Sicherheitsforscher äußern sich
iOS 17.0.1: Hintergründe zum hastigen Update
Die auf Cybersicherheit spezialisierten Programmierer der auf dem Google Campus beheimateten Threat Analysis Group (TAG) haben sich zu den Hintergründen der iOS-Aktualisierung auf Version 17.0.1 geäußert. Diese war am vergangenen Donnerstag überraschend von Apple bereitgestellt worden. Überraschend, da nur drei Tage zuvor das große iOS-Update auf die Systemversion 17 veröffentlicht wurde.
Warum Apple plötzlich eine weitere Punkt-Aktualisierung nachlegte blieb erst mal unklar. Der Konzern erklärte lediglich, mit dem zusätzlichen Download Fehlerbehebungen und wichtige Sicherheitsupdates zur Verfügung zu stellen und empfahl dessen Installation allen Anwenderinnen und Anwendern. Neben iOS 17.0.1 wurden auch iOS 17.0.2 (für die ganze neuen Geräte) und iOS 16.7 (für Anwender die vorerst noch auf iOS 16 verbleiben wollen) freigegeben.
Predator-Spyware aus Ägypten
Mittlerweile hat Googles Sicherheitstruppe detailliertere Informationen zu den plötzlichen Updates bereitgestellt. Mit diesen habe Apple eine aktiv ausgenutzte Schwachstelle des mobilen Betriebssystems geschlossen, dass Intellexa, ein kommerzielle Anbieter von Überwachungswerkzeugen, zur Installation seiner Predator-Spyware ausgenutzt habe.
In freier Wildbahn hätte man die Predator-Spyware in Ägypten angetroffen und hier auch schon eine Android-Variante des Tools gesichtet, das in der Lage sei ausgewählte Smartphones ohne Nutzerinteraktionen zu kompromittieren. Bereits der Besuch einer entsprechend vorbereiteten Internetseite hätte ausgereicht, um iPhones und iPads missliebiger Personen unter Kontrolle zu bringen.
Tools aus staatlichen Quellen
Schon seit mehreren Jahren lässt sich beobachten, dass die ressourcenintensive Suche nach Schwachstellen im iPhone-Betriebssystem vor allem von staatlichen Akteuren, Geheimdiensten und deren Zulieferern übernommen wird.
Einmal mehr hat Google hier mit der Nichtregierungsorganisation The Citizen Lab zusammengearbeitet, die einen eigenen Blogeintrag zur jüngsten iPhone-Schwachstelle veröffentlicht hat:
- Targeted with Predator Spyware: After Announcing Presidential Ambitions
Der Spion in unserem Händen. Ein super Podcast von ZEIT-Online dazu.
„Der Spion in unseren Handys“ ;-)
Lame
Um die Paranoia weiter zu schüren und die Leute verrückt machen
Ohne Nutzeraktion. Das ist krass, wie vorsichtig man heute schon sein muss.
Vorsicht nützt nicht viel bei 0-clicks 0-days…
Hoffentlich bekommen die bei Watch Os schnell ein 2. Update hin, die Watch meiner Frau Schaft nichtmal 4 Stunden. Serie 5 Ceramic Wolke.
Meine Serie 5 hält den halben Tag und hat LTE an. (Familienkonfiguration, keine verbindung zum iPhone)
Ich denke nicht das es am Update liegt bei dir
Es ist aber erst seit dem Update so, keine Besserung nach 10.0.1
Alles Gute, Frau Schaft!
Mache mir mehr Sorgen über „nichtmal“. ;- P
Hatte mit meiner Series 5 ebenfalls anfangs Batterie-Probleme. Habe die Uhr nach Release von watchOS 10 final clean als neue Uhr installiert, die Probleme blieben jedoch. Insb. fror die Aktualisierung von Complications und dem Smart-Stapel manchmal komplett ein. Inzwischen habe ich aber herausgefunden, dass watchOS wohl nichts dafür kann. Mein Router hat zuletzt meiner Uhr und dem iPad meiner Frau immer dieselbe IP Adresse via DHCP vergeben. Warum auch immer. Seit ich beide Geräte im Router einmal „vergessen“ ließ, klappt die WLAN-Verbindung der Uhr wieder besser und die Akkulaufzeit hat sich normalisiert. Insg. sind WLAN Verbindungen mit der Series 5 aber bei mir nicht so perfekt bei unserer Haupt-SSID zu Hause mit Dual 5GHz/2,4GHz, weil die Series 5 noch kein 5GHz kann.
Also hier das gleiche. Vorher 1 1/2 Tagen jetzt 1/2 Tag Laufzeit. Gestern 2 Stunden Rad gefahren bei 70% gestartet und nach 2 Stunden nur noch 21%.
watch neu koppeln, danach sollte die batterie wieder normal funktionieren…
Seit dem hastigen Update auf 17.0.2 für das 15er und dem 10.0.1 auf der Watch, scheint es bei einigen Nutzern Probleme mit der Anzeige diverser Daten in den Watch-Komplikationen zu geben.
Bei mir, wie auch bei diversen anderen Nutzern sind das Daten speziell zur Apple eigenen Wetter-App.
Nein, Neustarts von Watch und iPhone, Neues Aufsetzen der Uhr, Entkoppeln und neu Koppeln, Daten aus und wieder an, iPhone spiegeln aus und wieder an und was es sonst noch gibt, hat nicht geholfen.
Mal werden Daten angezeigt, mal nicht. (Nicht bei allen Nutzern liegt das Problem vor, bevor hier gleich wieder diskutiert wird ;)
Off topic: seit iOS17 kann ich im Kontakte Widget nicht mehr bestimmen, wer dort angezeigt wird. Das funktioniert weder im Widget selbst, noch über meine Favoriten. Hat jemand eine Idee?
Ja, geht mir leider genauso
Widget long press (bearbeiten)
jetzt werden die 4 oder 8 Kontakte angezeigt, inklusive dem Button zur Reihenfolge verändern.
Wenn dort ein Kontakt aufgeführt wird, den du nicht magst, auf diesen Kontakt tippen (während des Widget bearbeiten Modus!), dann öffnet sich der Kontakteordner und du kannst aus deinen Kontakten aussuchen, wen du magst.
Super. Danke. Hat geklappt.
Hoffentlich wird der Timer gefixt
Es geht in diesem Artikel aber schon um die Bremskraft der Mülltonnen bei Glatteis, oder?
Es geht um Croissants, Urmel! Um CROISSANTS! :-D
Das iPhone 15 pro hat sogar iOS 17.0.2
Boaaah eyyy!
Steht sogar schon im Text ;)
17.0.2 für iPhone 15 ist das selbe wie 17.0.1 für ältere Modelle. Das ist nur angepasst aufs Model, kein weiteres Update
Braucht man jetzt schon einen Virenscanner für iOS?
Nein, das Update.
Ist immer gut!
Nein, es braucht mehr Energie und Ressourcen von Apple in Sachen iPhone Sicherheit
Virenscanner sind grundsätzlich nutzlos auf iOS. Die können nur sich selber scannen.
Na toll, seit dem Update beim gesperrten iPhone kein Signal und WLAN Anzeige …
Einmal Softreset und dann ist es wieder da
Danke
Ich habe noch gar nicht aktualisiert. War eh nichts super wichtiges dabei.
Ne. Nur die Behebung einer klitzekleinen Schwachstelle die es ermöglicht durch einen der größten Organisationen der Welt unbemerkt ausgespäht zu werden ….
Unwichtig …der Ömer hat doch nix zu verbergen ;-)
Nur Sicherheit, wer braucht schon Privatsphäre :/
Ich hoffe die bringen bald ein Update für Wo ist. Stürzt immer ab wenn man auf einen Namen drückt. Komisch ist das dass nur bei einen iPhone Pro Max von 4 in der Familie passiert. Hat das Problem noch jemand ?
mit 17.0 kam ein neues Health-Programm von apple. Anschließend waren sämtliche gespeicherten Diabetes Daten nicht mehr auffindbar. Verblieben waren die Daten über Schritte und Aktivitäten. Für mich ein Grund, Block und Bleistift zu reaktivieren.
Bei solchen „Bugs“ setze ich das Gerät über Mac neu auf, nicht OTA. Zuerst mit Rückspielen des zuvor erstellten Backup, wenn das immer noch nicht hilft ohne Backup und komplett neu einrichten. Hat bei meinen Geräten meistens(!) funktioniert, deshalb ohne Gewähr.
Hat den das Problem noch jemand außer mir.
ja ein schöner Mist….ich auf nem 11er, auf dem iPad ohne Probleme
Ist mal wieder fraglich, wieso man das nicht direkt so erfährt?! Da Brauch mir auch keiner erzählen, dass es Apple deshalb tut, damit die bösen Buben davon nichts erfahren und es aktiv ausnutzen. Diese wissen ganz bestimmt, dass es diese Sicherheitslücke im alten iOS gibt. Würde man sowas direkt mit veröffentlichen, wäre das Verständnis bei den Kunden für dieses schnelle Update nach dem großen Update viel größer. So bleiben nun wieder viele genervte Kunden über, welche beim nächsten Update die Augen verdrehen werden. Ein Beispiel dafür wäre meine Frau! Diese liest hier nicht solche Artikel, sondern wird immer nur mit Updates überschüttet und fragt sich jedes Mal, was das soll.
+11
Dann sag ihr, sie soll einfach immer alles installieren. 5 min ohne Handy wird sie ja wohl aushalten. Begründung: weniger Fehler und höhere Sicherheit
Einfach Updates Nachts automatisch installieren lassen, wo ist das Problem? Dann bekommt man davon gar nichts mit außer einmal morgens seinen Pin wieder eingeben.
Toller Tipp! Vielleicht hat sie unregelmäßig Bereitschaft, oder ältere Verwandtschaft die mal nachts Hilfe braucht, und schwups ist die SIM gesperrt und man ist nicht erreichbar.
Ich rede vom Sperrcode, nicht von der SIM.
Aber ja, wenn man erhöhte Anforderungen hat und erreichbar sein muss, muss man halt auch Zeit investieren. Und bei verpflichtender Erreichbarkeit ist es eh Arbeitszeit, also auch kein Problem ein Update zu installieren.
SIM PIN deaktivieren. Gerade bei eSim total sinnlos ein PIN zu besitzen.
Wer glaubt Kunden/Anwender würden Release Notes oder Hinweise lesen glaubt auch dass Zitronenfalter, Zitronenfalten. Erkläre es Deiner Frau einfach. Sie würde Dich nämlich eh fragen was die Info von Apple soll und was sie machen muss für den unwahrscheinlichen Fall dass sie den Hinweis finden und lesen würde.
++
Doch, genau darum geht es. Es ist genau einer Firma, die für ganz viel Geld einzelne iPhones hackt gelungen diese Kombination aus Schwachstellen auszunutzen. Wenn man dieses (aufwändige) Angriffsszenario aber veröffentlicht, dann werden auch normale Hacker darauf aufmerksam gemacht. Deshalb werden solche Schwachstellen immer erst ein paar Tage nach dem Update veröffentlicht – denn wer es bis dahin nicht eingespielt hat ist selbst Schuld.
Und deiner Frau kannst Du sagen, dass generell jedes Sicherheitsupdate wichtig ist. Denn Du betrachtest das hier jetzt als wichtig- dabei ist die Gefahr doch sehr gering, es sei denn deine Frau ist in einer regierungskritischen Organisation und lebt im Ausland. Allerdings können jetzt zukünftig tatsächlich massenweise Angriffe erfolgen.
Marketing – das iPhone soll als sicher gelten und man möchte daher nicht über die eigene Schwäche berichten
Warum nutzen die Personen nicht dauerhaft ein VPN?
Weil wahrscheinlich der Akku noch schneller Richtung null geht – war bei mir jedenfalls so.
Ist schon lange nicht mehr so. Ich hab hier dauerhaft WireGuard aktiv und merke keinen Unterschied
Wie soll das deiner Meinung nach helfen? So weit ich es verstehe, sorgt ein VON dafür, dass z. B. von meinem Hotelzimmer ein Tunnel in mein Heimnetz aufgebaut wird und ich dann quasi über meinen Anschluss zu Hause surfe.
Wenn ich auf diese Weise eine – wie im Artikel beschrieben – vorbereitete Website besuche, wird dennoch die Schadsoftware installiert.
Marcel hat völlig recht. Einziger Vorteil: man weiß ggf. erstmal nicht,wo ich war als ich den Schadcode geladen habe :D
Genau das, wobei es natürlich noch weit mehr angeiffsszenarien gibt als das hier im Artikel. Mit nem VPN kann man da viel von umgehen. Wenn man dann zuhause noch nen PiHole oder ähnliches aktiv hat erhöht es halt systemweit den Komfort keine Werbung mehr sehen zu müssen. Dann noch lokal nen vaultwarden laufen lassen und man ist auch bei seinen Passwörtern sicher unterwegs. Abgesehen von den beiden Vorteilen bietet es sich immer an nen VPN zu nutzen wenn man öffentliche Netze nutzt.
Danke Google, dass ihr Apple immer wieder vor den Sicherheitslücken im iPhone warnt.
Die haben wöchentlich soviel massive kritische Lücken in ihren eigenen Produkten wie Chrome das man sich durchaus mal freuen kann wenn man woanders etwas findet.
Mich wundert, dass bei mir (iPhone 12) dieses Update nicht angezeigt wird?
Habe automatische Updates und public Beta aktiv und bin noch auf iOS 17.0.
Geh mal auf „Beta-Updates“ -> aus. Dann sollte es angezeigt werden.
Danke, Stefan… daran hat’s gelegen!
Na hoffentlich tun die bald was. Mein Widget von Kontakten war auch leer nach dem letzten Sicherheits Update. Erst als ich mich 2x abgemeldet habe und das System auf Englisch und wieder nach einem Neustart zurück setzte waren sie wieder da. Haben sie da was mit bekommen die das mit und machen BALDIG was dagegen?
Habe Probleme mit meinen Safari Browser komme nicht mehr rein (iPhone 12 pro Max)
was soll ich tun???
Das iPhone 15 Pro Max mit 1 TB kaufen, dann flutscht Safari.
Ich hoffe ich konnte helfen.
Update ich lach mich schlapp! Apples It sagenhaft
Keine Bearbeitung von Videos in der Foto App mehr möglich, speichern wird nicht mehr abgeschlossen – wer hat das gleiche Problem?
Hat schon jemand bemerkt, dass seit IOS17 etwas mit den Klingeltönen stimmt?
Bei mir lassen sich die eigenen Klingeltöne nur noch für eingehende Anrufe verwenden, für Hinweise oder Erinnerungen kann ich nur die langweiligen Apple- Töne verwenden.:-(