iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Apples Mini-Update verursacht Fehler

„Schnelle Sicherheitsmaßnahme“ mit Nebenwirkungen: Das ist zu tun

Artikel auf Mastodon teilen.
61 Kommentare 61

Am späten Montagabend hat Apple eine Sicherheitsaktualisierung für iOS 16.5.1 bereitgestellt und eine so genannte „Schnelle Sicherheitsmaßnahme“ verteilt, mit der eigentlich eine aktiv ausgenutzte Schwachstelle in Apples Safari-Browser adressiert werden sollte.

16 5 1 A

Wie Apple selbst im Beipackzettel der Sicherheitsmaßnahme für seine Betriebssysteme mitgeteilt hat, wurde das Unternehmen von einem anonymen Forscher über die Safari-Sicherheitslücke in Kenntnis gesetzt, die das Ausführen beliebigen Codes auf Endgeräten ermöglicht, wenn diese zuvor eine entsprechend vorbereitete Webseite besucht hatten.

Um so schnell wie möglich auf das Sicherheitsproblem zu reagieren, entschied sich Apple dafür ein Sicherheits-Update außerhalb der Reihe zu veröffentlichen und nicht auf iOS 16.6 als nächste größere System-Aktualisierung zu warte um hier tätig zu werden.

Entsprechend hat Apple gestern Abend einen nur wenige Megabyte großen Download veröffentlicht, der als Schnelle Sicherheitsmaßnahme iOS 16.5.1a bezeichnet wurde und innerhalb von wenigen Minuten eingespielt werden konnte.

Webseiten plötzlich mit Fehlermeldungen

Was Anwendern nach Installation der Schnellen Sicherheitsmaßnahme dann umgehend auffiel, waren Fehlermeldungen beim Surfen im Web, die darauf aufmerksam machen, dass die Browser von iPhone und Mac plötzlich nicht mehr unterstützt würden.

Die Fehlermeldungen tauchen auf populären Portalen wie Instagram auf und scheinen mit dem User Agent des Apple-Browsers in Verbindung zu stehen. Dieser wird nach Installation der Schnelle Sicherheitsmaßnahme falsch angegeben und sorgt für entsprechende Warnmeldungen.

Sicherheitsmassnahme Deinstallieren

Betroffene Anwender haben nun die Wahl entweder auf das nächste fehlerbehebende Update Apples zu warten oder aber die schnelle Sicherheitsmaßnahme manuell wieder von den eigenen Geräten zu entfernen. Dieses könnt ihr in den System-Einstellungen im Bereich Einstellungen > Allgemein > Info > iOS-Version wieder deinstallieren.

Anwender, die die Schnelle Sicherheitsmaßnahme noch nicht eingespielt haben, müssen nicht aktiv werden. Apple hat die Verteilung des Mini-Updates inzwischen eingestellt.

11. Jul 2023 um 09:05 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    61 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Apple wird wohl gerade den Fehler beheben und dann ein aktualisiertes Update bereitstellen.

  • Habe ich gestern Abend auf meinem iPhone installiert, mein iPad zeigt das Update aber heute morgen nicht an. Schon zurückgezogen?

  • Und wer wissen will, wie er Apples Update-Meisterwerk auf dem Mac löscht:

    Systemeinstellungen – Allgemein – macOS – und dann auf das „i“

  • Vielleicht war die Änderung des User-Agent die ganze Sicherheitsmaßnahme, damit die befallenen Webseiten Safari nicht mehr erkennen und der Angriff somit abgewehrt ist ;)

  • sollte bei mir wohl über nacht installiert werden. Mein iphone informiert mich nun durchgehend dass ich die Installation abschliessen soll, wenn ich draufklicke, sagt es „kein Update vorganden“. Toll.

  • Die mir wichtigen Webseiten funktionieren, Instagram brauche ich nicht. Folglich, bleibt das gestern Abend installierte Update erstmal drauf – die Gründe dafür, haben sich ja nicht erledigt.

  • Nicht das Update von Apple sollte entfernt werden. Eher sollte Meta das Problem auf seiner Seite fixen.

    Ist doch das gleiche wie vorletztes Jahr mit Browser Versionen. Die wurden dreistellig und manche Server Config hatte halt per Regex die Version geprüft. Der hatte aber nur bei Version bis 40 greifen sollen. Da er aber nur die ersten 2 Ziffern prüfte war bei Version 100 eben 10 < 40 ;-)

    • Der User Agent irritert mehrere Seiten, er ist nicht webkonform, auch wenn manche es durchwinken.
      Bei mir haben bspw. einige Apps (nichts von Meta), die auf eine Webseite umleiten ebenfalls gestreikt.

      • Nicht Web-konform sind die unfähigen Web-Designer, die den UserAgent missbrauchen. Wenn Webseiten aufgrund einer Versionsnummer im userAgent zusammenbrechen, dann sollte der zuständige Webdesigner gefeuert werden, denn der hat offensichtlich keine Ahnung vom Web.

  • Ich habe gestern mein iPhone 14 Pro Max updatet, Heute die anderen Geräte finden kein Updates mehr, egal, ob iPhone 12 Max, oder iPads Pro mit M1 oder ältere oder auch die iMacs, MacBookPros-..komisch.–

  • Wozu benötigt eine Webseite überhaupt den „User Agent“. Das sollte doch völlig egal sein, oder?

  • Schlimm, dass man hier andauerd den Erklärbär machen muss. Lest die Artikel!

    Und das ist hier eine Technikseite, ein Mindestwissen sollte man da bei den Kommentaren erwarten dürfen. Andauernd muss man sich durch endlosen Unsinn quälen.

  • Da bin ich ja froh, dass ich hier keine Probleme damit habe – da ich diese Seiten wohl nicht besuche. So hat es vielleicht einen Fehler, den ich im Alltag aber nicht spüre. Dafür bin ich aber geschützter unterwegs und die Lücke in Safari ist gefixt.

  • Mit Tracking-Blocker funktionieren die Seiten. Egal ob Facebook oder Insta, ich kann alles über Safari aufrufen.

  • Haha mit einen Sicherheitsupdate haben wir uns beim vorletzten die Macs auf der Arbeit zerschossen :)

    Mussten alle wieder neu aufgesetzt werden, die ID war bedient

  • LOL das ist schon das zweite fehlerhafte Update in letzter Zeit. Wenn das Steve wüsste puh

  • Wie lange lässt sich das Sicherheitsupdate,denn wieder löschen bzw. Rückgängig machen?

  • Haben die eigentlich ihre gesamte qa Abteilung gefeuert?

  • Aus Security Sicht ist das doppelt schlimm.
    Einen security Patch zurückzuziehen bedeutet, dass sowohl (fast) alle Geräte schutzlos und ungepatcht sind, gleichzeitig aber das Update schon draußen war und nun analysiert werden kann um daraus den exploit/die vulnerability abzuleiten.

    Wundert mich nur, dass vor dem Patch Apples Testautomatisierung nicht Rot Aufgeblinkt hat.

    • Wie soll die Automatisierung aussehen? Teste alle Internetseiten auf der Welt?

      • Im Unit-Test:
        Teste ob der User-Agent Anforderungskonform Gesetzt ist.

        Oder dann im System oder Integrationstest:
        zB über spezielle test-Seiten, die einzelne Safari Features testen.
        Würde mich sehr wundern wenn sowas nicht in Apples Testautomatisierung ist.

        Auch Tests populärer Webseiten, um echtwelt Daten zu sammeln, würde ich bei Apple durchaus erwarten. In dem Fall dann aber Vergleichend zwischen Betriebssystem/Safari Versionen um Fremdabhängigkeiten im Testdesign zu umschiffen.

  • Dass Instagram nicht mehr lädt ist doch auch eine System-Verbesserung. Bleibt drauf bei mir.

  • Das Widget von o2 funktioniert nach der Deinstallation auch wieder.

  • Das ist nicht das erste Mal, daß Apple den User Agent nachlässig programmiert bzw. benennt. Gab auch schon mal ein O anstatt einer 0.

  • Ich benutze Safari nicht. Würde daher vermuten, dass ich das Update drauf lassen kann, oder?

  • Was will man von einem 3 Billionen Unternehmen auch erwarten…

  • Ich mache Updates nur 1-2x im Jahr wenn eine Version länger stabil ist.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven