• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Apple veröffentlicht iOS 9.3.5 und schließt gefährliche Sicherheitslücken

Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.136
Apple hat am Donnerstag Abend überraschend iOS 9.3.5 veröffentlicht. Das Update behebt schwerwiegende Sicherheitslücken, die Berichten nach von einer Überwachungssoftware ausgenutzt wurden. Die Malware der NSO Group namens "Pegasus" soll es ermöglicht haben, auf sämtliche am iPhone gespeicherten Daten und jegliche über das kompromittierte iPhone getätigte Kommunikation zuzugreifen.

Klarerweise wird eine Installation des Updates daher allen Nutzern dringend empfohlen. Mit dem Tool der NSO Group, über die nicht allzu viel bekannt ist, sollen Journalisten sowie Dissidenten überwacht worden sein. Der Nutzer soll davon nichts mitbekommen, die Installation der Schadsoftware startet offenbar nach dem Öffnen eines Links in der Nachrichten-App. Wie Apple in einer Stellungnahme bekannt gibt, hat man die Sicherheitslücken innerhalb von zehn Tagen nach Bekanntwerden geschlossen.

Via 9to5Mac

zurück zum Magazin...
 
  • Like
Reaktionen: tiny
kokoderbaer

kokoderbaer

Normande
Registriert
05.12.09
Beiträge
579
Immer wieder bin ich erfreut wenn Apple so schnell Sicherheitsupdates rausbringt, wenn ich mich an die Androiden Zeiten zurückerinnere...
 
marcozingel

marcozingel

deaktivierter Benutzer
Registriert
07.12.05
Beiträge
9.960
Schön das bei Apple auch mal was zeitnah klappt und funktioniert.
 

thomasfrasch

Granny Smith
Registriert
23.03.04
Beiträge
17
Installiert und nun sind alle Hörbücher weg . Bin im Urlaub und hab keinen Zugriff auf meinen iTunes-Rechner...
 
Marcel Bresink

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.571
Die Lücken wurden interessanterweise bereits am 11.05.2016 in der internationalen Sicherheitsdatenbank (CVE) registriert. Von daher kann man davon ausgehen, dass Apple vorher schon informiert wurde.

Von einer "schnellen Behebung" kann deshalb keine Rede sein. Wenn überhaupt etwas an der angeblichen 10-Tage-Geschichte dran ist, dann eher in der Weise, dass Apple die zugehörigen Bug Reports 3 Monate hat liegen lassen.
 
  • Like
Reaktionen: simmac, raven, saw und 3 andere
maciboy

maciboy

Angelner Borsdorfer
Registriert
24.11.14
Beiträge
627
Ich könnte mir vorstellen, dass dieser Bugfix auch der Grund für das unerwartete iOS 10 Beta Update letzten Freitag war…
 

Cohni

Ananas Reinette
Unvergessen
Registriert
04.08.11
Beiträge
6.206
Marcel Bresink schrieb:
Die Lücken wurden interessanterweise bereits am 11.05.2016 in der internationalen Sicherheitsdatenbank (CVE) registriert. Von daher kann man davon ausgehen, dass Apple vorher schon informiert wurde.

Von einer "schnellen Behebung" kann deshalb keine Rede sein. Wenn überhaupt etwas an der angeblichen 10-Tage-Geschichte dran ist, dann eher in der Weise, dass Apple die zugehörigen Bug Reports 3 Monate hat liegen lassen.
Zum Vergrößern anklicken....
Handelt es sich dabei tatsächlich um dieselben Lücken? Hast Du eine Quelle?

Zum aktuellen Ereignis ist ja zu lesen, dass das Problem erst mit dem versuchten Angriff auf einen Aktivisten am 10.August bekannt wurde.

Kann aber auch heißen, dass das tatsächliche Ausnutzen der von Dir angesprochenen Lücken das erste Mal bekannt wurde.

Für mich ist es momentan nicht klar, ob es neue oder "alte" Lücken sind.
 
Fresh_Prince

Fresh_Prince

Kantil Sinap
Registriert
22.10.14
Beiträge
7.296
Es sieht eher so aus als wenn Apple diese Lücke mit iOS 10 fixen wollte. Diese Sicherheitslücke wurde nämlich mit der aktuellen Dev und PB von iOS 10 schon gefixt und die kam ja ein wenig früher heraus als 9.3.5 nun.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Cohni
MacApple

MacApple

Schöner von Bath
Registriert
05.01.04
Beiträge
3.652
Fresh_Prince schrieb:
Es sieht eher so aus als wenn Apple diese Lücke mit iOS 10 fixen wollte.
Zum Vergrößern anklicken....
... und in iOS 9 ungepatched drin lassen? Kann schon sein. iOS 7 lassen sie ja auch offen wie ein Scheunentor. Ja, jetzt kommt bestimmt wieder einer der meint, iOS 7 nutzt doch keiner mehr. Doch ich nutze mein iPhone 4 immer noch ab und zu und hätte es gerne genauso sicher, wie mein iPhone 6s.
 
  • Like
Reaktionen: simmac und iStationär
Fresh_Prince

Fresh_Prince

Kantil Sinap
Registriert
22.10.14
Beiträge
7.296
@MacApple

Aber ja. Durch den Vorfall wird Apple sich wohl gezwungen gefühlt haben diese Lücke bei iOS 9 noch zu stopfen. Ich könnte mir vorstellen, dass das sonst wohl nicht passiert wäre. Oder nur für die Geräte , die von iOS 9 nicht mehr auf iOS 10 gehen können. Das hatte Apple damals beim Wechsel von iOS 6 auf iOS 7 ja auch so nachgeliefert für die Geräte, die nicht mehr von iOS 6 auf iOS 7 konnten. Und alle anderen Geräte, die von iOS 6 auf iOS 7 gehen konnten, mussten dies eben tun, um den Sicherheitslücken aus dem Weg zu gehen. Das fand ich damals schon nicht optimal.

Da ich jedoch Optimist und ein positiver Mensch bin, gehe ich hier als erstes davon aus, das Apple das diesmal grundlegend anders gehandhabt hat. Nicht so wie vorher eben. 9.3.5 lag mit Sicherheit nicht auf der geplanten Update Roadmap, aber ich glaube das es auch so erschienen wäre, wäre es vorher noch nicht in der aktuellen iOS 10 Beta gefixt worden.


Und zu iOS 7. Ja, es ist halt schon zu alt und immer weniger nutzen es. Da wird eben kein Geld mehr reingesteckt. Leider müssen wir damit leben. Nicht nur bei Apple. Es nutzen auch noch Leute Snow Leopard und da kommen auch keine Patches mehr. Safari ist dort zum Beispiel mit manchen Internetseiten nicht mehr nutzbar, weil diese Seiten diese Version nicht mehr unterstützen. Aber naja. Klar wäre es schöner, wenn alleSysteme immer auf dem selben Stand gehalten werden würden oder könnten.
 

Chartrand

Grahams Jubiläumsapfel
Registriert
04.11.12
Beiträge
104
Um was für einen Link in der Nachrichten-App soll es sich denn handeln? Um beliebige? Ich klicke nämlich bspw. regelmäßig auf einen Link, den mir die Telekom mal als SMS geschickt hat, über den man gucken kann, wie viel Datenvolumen ich noch habe.

Wie kann man nachprüfen, ob sein iPhone befallen ist?

Und verschwindet die Spionage-Software durch das Update automatisch?
 
frostdiver

frostdiver

Zwiebelapfel
Registriert
19.06.12
Beiträge
1.285
Marcel Bresink schrieb:
Die Lücken wurden interessanterweise bereits am 11.05.2016 in der internationalen Sicherheitsdatenbank (CVE) registriert. Von daher kann man davon ausgehen, dass Apple vorher schon informiert wurde.
Zum Vergrößern anklicken....
Am 11.5. wurden von Apple ein ganzer Haufen CVE-IDs registriert. Ich kann mir nicht vorstellen, dass Apple genau an dem Tag so viele Sicherheitslücken bekannt wurden.

Disclaimer: The entry creation date may reflect when the CVE-ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE.
Zum Vergrößern anklicken....
 
ullistein

ullistein

Sonnenwirtsapfel
Registriert
28.12.10
Beiträge
2.412
Ich bekomme nach wie vor nur das Update für 9.3.4 angezeigt. Stand 9.3.3

Wie kommt das?
 
purzel

purzel

Rheinischer Bohnapfel
Registriert
10.11.06
Beiträge
2.445
Nach dem update auf 9.3.4 wird dir das update auf 9.3.5 angezeigt. War bei meinem iPad so.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten