Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple-ID war in Gefahr: Apple informiert über Sicherheitslücken, die schon in iOS 15 geschlossen wurden

Die Apple-ID ist der Generalschlüssel zu sämtlichen Diensten im Apple-Universum, vom App Store über iCloud bis zur Wallet mit Apple Pay. Die mit der Kennung verbundenen Informationen gehören somit zu den wichtigsten persönlichen Daten, sie sollten daher stets vor Einblicken durch Unbefugte geschützt sein. In iOS und iPadOS schlummerten jedoch geraume Zeit zwei bislang unbekannte Sicherheitslücken, welche unter Umständen zu deren Preisgabe führten. Angreifer hätten das für kriminelle Zwecke ausnutzen können.


Apple aktualisiert die Sicherheitshinweise zu iOS 15
Die gute Nachricht lautet in diesem Zusammenhang allerdings: Apple hat die beiden Schwachstellen bereits in iOS 15 und iPadOS 15 geschlossen, ohne darauf im Zuge der Veröffentlichung im Herbst vergangenen Jahres hinzuweisen. Das hat das kalifornische Unternehmen jetzt nachgeholt: Die Webseite, auf der Apple über die Sicherheitsinhalte von iOS 15 und iPadOS 15 informiert, wurde vor Kurzem überarbeitet und enthält nun einen entsprechenden Passus. Wer sein iPhone oder iPad bereits auf die aktuelle Ausgabe des Betriebssystems aktualisiert hat, ist durch die Sicherheitslücke folglich nicht mehr gefährdet. Die Änderung findet sich derzeit nur auf Apples englischsprachigen Internetseiten, die Erweiterung der deutschen Fassung dürfte allerdings nicht allzu lange auf sich warten lassen.

Drittanbieter-Apps hatten Zugriff auf persönliche Daten
Die Sicherheitslücke mit der Kennung CVE-2021-30898 ermöglichte es böswillig programmierten Apps, einige der mit einer Apple-ID verknüpften Informationen sowie in Apps eingegebene Suchbegriffe auszulesen. Um welche Daten es sich im Detail handelte, schreibt Apple nicht. Der iPhone-Konzern behob die Schwachstelle nach eigenen Angaben durch zusätzliche Einschränkungen für die Sandbox, in welcher Drittanbieter-Apps ausgeführt werden. Ob die Lücke bis zum Fix in iOS/iPadOS 15 aktiv von Angreifern ausgenutzt wurde, ist nicht bekannt. Apple beseitigte darüber hinaus einen Bug, welcher Drittanbieter-Apps unter Umständen die Umgehung der Privatsphäre-Einstellungen ermöglichte, zu Einzelheiten schweigt sich das Unternehmen allerdings aus.

iOS 14.8 noch von den Schwachstellen betroffen?
Unklar ist derzeit, ob Apple die beiden Schwachstellen auch in iOS 14.8 beseitigte. Die Webseite zu den Sicherheitsinhalten dieser Version wurde zwar ebenfalls erweitert, enthält jedoch keinen Hinweis auf CVE-2021-30898. Das Sicherheitsupdate auf iOS 14.8.1 hat in diesem Zusammenhang keine Bedeutung, da es nicht mehr angeboten wird (siehe ). Wer sichergehen will, dass seine persönlichen Daten auf iPhone oder iPad geschützt sind, sollte die Geräte daher auf das aktuelle iOS 15.2.1 aktualisieren.

Kommentare

MacKaltschale20.01.22 20:10
Schwerwiegende Sicherheitslücken sollten mindestens bis zu 10 Jahre nach Kauf eines Geräts noch gefixt werden, also auch in älteren Systemversionen. Das ist ein Mangel bei Auslieferung. Der Gesetzgeber sollte hier knallhart regulieren, auch weil es um Nachhaltigkeit und Umweltschutz geht. Kann nicht angehen, dass weiterhin taugliche Hardware nur deshalb nicht genutzt wird, weil ein Fehler, der erkannt und behoben ist, auf einer älteren Software nicht gefixt wird. Eigentlich sind sogar 10 Jahre noch viel zu wenig. Wenn ich mir anschaue, wie gut Rechner noch laufen, die 10 Jahre auf dem Buckel haben, dann sollte man eher 20 Jahre vorschreiben.
+2
Mendel Kucharzeck
Mendel Kucharzeck20.01.22 20:33
MacKaltschale
Grundsätzlich ist der Gedanke nicht falsch – aber wahrscheinlich nicht gut umzusetzen. Wer definiert, was ein schwerer Mangel ist? Ferner sind manche Lücken nicht so einfach zu beheben – sondern nur durch eine große Änderung. Hierdurch könnte der Gerätepreis empfindlich steigen, da einfach viele Entwicklungsressourcen für zukünftige Fixes eingeplant werden müssen.

Vor 10 Jahren erschien das iPhone 5 – welches heute bereits mit der Anzeige von Internetseiten überfordert sein dürfte. Viele dieser Geräte sind einfach technisch so überholt, dass es keinen Sinn mehr macht, diese (abgesehen von einigen, wenigen Enthusiasten) aktiv einzusetzen – und hierfür so viel Aufwand zu betreiben, könnte ziemlich sinnfrei sein.

20 Jahre ist hier noch krasser: Dort waren noch Macs mit PowerPC G3 und G4 am Markt – und die damaligen Handys bieten vielfach gar keine Möglichkeit, ein Update zu erhalten und können auch nicht mehr im aktuellen Mobilfunknetz kommunizieren. Hier Updates vorzuschreiben wäre schlichtweg nicht machbar.
+6
blackboxberlin21.01.22 00:44
Als Beispiel nehme ich immer ganz gerne Waschmaschinen von Miele: Das Gerät ist modular und mit wertigen Materialien gebaut. Miele garantiert eine lange Verfügbarkeit von Ersatzteilen (Ein Monteur meinte sogar: „Bis zu 30 Jahre!“). Miele wird in Deutschland (bzw.Europa) produziert und nicht um die halbe Erde geschifft! Und sie haben einen eigenen, gut ausgebildeten Reparaturservice!
Nur: immer weniger Kunden sind bereit, diesen Mehrpreis zu bezahlen! Am Ende wird doch die günstige Importware gekauft! Auch wenn ich die Entscheidung der Kunden verstehe - trotzdem ist der Kauf eines günstigen Geräts weder nachhaltig noch ökologisch!

Man muss sich sogar häufig für den Kauf einer Miele rechtfertigen: „Warum hast Du Dir eine so teure Maschine gekauft?!“ …
Es ist nicht billig, umweltfreundlich zu leben!

Will man das ändern, bleiben politisch nur Protektionismus und Sanktionen übrig.
+5
Mendel Kucharzeck
Mendel Kucharzeck21.01.22 20:00
blackboxberlin
Der Vergleich hinkt etwas: Heute werden Geräte meistens durch externe Auslöser obsolet – und selbst wenn es noch Ersatzteile gäbe, kann man diese nicht mehr sinnvoll einsetzen.

Deine Miele braucht Wasser und Waschmittel – aber überlege mal, man würde das Waschmittel gegen ein anderes, inkompatibles ändern, weil man technische Fortschritte gemacht hat. Dann bringen dir Ersatzteile für die Miele auch nichts mehr, wenn du kein Waschmittel mehr erwerben kannst, das kompatibel ist.

Nicht die Hardware an sich ist das Problem, sondern die heutige mannigfaltigen Abhängigkeiten in die Außenwelt.
+3
TotalRecall
TotalRecall22.01.22 16:03
Stimme teils zu. Aber wie MacKaltschale geschrieben hat ist es einfach... nur frech, dreist, enttäuschend wenn Apple die! Vorgängerversion, also iOS 14 die Sicher-Updates versagt! Es läuft hier wie dort super, flüssig, warum updaten wegen etwas neuem? Da is wieder der rasende Updatezykluszirkus der nervt wie auch bei MacOS. Ok bei neuen Geräten dann die aktuelle Version aber bei Geräten die iOS 14 gut packen... Ich hab fertig
Mendel Kucharzeck
MacKaltschale
Grundsätzlich ist der Gedanke nicht falsch – aber wahrscheinlich nicht gut umzusetzen. Wer definiert, was ein schwerer Mangel ist? Ferner sind manche Lücken nicht so einfach zu beheben – sondern nur durch eine große Änderung. Hierdurch könnte der Gerätepreis empfindlich steigen, da einfach viele Entwicklungsressourcen für zukünftige Fixes eingeplant werden müssen.

Vor 10 Jahren erschien das iPhone 5 – welches heute bereits mit der Anzeige von Internetseiten überfordert sein dürfte. Viele dieser Geräte sind einfach technisch so überholt, dass es keinen Sinn mehr macht, diese (abgesehen von einigen, wenigen Enthusiasten) aktiv einzusetzen – und hierfür so viel Aufwand zu betreiben, könnte ziemlich sinnfrei sein.

20 Jahre ist hier noch krasser: Dort waren noch Macs mit PowerPC G3 und G4 am Markt – und die damaligen Handys bieten vielfach gar keine Möglichkeit, ein Update zu erhalten und können auch nicht mehr im aktuellen Mobilfunknetz kommunizieren. Hier Updates vorzuschreiben wäre schlichtweg nicht machbar.
+1
blackboxberlin22.01.22 19:58
Mendel Kucharzeck
blackboxberlin
Nicht die Hardware an sich ist das Problem, sondern die heutige mannigfaltigen Abhängigkeiten in die Außenwelt.

Interessante Diskussion

Doch, die Hardware sollte schon etwas (aus-)halten!
Was nützt mir eine Firmware/Sicherheits-Upgrade, wenn das Gerät zerbröselt ist?

Gerade am Material wird ja meistens gespart!
Ein Hersteller mit billigen Materialeinsatz (bspw. minderwertige Legierungen), erspart sich Updatekosten, weil das Gerät schon um ist und er kann das Gerät günstiger als die Konkurrenz anbieten!
Außerdem muss der Kunde sich nach zwei Jahren wieder ein Gerät (vielleicht wieder von ihm) kaufen!

Dagegen produziert ein Hersteller mit Qualität mit höheren (Material-) Kosten, muss länger Service & Support anbieten (Ersatzteile etc.), gegen günstige Konkurrenz durchsetzen und kann erst nach 10 Jahren ein neues Gerät verkaufen (bspw. in 10 Jahren nur ein Gerät statt 5 Geräte wie die günstigere Konkurrenz)!

Wobei Apple schon die Ressourcen dafür hätte und ein paar Jahre wenigstens Sicherheitsupdates anbieten könnte!!!
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.