Apples Mini-Update verursacht Fehler
„Schnelle Sicherheitsmaßnahme“ mit Nebenwirkungen: Das ist zu tun
Am späten Montagabend hat Apple eine Sicherheitsaktualisierung für iOS 16.5.1 bereitgestellt und eine so genannte „Schnelle Sicherheitsmaßnahme“ verteilt, mit der eigentlich eine aktiv ausgenutzte Schwachstelle in Apples Safari-Browser adressiert werden sollte.
Wie Apple selbst im Beipackzettel der Sicherheitsmaßnahme für seine Betriebssysteme mitgeteilt hat, wurde das Unternehmen von einem anonymen Forscher über die Safari-Sicherheitslücke in Kenntnis gesetzt, die das Ausführen beliebigen Codes auf Endgeräten ermöglicht, wenn diese zuvor eine entsprechend vorbereitete Webseite besucht hatten.
Um so schnell wie möglich auf das Sicherheitsproblem zu reagieren, entschied sich Apple dafür ein Sicherheits-Update außerhalb der Reihe zu veröffentlichen und nicht auf iOS 16.6 als nächste größere System-Aktualisierung zu warte um hier tätig zu werden.
Entsprechend hat Apple gestern Abend einen nur wenige Megabyte großen Download veröffentlicht, der als Schnelle Sicherheitsmaßnahme iOS 16.5.1a bezeichnet wurde und innerhalb von wenigen Minuten eingespielt werden konnte.
Webseiten plötzlich mit Fehlermeldungen
Was Anwendern nach Installation der Schnellen Sicherheitsmaßnahme dann umgehend auffiel, waren Fehlermeldungen beim Surfen im Web, die darauf aufmerksam machen, dass die Browser von iPhone und Mac plötzlich nicht mehr unterstützt würden.
Die Fehlermeldungen tauchen auf populären Portalen wie Instagram auf und scheinen mit dem User Agent des Apple-Browsers in Verbindung zu stehen. Dieser wird nach Installation der Schnelle Sicherheitsmaßnahme falsch angegeben und sorgt für entsprechende Warnmeldungen.
Betroffene Anwender haben nun die Wahl entweder auf das nächste fehlerbehebende Update Apples zu warten oder aber die schnelle Sicherheitsmaßnahme manuell wieder von den eigenen Geräten zu entfernen. Dieses könnt ihr in den System-Einstellungen im Bereich Einstellungen > Allgemein > Info > iOS-Version wieder deinstallieren.
Anwender, die die Schnelle Sicherheitsmaßnahme noch nicht eingespielt haben, müssen nicht aktiv werden. Apple hat die Verteilung des Mini-Updates inzwischen eingestellt.
Apple wird wohl gerade den Fehler beheben und dann ein aktualisiertes Update bereitstellen.
Hoffentlich bauen die nicht noch einen Fehler in den 16.5.1b, mit dem sie den den Fehler aus der 16.5.1a bereinigen wollten, der den Fehler in der fehlerhaften 16.5.1 korrigieren sollte.
um ehrlich zu sein beschreibt das bisherige entwicklung von iOS seit version 7. (achtung sarkasmus)
Habe ich gestern Abend auf meinem iPhone installiert, mein iPad zeigt das Update aber heute morgen nicht an. Schon zurückgezogen?
Ja, steht auch so am Ende des Artikels.
Lesen !!!! Dann schreiben.
Und wer wissen will, wie er Apples Update-Meisterwerk auf dem Mac löscht:
Systemeinstellungen – Allgemein – macOS – und dann auf das „i“
Habs grad entfernt.
Danke für diese wichtige Info!
Vielleicht war die Änderung des User-Agent die ganze Sicherheitsmaßnahme, damit die befallenen Webseiten Safari nicht mehr erkennen und der Angriff somit abgewehrt ist ;)
Apple, du Fuchs!
sollte bei mir wohl über nacht installiert werden. Mein iphone informiert mich nun durchgehend dass ich die Installation abschliessen soll, wenn ich draufklicke, sagt es „kein Update vorganden“. Toll.
Die mir wichtigen Webseiten funktionieren, Instagram brauche ich nicht. Folglich, bleibt das gestern Abend installierte Update erstmal drauf – die Gründe dafür, haben sich ja nicht erledigt.
Kommasetzung, seltsame.
Bist du aus der Schule entflohen? :D
In die Schule zurück du musst ;)
Nicht das Update von Apple sollte entfernt werden. Eher sollte Meta das Problem auf seiner Seite fixen.
Ist doch das gleiche wie vorletztes Jahr mit Browser Versionen. Die wurden dreistellig und manche Server Config hatte halt per Regex die Version geprüft. Der hatte aber nur bei Version bis 40 greifen sollen. Da er aber nur die ersten 2 Ziffern prüfte war bei Version 100 eben 10 < 40 ;-)
Der User Agent irritert mehrere Seiten, er ist nicht webkonform, auch wenn manche es durchwinken.
Bei mir haben bspw. einige Apps (nichts von Meta), die auf eine Webseite umleiten ebenfalls gestreikt.
Nicht Web-konform sind die unfähigen Web-Designer, die den UserAgent missbrauchen. Wenn Webseiten aufgrund einer Versionsnummer im userAgent zusammenbrechen, dann sollte der zuständige Webdesigner gefeuert werden, denn der hat offensichtlich keine Ahnung vom Web.
Ich habe gestern mein iPhone 14 Pro Max updatet, Heute die anderen Geräte finden kein Updates mehr, egal, ob iPhone 12 Max, oder iPads Pro mit M1 oder ältere oder auch die iMacs, MacBookPros-..komisch.–
Welche Farbe?
Die Nennung aller Gerätenamen ist ja ganz toll, aber ob nun Pro, Pro Max etc. ist doch völlig egal. Die Angabe, dass auf den Geräten iOS 16.5.1 läuft reicht doch völlig.
Er wollte halt mal flexen
Geschrieben von meinem iPhone 14 Pro Max
Einfach Artikel lesen, dann klärt sich das auf…
Ja echt komisch. Fast so als hätte Apple „die Verteilung des Mini-Updates inzwischen eingestellt“ o.O
Hol dir besser das Pro Max Plus. Da geht das Display weiter nach unten und der Artikel ist auch bis zum Ende lesbar.
HAHAHA, me like it
Wozu benötigt eine Webseite überhaupt den „User Agent“. Das sollte doch völlig egal sein, oder?
Weil die an deine Daten wollen.
Dann geht Instagram halt nicht. Meinetwegen auch Fratzenbuch, TickTok und co.
Darum deinstalliere ich doch keinen Sicherheitspatch.
Und anderem dafür, damit der Server weiß, welche Version er Dir zur Verfügung stellen soll.
Desktop oder mobil, Plattform usw.
Nicht alle Browser unterstützen alle Web-Standards, vor allem ältere Browser. Der User-Agent wird also ausgewertet, um die Webseite für möglichst viele Browser zu optimieren. Gerade bei Webseiten, die eine für Mobilgeräte angepasste Version ausliefern, ist der User-Agent durchaus wichtig.
Apple bekommt nix mehr auf die Reihe.
Tolle Verallgemeinerung
Er wollte halt auch mal was sagen. ;D
Leute, die solche Statements abgeben……..verantworten im eigenen beruflichen Umfeld meist nichtmal die Einhaltung eines Apfelmusrezeptes……oder arbeiten noch am Schulabschluss.
Schlimm, dass man hier andauerd den Erklärbär machen muss. Lest die Artikel!
Und das ist hier eine Technikseite, ein Mindestwissen sollte man da bei den Kommentaren erwarten dürfen. Andauernd muss man sich durch endlosen Unsinn quälen.
Da bin ich ja froh, dass ich hier keine Probleme damit habe – da ich diese Seiten wohl nicht besuche. So hat es vielleicht einen Fehler, den ich im Alltag aber nicht spüre. Dafür bin ich aber geschützter unterwegs und die Lücke in Safari ist gefixt.
Mit Tracking-Blocker funktionieren die Seiten. Egal ob Facebook oder Insta, ich kann alles über Safari aufrufen.
Haha mit einen Sicherheitsupdate haben wir uns beim vorletzten die Macs auf der Arbeit zerschossen :)
Mussten alle wieder neu aufgesetzt werden, die ID war bedient
Alle Macs? wieviel waren es denn? Einer? Wir haben 25 und alle liefen problemlos.
Hauptsache, die IT konnte arbeiten.
Wie geht es zwischenzeitlich der ID?
Hahahahs wer hat denn schon in einer Firma Macs ?!? Da läuft doch Windows!
DLF <3
LOL das ist schon das zweite fehlerhafte Update in letzter Zeit. Wenn das Steve wüsste puh
Wie lange lässt sich das Sicherheitsupdate,denn wieder löschen bzw. Rückgängig machen?
…liest hier den keiner mehr den Artikel durch bevor er einen Kommentar schreibt?
Gilt auch für dich, hier wird nach der Dauer gefragt und nicht ob.
Füße still halten.
Haben die eigentlich ihre gesamte qa Abteilung gefeuert?
Aus Security Sicht ist das doppelt schlimm.
Einen security Patch zurückzuziehen bedeutet, dass sowohl (fast) alle Geräte schutzlos und ungepatcht sind, gleichzeitig aber das Update schon draußen war und nun analysiert werden kann um daraus den exploit/die vulnerability abzuleiten.
Wundert mich nur, dass vor dem Patch Apples Testautomatisierung nicht Rot Aufgeblinkt hat.
Wie soll die Automatisierung aussehen? Teste alle Internetseiten auf der Welt?
Im Unit-Test:
Teste ob der User-Agent Anforderungskonform Gesetzt ist.
Oder dann im System oder Integrationstest:
zB über spezielle test-Seiten, die einzelne Safari Features testen.
Würde mich sehr wundern wenn sowas nicht in Apples Testautomatisierung ist.
Auch Tests populärer Webseiten, um echtwelt Daten zu sammeln, würde ich bei Apple durchaus erwarten. In dem Fall dann aber Vergleichend zwischen Betriebssystem/Safari Versionen um Fremdabhängigkeiten im Testdesign zu umschiffen.
Dass Instagram nicht mehr lädt ist doch auch eine System-Verbesserung. Bleibt drauf bei mir.
Thumbs up :D
Das Widget von o2 funktioniert nach der Deinstallation auch wieder.
Das ist nicht das erste Mal, daß Apple den User Agent nachlässig programmiert bzw. benennt. Gab auch schon mal ein O anstatt einer 0.
Onglaublich…. :-)
„Apfel-Z“….
einfach keinen Safari verwenden :D
Ich benutze Safari nicht. Würde daher vermuten, dass ich das Update drauf lassen kann, oder?
Teste es doch!!!
Was will man von einem 3 Billionen Unternehmen auch erwarten…
Ich mache Updates nur 1-2x im Jahr wenn eine Version länger stabil ist.