden Browser Safari 16 erhalten.
Ich verstehe nur Bahnhof. Es wäre (für mich) leserlicher, wenn man zusätzlich die Versionsnummer dazu schreibt.
 
Ahmbor schrieb:
Immerhin kriegen sogar Geräte von 2015 noch Updates. ;) Zeig mir ein Android Smartphone von 2015 was von Haus aus die aktuellste Android Version hat.
Völlig irrelevant. Wer möchte schon Freiwillig ein Smartphone nutzen dessen Kamera allein 7 Jahre Alt ist.Da liegen Qualitätsunterschiede jenseits von gut und Böse dazwischen.
 
MC´s schrieb:
Da sieht man doch eindeutig, Apple kocht auch nur mit Wasser und so sicher scheinen die BS nicht mehr zu sein.

Ich denke mit der immer größer werdenden Nutzerbasis werden in Zukunft auch mehr Sicherheitslücken gesucht und gefunden, wichtig ist eigentlich nur, dass Apple diese auch schnell schließt.

So gerne ich gegen Apple wettere, aber das ist einfach kein exklusives Problem.
 
@Laki
Wahrscheinlich die Millionen, welchen die Kamera völlig egal ist.

Ich selbst kenne sogar "zu viele" Nutzer, welche sich die Flaggschiff-Modelle kaufen und damit nur in Social Media unterwegs sind oder kleine Spiele laden, welche auch ein Modell für den Bruchteil des Preises genauso flüssig darstellen kann.

Sozusagen ein "TikTok-Viewer" für 700-1000 Euro oder 50 Euro im Monat.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: BorstiNumberOne und Cohen
Laki schrieb:
Völlig irrelevant. Wer möchte schon Freiwillig ein Smartphone nutzen dessen Kamera allein 7 Jahre Alt ist.
Die Kamerahardware ist gar nicht so entscheidend, sondern die Software, wie die Pixel Phones eindrucksvoll zeigen. Also spricht so gut wie nichts gegen ältere Hardware im Telefon.
 
Laki schrieb:
Völlig irrelevant. Wer möchte schon Freiwillig ein Smartphone nutzen dessen Kamera allein 7 Jahre Alt ist.Da liegen Qualitätsunterschiede jenseits von gut und Böse dazwischen.
Für Leute, die großen Wert auf die Qualität der Kamera legen (ich zähle mich dazu) stimmt das.
Aber der Mehrheit scheint die Kamera verhältnismäßig egal zu sein.
Zudem macht selbst das über 4 Jahre alte Huawei P20 Pro noch immer Fotos, die mit vielen neuen Standard-Phones locker mithalten können.

Ich bin Besitzer eines Android Smartphones und eines Apple Tablets (war aber auch schon umgekehrt). Somit kann ich behaupten ich kenne beide Welten gut.
Google aktualisiert inzwischen viele Teile, die früher nur über komplette (Hersteller-)Updates möglich waren, direkt über den Playstore.
Aber die klassischen Sichercheitspatches kommen noch immer vom Smartphone-Hersteller und da ist - je nach Hersteller - katastrophal. Wenn man quartalsweise Sicherheitspatches bekommt ist man schon auf der "Gewinnerseite".

Hier hat es Apple natürlich viel leichter und das ist für den Kunden - nur mit der Security-Brille betrachtet - besser. Aber das schützt auch nicht generell vor Sicherheitslücken.
Wichtig ist letztendlich, dass Sicherheitslücken zeitnah gestopft werden.
 
Beg1 schrieb:
Ich denke mit der immer größer werdenden Nutzerbasis werden in Zukunft auch mehr Sicherheitslücken gesucht und gefunden, wichtig ist eigentlich nur, dass Apple diese auch schnell schließt.

So gerne ich gegen Apple wettere, aber das ist einfach kein exklusives Problem.
Glaube dass es für Apple deutlich schwieriger werden wird als für Google.

Es wird zwar viel optimiert aber dadurch entstehen sehr viele Abhängigkeiten, weshalb sich kleine Probleme nicht mehr so leicht lösen lassen.

Finde es schon erschreckend wie einfachste Features bei Apple erst mit mehreren Jahren Verspätung eingeführt werden und selbst dann nicht richtig funktionieren.
High refresh rate displays hatten bei Android nahezu out of the box funktioniert, während bei iOS selbst nach mehreren Updates noch Systemelemente gab, die auf 60Hz beschränkt waren. Von den Drittanbieter Apps ganz zu schweigen wo es auch schon an Berechtigungen immer wieder scheitert.

Beobachte immer beide Seiten und hoffe das Apple die Kurve kriegt.
 
LEDs schrieb:
Auch wenn hier das Gegenteil behauptet wird kenne ich Menschen die wirklich glauben iPhones sind unhackbar weil man nur Zeug aus dem Appstore installieren kann und somit keine Viren.
Und was willst du damit sagen? Ich kenne Menschen, die das Gleiche von Android denken, nicht an Covid glauben und den guten Spinat wegen seines hohen Eisengehalts essen. Oder anders, Idioten gibts überall. Ärgerlich wirds eigentlich erst, wenn man diese tatsächlich näher kennt :).
 
  • Gefällt mir
Reaktionen: Kalsarikännit
Gerade erst die nervige Werbung zur Sicherheit von Apple auf YT angezeigt bekommen, dann lese ich den Artikel...ich erinnere mich noch an die Zeiten, da haben Appleianer über Android gelacht, weil es dort so oft Sicherheitsupdates gab, jetzt bekomme ich gefühlt jeden Monat so ein Update und die dauern sehr lange. Apple ist auch nicht mehr so "sicher" wie es früher einmal war ist der Eindruck, der bei mir vorherrscht.
 
Cool Master schrieb:
Ich sage schon seit Jahren, dass MS 32-Bit Support einstellen sollte

was dann effektiv 80 - 90% aller (Branchen) Software auf dem Markt inkl. Games killen würde. Es war ja schon der Aufschrei, das alte 16bit Programme auf Win7 64bit ( was das bei XP 64 bit auch so? ) nicht mehr nativ liefen. Das MS dann nicht den Support wieder hergestellt hat liegt aber daran, das die 16 bit Programme nur noch ganz geringe Nutzerzahlen hatten.

Wenn das MS jetzt mit 32 bit Programmen machen würde, würden die von der Wirtschaft aber sowas von einen Roundhousekick kassieren, das die vor Schreck selbst den 16bit Support wieder einpflegen.

Betrachte dir doch mal den TASK Manager, bei wievielen Programmen noch in Klammern 32 Bit steht
 
TiKu schrieb:
Das ist Blödsinn und das weißt du sicherlich auch selbst.
Im Gegensatz zu Apple garantieren übrigens einige Hersteller von Android-Phones Updates. ;)
Klar ist das Blödsinn was du schreibst 😉 Garantieren, versprechen 🤣 ist ja wie bei den Politikern. Oder ist das so gemeint, dass Schrottsung und co dir garantieren das beim kauf eines neues smartphones die software aktuel ist? 😆
Ergänzung ()

SI Sun schrieb:
Ich habe vor einigen Jahren mal eine Doku gesehen, bei dem auch ein ranghoher FBI Angestellter interviewt wurde und zu der Zeit hat er auch gesagt, dass ein Fernzugriff zu einem macOS einfacher war als zu einem Windows, obwohl in den Medien immer behauptet wurde, dass Windows unsicherer sei.

Er sagte auch, dass es unter anderem daran lag, dass durch die geringere Anzahl an professionellen Angreifern Lücken länger unerkannt bleiben als unter Windows.

Seine wichtigste Aussage war, dass es nicht die Betriebssysteme sind, welche lückenhaft sind, sondern die installierten Apps. Ein frisch installiertes Betriebssystem (Windows oder macOS) war sehr "sicher", während ein lange genutztes Betriebssystem mit unzähligen Apps so gut wie nie sicher war.

@Helge01
Danke!
Aber da steht doch, dass die Lücke im Kernel ist. Diese Webkit Lücke ist doch nur ein weiterer Teil mit einer Lücke.
Und mir hat jemand gesagt, dass es Nachts kälter als draußen ist 😱
 
  • Gefällt mir
Reaktionen: GameOC, alan_Shore und Sirhaubinger
Brink_01 schrieb:
Glaube dass es für Apple deutlich schwieriger werden wird als für Google.

Es wird zwar viel optimiert aber dadurch entstehen sehr viele Abhängigkeiten, weshalb sich kleine Probleme nicht mehr so leicht lösen lassen.

Finde es schon erschreckend wie einfachste Features bei Apple erst mit mehreren Jahren Verspätung eingeführt werden und selbst dann nicht richtig funktionieren.
High refresh rate displays hatten bei Android nahezu out of the box funktioniert, während bei iOS selbst nach mehreren Updates noch Systemelemente gab, die auf 60Hz beschränkt waren. Von den Drittanbieter Apps ganz zu schweigen wo es auch schon an Berechtigungen immer wieder scheitert.

Beobachte immer beide Seiten und hoffe das Apple die Kurve kriegt.
Sorry, aber deiner Argumentation kann ich hier nicht ganz folgen.

Inwieweit hats Google jetzt viel leichter als Apple? Die ihr eigenes System, eigene Prozessoren, eigene Software, mit besserer Kompatibilität über weniger Modelle hat? iOS und Mac sind so ziemlich die harmonischsten Ökosysteme die es in der IT Welt gibt.

Und was hat das mit Features zu tun? Apple mag für viele "Innovativ" sein, aber tatsächlich sind sie die Kings im "erstmal abwarten, bis wir das vernünftig lösen/implementieren können" - und davor wird das nicht angeboten. Fertig. Ich find den Ansatz nicht so verkehrt imo.

Google/Android ist ein Wirrwarr, Bloat-OS-Dschungel, dass auf verschiedenstens Androiden zumindest paar Jährchen sicherheitstechnisch betreut werden muss. Kombinier das mit deren App Store und das El Dorado für Sicherheitslücken ist perfekt. Über die mache ich mir viel eher Sorgen...
 
@LaserDiscDude
Google zB. hat doch bereits mit der Pixel Generation 1-4 bewiesen, dass die Updatezeiträume eingehalten werden.

Es gab genügend andere ähnliche Berichte:

Ein Zero-Day-Exploit-Händler will für bestimmte Bugs in iOS vorerst keine Gelder mehr ausschütten, da das Angebot angeblich zu groß ist: Man habe eine derart "hohe Zahl" an Einreichungen für spezifische Angriffsvektoren auf das iPhone- und iPad-Betriebssystem erhalten, dass man entsprechende Schwachstellen über einen Zeitraum von zwei bis drei Monaten nicht länger kaufen werde, wie die auf den Ankauf von Schwachstellen spezialisierte Firma Zerodium mitteilte.

Quelle

Bei einem Vergleich der von ihm demonstrierten Sicherheitslücken siedelt er die Demo mit Internet Explorer 8 auf Windows 7 ganz oben an: Es sei "sehr, sehr schwierig" gewesen, den Fehler verlässlich auszunutzen und Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) zu umgehen. Weil Windows es so schwer mache, Sicherheitslücken gezielt auszunutzen, habe er die Firefox-Lücke auch lieber auf dem Mac vorgeführt, obwohl der Fehler auch bei der Windows-Version auftritt. Bei Mac OS X gebe es kein ASLR oder DEP. Deshalb könne man den Code einfach in den Speicher einschleusen, ausführen und es funktioniert. Er ist sich da mit den Sicherheitsexperten Charlie Miller und Dino Dai Zovi einig: "Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit."

Quelle

Der Mythos vom sicheren Mac
Auf der Defcon in Las Vegas demonstriert ein ehemaliger NSA-Hacker, wie sich Apples Schutz vor Schadsoftware ganz einfach aushebeln lässt. Die verbreitete Annahme, macOS sei sicherer als Windows, hält er für Unsinn.


Quelle
 
  • Gefällt mir
Reaktionen: guillome
@SoldierShredder
Das habe ich doch bereits alles erläutert….

Viele Abhängigkeiten/Optimierungen im System, verhindern dass man einfach mal so etwas ändern kann.
Die high refresh rate Geschichte zeigt ganz klar, dass solche Funktionen eben nicht einfach so funktionieren.
Wird gerne behauptet um einfachste Funktionen als Innovation zu verkaufen und wie es aussieht, funktioniert es…..


Wenn man einen Hersteller auswählt, der bloatware installiert, ist man selbst schuld.
Gibt genug Android Smartphones ohne.
Bei Android hat man nun mal mehr Freiheiten, wodurch sich natürlich mehr Lücken bieten, aber wenn man weiß was man tut, ist das eher von Vorteil.

Google selbst optimiert für die eigenen Pixel Geräte und nicht für alle Hersteller. Was zugegeben beim Pixel 6 nicht wirklich funktioniert hat aber die Hoffnung stirbt zuletzt.
 
mae schrieb:
Meldungszeitpunkt 7:00 riecht nach einem Embargo. Hat Apple tatsaechlich fuer die Nachricht, dass die Kunden moeglichst schnell upgraden sollen, ein Nachrichtenembargo gesetzt?
Nein, kein Embargo. Ich hab die Nachricht bereits in der Tagesschau um 5:30 gesehen.
 
fettdani schrieb:
so lange es schnelle Updates gibt und das selbst für ein 7 Jahre altes Gerät, brauch ich mir da keine Sorgen machen ;)
Dazu muss ich als Androide gestehen: speziell in diesem Bereich hinkt Android mehr als hinterher.
Ohne Costum Roms sähe es sehr düster aus für Leute, die ihr Gerät auch gern länger als 2 Jahre benutzen.
Aber auch dem versuchen die Hersteller ja einen Riegel vorzuschieben: Bootloader entsperren nicht immer wirklich ein Klacks, Brigg- Gefahr beim flashen..
 
Warum glaubt ihr beschäftigen Apple und alle Anderen Häcker, die auf allen möglichen Wegen versuchen sollen in ihr System einzudringen?
Zufall spielt hier eine große Rolle....... neben der Kompetenz.
 
Ahmbor schrieb:
Immerhin kriegen sogar Geräte von 2015 noch Updates. ;) Zeig mir ein Android Smartphone von 2015 was von Haus aus die aktuellste Android Version hat.

iPhone SE 1st Gen
Habe das Update schon gestern installiert. Ich will aber kein größeres und schweres Smartphone. Das Mini 13 ist nicht nur sehr teuer, es wiegt auch mehr wegen der Glasrückseite und dadurch recht anfällig für Glasbruch. "Mini 13 SE" mit ohne Glas, mit ohne Qi (deswegen ja das Glas), Kamerahöcker (eine gute Optik reicht, wie das Pixel 4a bewiesen hat) und ich würde darüber nachdenken.

Und vernünftige Androids in der Größe gibt es auch nicht mehr. Es Gerüchtet jedes Jahr einmal ein schlankes Xiaomi durch die Gerüchteküche und kommt nicht.

Mein ThinkPad X220 mit Linux kennt solche Sorgen nicht. Sicherheitsupdates? Das Ding bekommt Featureupdates :)
 
Zurück
Oben