Leider hat MTN noch nicht darüber berichtet. Laut 9to5Mac befindet sich in älteren iOS Versionen eine massive Sicherheitslücke, mit der es möglich ist, iPhones komplett über WLAN ohne weiteres zutun des Benutzers zu übernehmen und Daten zu stehlen.

Die Lücke wurde zwar schon in irgendeiner iOS Version von 13.x gefixed, aber was passiert mit älteren Geräten, die auf 12.x , 11.x 10.x usw. verweilen müssen?

Hmmm... scheint sich ja offenbar niemand davor zu „fürchten“.

Nach 2 ½h erwartest du schon Rückmeldungen???
Das liegt ja an Apple ob und wann Updates für ältere iOS Version kommen.
Was erwartest du

Laut liegt der Anteil der iPhones, die was älteres als iOS 13 verwenden, bei unter 7%. Ob Apple da noch motiviert ist?
Ein Angreifer muss zudem im selben WLAN sein. Die Netze daheim und im Geschäft sollten ohnehin vernünftig eingestellt sein, das da kein Unberechtigter so ohne weiteres rein kommt, und das bei der Benutzung von freien WLANs gewisse Möglichkeiten bestehen wurde auch schon oft diskutiert. Man kann die nutzen, kann es aber auch bleiben lassen.

Bist Du Dir da sicher?
Da der Angriff die AirDrop-Schnittstelle angreift, müsste das auch funktionieren, ohne dass die Geräte im selben WLAN sind!

Gegen "Müsste", "Könnte" und andere Unsicherheiten helfen Fakten: https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html

Ja, den kann man lesen. Habe ich auch überflogen, trotzdem ist das ganze sehr kompliziert und da würde ich mir jetzt keine eindeutige Aussage zutrauen. Deshalb habe maculi ja auch widersprochen, der „Ein Angreifer muss zudem im selben WLAN sein.“ geschrieben hat, als wäre es ein von ihm überprüfter Fakt.

Nö (hatte mir den verlinkten Artikel zugegebenermaßen nicht durchgelesen, das bezog sich auf das, was du geschrieben hast). Aber es war schon immer eine gute Idee, alles auszumachen was aktuell nicht benötigt wird. Blauzahn ist bei mir am iPhone immer aus, und WLAN wird nur bei Bedarf aktiviert.
So leid es mir tut, aber ohne eine gewisse Eigenverantwortung von uns Nutzern geht es nicht, sich immer nur auf den jeweiligen Hersteller zu verlassen ist keine gute Idee, da ist man dann über kurz oder lang verlassen. Egal ob smart-dingens oder klassischer Computer, leider passieren sehr viele Sachen, die nicht im Sinne von uns Nutzern sind. Wenn man sich nicht informiert und bestimmte Regeln einhält, dann kann (und wird) das nach hinten losgehen.

Diesbezüglich ist sehr vieles im Argen, und ich würde mich freuen, wenn endlich bestimmte Regeln überarbeitet werden, das auch ein absoluter DAU die Geräte völlig sorglos verwenden könnte. Nur stand heute ist die Situation leider nicht so. Daher ist es reiner Eigennutz (und jedem dringend zu empfehlen), wenn man sich jemanden sucht, der einem einen Crashkurs in Sachen Sicherheit im Netz gibt und die Einstellungen überprüft. Natürlich kann es nicht angehen, das jeder erst mal Informatik studieren muss um einen Computer gefahrlos zu benutzen. Ich würde das eher mit folgender Situation vergleichen: Du latschst doch auch nicht einfach auf die Straße ohne zu kucken, ob ein Auto kommt? Soviel Eigenverantwortung ist durchaus zumutbar.

Die werden deswegen nicht mehr benutzt. Schade, aber nicht anders machbar.

Das kam gestern schon auf Heise Security.