News iOS, iPadOS, watchOS & macOS: Schwachstellen für Staatstrojaner missbraucht

[kachiri]

Wie sieht es mit den Iphones aus die auf iOS 15 sind? Besteht da die Lücke nicht oder wird die einfach nicht mehr gefixt?

Für iOS15 kam 15.7.9
https://support.apple.com/de-de/HT213913

 

[herbiW]

Wer behauptet den so einen Quatsch?
Steht doch in jedem Update drin was für Lücken behoben werden, wenn man mal in den Service Blätter schaut.

Ist schon ewig nimma aktuell, aber in den "good old days" pre iPhone war eine Mischung aus running Gag und Fakt, dass es für Apple Produkte keinen (Virus)Schutz braucht, da sie sicherer sein sollen, aber jedenfalls (aufgrund der deutlich geringeren Verbreitung gegenüber Windows) nicht attackiert werden und somit auch ungefixte Schwachstellen kein Risiko darstellen.

Wird bis ca. 2005 mehr oder weniger Berechtigung gehabt haben, wir sind aber jetzt beim iOS17 und das schon seeehr lange Schnee von gestern

 

[UhrenPeter]

@M@tze
Sorry, meine C-Taste ist beschädigt. Die neue Tastatur ist schon unterwegs.

Ob Windows nun schneller als Apple ist, kann ich nicht beurteilen.
Ich kann mir aber sehr gut vorstellen, dass beim Marktführer Betriebssystem viel mehr geändert und korrigiert wird und dadurch quantitativ öfter Lücken auftauhen, die länger nicht behoben werden können.

 

[Biedermeyer]

Nach Update auf ios17 fiel mir vor allem (negativ) der veraenderte Farbraum auf, SE 2020.
Bin ich der Einzige?

 

[Andy_O]

Auf meinem 15 pro wurde sogar 17.0.2 installiert. Was soll da der Unterschied sein?

 

[MalWiederIch]

Gerade erst alles auf 17 geuppt und jetzt schon wieder Updates. Mich nervt es, warum schaffen die nicht einmal ein iOS Release was nicht nach 3 Tagen gefixt werden muss.

Sehr cleverer Kommentar, wirklich

Ergänzung (23. September 2023)

Dachte das tolle an Apple sei, dass es da keine Sicherheitslücken gäbe....

Wer so einen Schwachsinn auch noch glaubt, dem ist nicht mehr zu helfen…

Ergänzung (23. September 2023)

Sehr Interessant. Mir war zwar klar, dass das ein Angriffsvektor ist aber um solche Seiten aufzurufen muss man sich ja erstmal durch einige Warnungen klicken oder kommen diese bei iOS gar nicht?

Welche Warnungen? War ja eben http und nicht https.
Mit iOS hat das nichts zu tun.

Ergänzung (23. September 2023)

firefox hat einen https-only modus, bei dem man http geziehlt bestätigen muss. andere browser habe ich gerade nicht zur hand.

Richtig, einen optionalen (!) https-only Modus.
Auf keinem Gerät werden http Seiten standardmäßig geblockt. Wäre ja auch sinnfrei.

 

[MDM]

Obwohl es schon einen großen Unterschied in der Sicherheit zwischen IOS und Android gibt,

Ist dem so?

gerade auf dem Smartphone ist das geschlossene System von Vorteil für Apple.

Richtig.

Es gibt nur einen Appstore und dieser ist im Gegensatz zu Googles Playstore, streng überwacht.

Offiziell ist das bei Android nicht anders.

Bei Apple müssen nicht wöchentlich 100te Apps aus dem Appstore entfernt werden, weil jede App vor der Freigabe überprüft wird, erst dann gibt es entweder eine Freigabe oder auch nicht.

Wo kommen die Zahl her? Und wissen wir, wie viele Apps Apple heimlich wieder entfernt?

Zugleich ist es auch der einzige "herkömmliche" Weg an Apps ran zukommen.

Bei Android ebenso.

Google hingegen ist schon seit Jahren in einem dauerhaften Zyklus von 1000 Apps bekommen wöchentlich die Freigabe mit lächerlichen Sicherheitsstandards und gleichzeitig wird gut die selbe Menge an Apps wieder aus dem Playstore entfernt, weil man gemerkt hat "oh das sind ja böse Viren und richten Schaden an".

Magst du deine Unterstellungen untermauern?

Anstatt gleich mal etwas an dem System der Freigabe zu verändern, wird das System munter weiter gespielt.

Hmja...

Selbst wenn Apple mal Sicherheitslücken hat, gehört es definitv nicht wie bei Google zum Geschäftssystem.

Ohje...

 

[MalWiederIch]

Da bekomme ich die Updates manchmal erst Wochen später.

Dann machst du offensichtlich was falsch.

 

[Tenferenzu]

Richtig, einen optionalen (!) https-only Modus.

Ja, das war mein Fehler. Ich bin davon ausgegangen, dass der https only Modus standardmäßig an ist da ja https everywhere nicht mehr weiterentwickelt wird
https://www.eff.org/https-everywhere

 

[MalWiederIch]

Ist dem so?

Ja, allein die Anzahl der Nutzer, die nicht die aktuelle Android Version mit entsprechenden Sicherheitspatches nutzt, vs. der geringen Anzahl an iOS Nutzer die eine ältere Version nutzen macht das deutlich - selbst wenn beide gleich viel Malware verstreuen würden (wovon man nach Meldungen in der Vergangenheit eher weniger ausgehen kann).

Edit. wie schon oben angedeutet gibt es mehr Malware auf Android Geräten (überrascht das wen?):

According to research from RiskIQ, there were 170,196 blacklisted apps in 2019 (a 20% reduction compared to the 213,279 reported in 2018)[footnote 94]. However, they are far from evenly distributed across different platforms and sources, with the majority being Android-focused and linked to third-party stores. It was noted earlier that various app stores have review processes, but RiskIQ’s findings demonstrate that they vary in their effectiveness in terms of keeping malware out. Indeed, while the report describes both of the leading app stores as being “inhospitable for malicious apps”, it still notes a clear difference in the effectiveness of their restrictions. For example, it was observed that 25,647 blacklisted apps were identified in the Play Store during 2019, compared to an overall total of 714,678 newly observed apps (i.e. a malware concentration of 3.5%). By contrast Apple’s approach was likened to Fort Knox, with malware ‘rarely’ finding its way into the App Store.

The headline finding was that two thirds of the installs (67.5%) of the malicious app were originating from the Play Store[footnote 95] (with the Store being the route for 87% of app installs overall).

https://www.gov.uk/government/consu...y-and-privacy-policies-in-apps-and-app-stores

 

[Darklordx]

Mein neues iPhone 15 PRo hat als erstes mal das aktuelle Update gezogen. Jetzt holt es sich mein Backup.

Und ich habe 17.0.2... Kein 17.0.1 mehr... 🖖

 

[OSx86]

Also ich könnte mich nicht erinnern, dass jemals einer behauptet hätte, dass Apple Software komplett frei von Sicherheitslücken liefern würde

Na doch. Das hört man schon häufiger von den Fans. In ihr kleines abgestecktes Apple Gärtchen kommt keiner rein der da nicht rein soll. Weil Apple noch einen Zaun um ihr Sandboxuniversum gebaut hat. Ist alles megasicher, auch durch den Store usw, blahblahblah usw. Deshalb nutze man ja Apple und nicht Android- oder Windowsgeräte, wo jeder 3 jährige mit einem UKW Radio heimlich Sideloading ohne Wissen des Nutzers ausführen könnte.
Das sind schon Argument die immer wieder angeführt werden. Meißt von Leuten die nur Halbwissen besitzen, oder gar keins. das ändert aber nix daran, dass diese Mythen in die Welt geblasen werden.

 

[DeVIce]

ist es nicht etwas naiv anzunehmen das ein so genannter staatstrojaner eine sicherheitslücke benötigt ?

 

[Nekkepenn]

Chauvinismus und selektive Wahrnehmung sind schon feine Sachen, nicht wahr ?

Auf jeden Fall need salt ?

 

[mTw|Marco]

Na doch. Das hört man schon häufiger von den Fans. In ihr kleines abgestecktes Apple Gärtchen kommt keiner rein der da nicht rein soll. Weil Apple noch einen Zaun um ihr Sandboxuniversum gebaut hat. Ist alles megasicher, auch durch den Store usw, blahblahblah usw. Deshalb nutze man ja Apple und nicht Android- oder Windowsgeräte, wo jeder 3 jährige mit einem UKW Radio heimlich Sideloading ohne Wissen des Nutzers ausführen könnte.
Das sind schon Argument die immer wieder angeführt werden. Meißt von Leuten die nur Halbwissen besitzen, oder gar keins. das ändert aber nix daran, dass diese Mythen in die Welt geblasen werden.

Apple-Geräte sind in Sachen Sicherheit generell Android überlegen, das ist doch kein Geheimnis. Allein schon durch den überdurchschnittlich langen und vor allem schnellen Update-Support.

Es hat schon seine Gründe warum nahezu alle Großkonzerne bei seinen Firmenhandys auf Apple setzt.

Wir haben in unserem Unternehmen sämtliche Samsung-Handys durch iPhones ersetzt (ca 450 Stk.), da es immer wieder User gab deren Handy Viren (Spamviren, Popups, etc.) hatten.

Nach der Umstellung auf Apple (mittlerweile 2 Jahre her) ging die Zahl der Vorfälle auf exakt 0 zurück - und das ohne zusätzliche Antiviren-Software.

Nüchtern und sachlich betrachtet einfach ein glatter Erfolg.

Aber dennoch gilt: kein System ist 100 prozentig sicher.

Bei uns wird beispielsweise ein neues Major Update nicht von Tag 1 freigegeben aus genau diesen Gründen da Lücken meist genau dann auftauchen die schnell wieder gepatcht werden müssen.

Einerseits bitter, dass Apple es nicht direkt vom Start so hinkriegt, andererseits wird immerhin zügig reagiert.
Wenn man da mal schaut wie lange manche Browserentwickler dafür benötigen…

 

[kim88]

Offiziell ist das bei Android nicht anders.

Doch die Prüfungen von Apple vor einer App-Freigabe sind um einiges umfangreicher als beim PlayStore. Bei Google wird die App nur genauer angesehen wenn diese "gemeldet" wird.

Wo kommen die Zahl her? Und wissen wir, wie viele Apps Apple heimlich wieder entfernt?

Im ersten Quartal 2022 löschte Google insgesamt über 1.1 Millionen Apps (1). Apple hat im kompletten 2022 186195 Apps gelöscht. (2).

Gleichzeitig hat Apple aber über 1.6 Millionen Apps die Veröffentlichung im App Store verweigert. Hier sieht man den Unterschied zwischen App Store und Google -> Apple prüft eher vor der Veröffentlichung, Google eher danach.

Wichtig: Sowohl bei Google wie Apple abgelehnte oder entfernte Apps sind nicht zwingend Sicherheitsprobleme der Grund. Oft werden Apps auch entfernt weil sie z.b. das Urheberrecht verletzen (z.b. ein Super Mario Klon, etc).

1) https://www.apfelpage.de/news/googl...llionen-apps-im-ersten-quartal-2022-entfernt/
2): https://www.apple.com/legal/more-resources/docs/2022-App-Store-Transparency-Report.pdf

Bei Android ebenso.

Bei Samsung Geräten ist zusätzlich der Samsung Store installiert, der wieder anderen Vorgaben für Freigabe von Apps hat.

Bei Huawei Geräten ist irgendein Huawei Store installiert.

Bei Xiaomi gibt es den Mi Store usw

Bei Apple gibt es einfach nur den AppStore -> egal welches iPhone du kaufst.

 

[Unnu]

Da ich kein Apple Gerät besitze, wusste ich schlicht nicht, dass es "normal" ist, dass es auch hier diese Lücken gibt.

Die Erklärung ist simpel:
Mittlerweile ist Apple verbreitet genug um auch für Attacken interessant zu sein.
Längst nicht so interessant wie Windows wohlgemerkt, da hängen die Früchte immer noch wesentlich tiefer, jedoch für ambitionierte durchaus interessant.

Davon abgesehen ist das hier ein klassischer Fall von „staatliches Hacking“.

Bedeutet also, dass Kosten keine Rolle spielen. Wenn solche Leute dich drankriegen wollen, dann schaffen die das auch. Denn, wie schon gesagt, JEDE Software hat Lücken.

 

[drago-museweni]

..dass man auf keinen Fall alle Computersystem vernetzen sollte...

Cylonen waren da schneller.

Beten das sowas nicht passiert "Das hoffen wir alle"

 

[Crifty]

Magst du deine Unterstellungen untermauern?

https://www.google.com/search?q=goo...UKEwj53-PLl8GBAxVY9bsIHVPmAyMQ0pQJKAR6BAgBEAo

Such dir was aus, diese News häufen sich in den letzten 3 Jahren massiv. Soviel zu den hohen Sicherheitsstandards bei Google...

 

[Zanza]

Und das Beste erwartet uns, wenn die EU Apple zwing, dass man die ganzen Apps nicht nur über Apple Store installieren kann.