Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS & OS X: Aktualisierung dringend empfohlen

Sicherheitsexperten von Talos weisen daraufhin, dass Apple mit den kürzlichen Updates für OS X, iOS, watchOS und tvOS einige schwerwiegende Sicherheitslücken in der Bildverarbeitung geschlossen hat. Durch die von Talos gemeldeten Lücken können Angreifer unbemerkt bei der Darstellung von Bildern auch schädliche Programmanweisungen einschleusen, um so die Kontrolle über Gerät und Daten zu erlangen. Betroffen sind die Bildformate BMP, DAE (Collada), EXR und TIFF.


Sobald eine iOS-App wie iMessage, Mail oder Safari solche manipulierten Bildformate darstellt, werden unter Umständen schädliche Anweisungen ausgeführt. Die Sicherheitsexperten empfehlen allen Nutzern dringend, auf die neusten Versionen von OS X (10.11.6), iOS (9.3.3), watchOS (2.2.2) und tvOS (9.2.2) zu aktualisieren. Nur so kann man sich zuverlässig vor einem derartigen Angriff schützen. Unterdessen hat Talos auch Scanregeln für Malware-Filter entwickelt, mit denen Unternehmenskunden entsprechend manipulierte Bilddateien erkennen können.

Kommentare

mkummer
mkummer22.07.16 11:27
Da brauche ich keine Sicherheitsexperten: auch ich empfehle die neueste Aktualisierung der Apple OSes.
Wir sind die Guten! (Mac-TV)
0
Hannes Gnad
Hannes Gnad22.07.16 11:40
Damit rede ich mir hier seinem Jahrzehnt den Mund fusselig...
+1
jensche22.07.16 11:41
Hannes Gnad
Damit rede ich mir hier seinem Jahrzehnt den Mund fusselig...

Wirklich?
Ich verstehe das nicht warum Leute Updates nicht laden.
0
someone22.07.16 11:45
jensche
Hannes Gnad
Damit rede ich mir hier seinem Jahrzehnt den Mund fusselig...

Wirklich?
Ich verstehe das nicht warum Leute Updates nicht laden.
Weil sie immer noch dem Irrglauben aufsitzen OS-X sei von Haus aus unangreifbar und absolut sicher?
0
Hannes Gnad
Hannes Gnad22.07.16 11:45
Von "Das letzte Update hat meinen Hamster gefressen!" über "Ich habe keine Zeit um mit Software-Aktualisierung zu spielen,ich bin ein so toller Pro und muß mit meinem Mac arbeiten!" bis zu "Meine Uralt-Software ist damit bestimmt nicht kompatibel!" ist alles dabei.
0
LoCal
LoCal22.07.16 11:57
Hannes Gnad
Von "Das letzte Update hat meinen Hamster gefressen!" über "Ich habe keine Zeit um mit Software-Aktualisierung zu spielen,ich bin ein so toller Pro und muß mit meinem Mac arbeiten!" bis zu "Meine Uralt-Software ist damit bestimmt nicht kompatibel!" ist alles dabei.

Das wichtigste Anti-Update-Argument hast du vergessen: 10.6.9 war das beste OS X das es jemals gab!!!!!!einselfdrölf

Schlimm finde ich auch die Leute, die iOS nicht updaten. Wenn ich sehe, dass manche heute noch 8.4 nutzen, weil es angeblich schneller sei als iOS 9, dann weiss ich gar nicht wie arg ich meinen Kopf auf die Tischplatte knallen soll.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
jensche22.07.16 12:01
ja. dieses "ich nutze 10.6.9" und "El Cap ist Langsam" Argument verstehe ich nicht.

El Cap ist meiner Meinung nach das schnellst und stabilste OS X seit langem.
0
Mac-Trek
Mac-Trek22.07.16 12:05
jensche
ja. dieses "ich nutze 10.6.9" und "El Cap ist Langsam" Argument verstehe ich nicht.

El Cap ist meiner Meinung nach das schnellst und stabilste OS X seit langem.

Der Captain läuft in der Tat relativ zügig, was ich von Safari nicht behaupten kann. Auf meinem MB Pro (mit SSD) läuft Safari unterm Captain teils sehr träge. Auf meinem iMac mit herkömmlicher Platte unter Yosemite läuft Safari dagegen etwas flotter. Fällt besonders bei Social Media Seiten wie Facebook oder Tumblr auf.
Live long and *apple* . Mögliche Rechtschreibfehler und grammatikalische Entgleisungen sind Gratisgeschenke. Jegliches Nörgeln ist Energieverschwendung >:-]...
0
iFreak777
iFreak77722.07.16 12:33
Hannes Gnad
Damit rede ich mir hier seinem Jahrzehnt den Mund fusselig...

Bist du wohl der Apple-Update-Beauftragte oder wie? (nicht Böse gemeint ) Klar gibts Leute die Updates nicht laden (was ich auch nicht verstehe). Aber mir geht das komplett am Arsch vorbei... Ist ja nicht dein Rechner und deine Sicherheit oder? Lass sie doch auf alten Ständen rumhocken und evtl. sogar Schaden durch einen Angriff nehmen. Die Leute lernen sowieso nur ehe was passiert ist.
0
Shodan1984
Shodan198422.07.16 12:34
Wie sieht es denn mit iOS 10 aus wenn man jetzt die Beta nutzt ist das Update da auch inbegriffen?
0
tranquillity
tranquillity22.07.16 12:36
Sind die Lücken auch schon in 10.9 drin?
0
fronk
fronk22.07.16 12:37
Ach kommt schon Leute, es gab auch Updates, welche erheblichen Schaden angerichtet haben. Also bitte nicht so selbstgefällig …
Haters, go away and hate yourself!
0
PythagorasTraining
PythagorasTraining22.07.16 12:43
jensche
Hannes Gnad
Damit rede ich mir hier seinem Jahrzehnt den Mund fusselig...

Wirklich?
Ich verstehe das nicht warum Leute Updates nicht laden.


Leider gibt es Software, die im Profibereich spielt und für die die neueste Softwareversion von OS X nicht freigegeben ist. Teilweise dauert es Monate bis die Kompatibilität hergestellt ist, oder bis alle Teile der Software mit dem neuen OS getestet sind.
Sollte mit z. B. einer Buchhaltungssoftware Fehler passieren, kann das weitreichende Folgen haben (Tausende Kunden bekommen falsche Rechnungen, die Finanzamtsmeldungen sind fehlerhaft, usw.)

So wurde Topix z. B. erst am 21.07.2016 für OS X 10.11.5 freigegeben. Davor war Topix lange noch nur für OS X 10.10.5 freigegeben.



Auch jetzt ist es noch nicht für 10.11.6 frei

Nun nenne mir eine Firma, die das Risiko eingehen möchte, dass Fehler in der Datenbank passieren. Das kann richtig teuer werden.

Dann lieber keine Bilder laden...
a² + b² = c² ist nicht der Satz des Pythagoras!
0
Lenny1897
Lenny189722.07.16 12:46
Ich bin auch bewusst nicht immer sofort bei den updaten dabei. Wenn es von 10.x nach 10.y geht, warte ich lieber ein paar Tage. Wenn es keine großen Probleme gibt, installiere ich schon. Bei kleineren versionssprüngen warte ich zumindest bis zum nächsten Tag, um nicht mit im Stau zu stehen.

Mein Cousin ist Musiker. Oftmals kommen die Hersteller seiner Software nicht so zügig, wie gewünscht mit Anpassungen hinterher. Er wartet also auf das "go". Sein Rechner ist aber auch bewusst die meiste Zeit offline.
0
hakken
hakken22.07.16 12:57
Kann mein iOS8 mal bitte Jemand angreifen?

Sonst werde ich nie verstehen warum ich updaten muss...
0
Hannes Gnad
Hannes Gnad22.07.16 12:58
PythagorasTraining
Leider gibt es Software, die im Profibereich spielt und für die die neueste Softwareversion von OS X nicht freigegeben ist. Teilweise dauert es Monate bis die Kompatibilität hergestellt ist, oder bis alle Teile der Software mit dem neuen OS getestet sind.
Sicherlich. Und die "best practices" gibt es auch noch. Ist ja nicht schlimm, entsprechende Software mit 10.9 oder 10.10 zu fahren, für die gibt es auch noch Sicherheitsaktualisierungen.

Allerdings lasse ich gegenüber solchen Herstellern in Support- und Consulting-Gesprächen gerne mal anklingen, daß ein Jahr Verzögerung bei der Unterstützung einer neuen OS X-Version nicht ... optimal ist, um diplomatisch zu bleiben.
0
Hannes Gnad
Hannes Gnad22.07.16 13:00
hakken
Kann mein iOS8 mal bitte Jemand angreifen?

Sonst werde ich nie verstehen warum ich updaten muss...
Du bist raus!
0
achimneedsjesus22.07.16 13:02
@LoCal: kannst du mir garantieren, dass mein 4S mit dem neuesten iOS nicht zur lahmen Ente wird? Ich nutze noch immer 8.4. und nimm den Kopf von der Tischplatte. Macht Macken. In Tisch.
Immer druff! Das Leben ist kurz genug. Lieber mit Risiko was erleben, als das Gegenteil.
0
PythagorasTraining
PythagorasTraining22.07.16 13:10
Hannes Gnad
...
Allerdings lasse ich gegenüber solchen Herstellern in Support- und Consulting-Gesprächen gerne mal anklingen, daß ein Jahr Verzögerung bei der Unterstützung einer neuen OS X-Version nicht ... optimal ist, um diplomatisch zu bleiben.

Bemüht wird sich schnell Anpassungen zu bringen. Aber alle wollen zufrieden sein. Hängen ja nicht nur einzelne Macs dran sondern teilweise richtig große Netzwerke, große Firmen und viele Kunden.
Optimal ist es trotzdem nicht, da hast du Recht.

Richtig lustig wird es aber, wenn der Hersteller vom nächsten Hersteller anhängig wird.

Apple Datenbankhersteller Frontend Entwickler Kunde

Hier können noch beliebige Hersteller eingefügt werden. Z. B. Firmen die Plug Ins anbieten. So dauert es bis das GO kommt.
a² + b² = c² ist nicht der Satz des Pythagoras!
0
wolfgag
wolfgag22.07.16 13:15
Hannes Gnad
---ich bin ein so toller Pro und muß mit meinem Mac arbeiten!" bis zu "Meine Uralt-Software ist damit bestimmt nicht kompatibel!" ist alles dabei.
Ja ja, die bösen User, die von ihrem Computer erwarten, daß er - wie ein gutes Werkzeug - einfach funktioniert.
Spätestens seitdem mich das Update auf Mavericks geschlagene drei Tage gekostet hat, bis alles wieder rund lief, lasse ich auch gerne mal die ein oder andere OSX Version aus und installiere nur noch die kleinen Updates und Sichereitsaktualisierungen automatisch. In diesen drei Tagen hätte ich nämlich auch Geld verdienen können, statt mich über den besch***enen Mac Appstore, stundenlange Installationsprozesse, lahme Downloads, System-Verschlimmbesserungen, Apple im allgemeinen und anschliessend alle anderen Software Hersteller, deren Programme ich ebenfalls komplett neu installieren musste zu ärgern.

So gesehen fehlt mir in dem Artikel auch die Info, ob das Problem mit dem letzten Sicherheitsupdate auch für ältere Systeme gefixt wurde.
0
Eitot22.07.16 13:16
Für Mavericks und Yosemite kann man das Sicherheitsupdate 2016-004 laden, das scheint diese auch zu beheben.

jensche
Ich verstehe das nicht warum Leute Updates nicht laden.
Weil sich viele Leute der Gefahren überhaupt nicht bewusst sind und bei Wartungshandlungen gerne prokrastiniert wird. Man möchte das Gerät natürlich nutzen und nicht gezwungen neu starten und warten.

Es ist mir auch nicht ganz klar, warum bei Systemupdates von OS X der ‘Installiermodus’ erforderlich ist, wo man doch Aktualisierungen auch per Kommandozeile ausführen kann und zum Schluss nur kurz den Computer neu zu starten braucht (manchmal braucht man auch das nicht).
0
teorema67
teorema6722.07.16 13:21
Hannes Gnad
Damit rede ich mir hier seinem Jahrzehnt den Mund fusselig...
Zumindest hat in diesem Jahrzehnt die Anzahl der User abgenommen, die jedes MacOS für völlig sicher und immun gegen jede Art von Attacken erklärten



Eitot
... Weil sich viele Leute der Gefahren überhaupt nicht bewusst sind und bei Wartungshandlungen gerne prokrastiniert wird. Man möchte das Gerät natürlich nutzen und nicht gezwungen neu starten und warten ...
Ich kenne auch viele, die sich massiv darüber aufregen, wenn in einer neuen Version irgendeine Funktion minimal von der der Vorversion abweicht.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
Hannes Gnad
Hannes Gnad22.07.16 13:23
wolfgag
Ja ja, die bösen User, die von ihrem Computer erwarten, daß er - wie ein gutes Werkzeug - einfach funktioniert.
Spätestens seitdem mich das Update auf Mavericks geschlagene drei Tage gekostet hat, ...
Siehe oben, "best practices".

(Ah, diese Debatte ist so alt, und immer wieder die gleiche...)
0
iGod22.07.16 13:34
Bei manche ist die Angst vor Veränderung durch Updates wirklich pathologisch.
-1
Moogulator
Moogulator22.07.16 13:45
Es gibt Menschen, die sich nicht ständig um Updates kümmern, keine Fanblogs lesen und die hatten gelegentlich Ärger mit Updates. Beispielsweise, dass USB-Audio nicht mehr so funktionierte wie es soll (so schon passiert).

Nicht weil sie unbedingt nicht updaten wollen. Man möchte einfach weiter arbeiten und nicht ewig recherchieren, ob das Audiointerface noch läuft, ob dies oder jenes noch klappt.

Genau das hat zumindest in meinem Umfeld sehr viele Leute stark gebremst in der Euphorie, zudem werden einige genötigt upzudaten - was sie auch meist dann nervt, wo es nicht so passend ist. Beispielsweise in der Produktion.

Und nicht alle sind reine Facetuber, wo ein Update keine große Gefahr ist. Da hängt ein Stapel Software und Hardware dran, die ggf. nicht mehr so funktionieren KÖNNTE, wie man sich das wünscht.

Das ist der wirkliche Grund, ggf. sind es mehr.
Sowas ist nicht ohne Gedanken - aber es gibt sicher auch die "iPad-Oma", die sich nicht traut oder so dabei. Ich werde das nächste Update auch mit Vorsicht machen, da sämtliche Updates seit 7 mit einer Null hinter dem Komma kein Spaß waren und bei macOS - nunja, Yosemite war wirklich bugreich! Ich musste die GraKa tauschen, damit es überhaupt läuft auf einem Rechner, es hakelte und die Sache mit dem WLAN und vieles mehr - sowas prägt Leute und man macht das dann lieber nicht sofort.

Habt mal Verständnis, Apple war leider oft schlampig bei diesen Dingen.
Es gab etliche Warnungen, dass dies oder das nicht liefe von Herstellern von Apps und normaler Mac-Software, welche auch wichtig waren und essentiell für einige.

Hoffe diese Erklärung hilft.

Geschrieben auf dem aktuellen OS auf allen iOS und Mac-Geräten.
10.68 - es gibt Soft, die es bis heute nicht gibt auf dem OS - also bleiben eben manche dort. Das Apple einige Dienste und Sync sabotiert ist nicht deren Schuld, sie wollen ggf. auch, dass etwas nicht mehr rund läuft? Eigentlich wirklich keine feine Art.Ich hatte ne Menge glitches im Kalendersync. Viele!
Ich habe eine MACadresse!
0
achimneedsjesus22.07.16 14:06
@ hakken, bin voll mit Dir! Warum sollte ich mein 8.4 auf dem 4s updaten?!?!?!
Immer druff! Das Leben ist kurz genug. Lieber mit Risiko was erleben, als das Gegenteil.
0
Marcel_75@work
Marcel_75@work22.07.16 14:09
Auf meinem alten 4S und auch dem meiner Mutter und meiner Tante läuft iOS 9.3.3 durchaus gut und zuverlässig.
0
achimneedsjesus22.07.16 14:10
Besser als 8.4?! Warum sollte ich updaten?
Immer druff! Das Leben ist kurz genug. Lieber mit Risiko was erleben, als das Gegenteil.
0
matt.ludwig22.07.16 14:20
fronk
Ach kommt schon Leute, es gab auch Updates, welche erheblichen Schaden angerichtet haben. Also bitte nicht so selbstgefällig …

Welchen Schaden denn bitte?

Man muss die Updates ja nicht 2 Sekunden nach Veröffentlichung einspielen ...
0
Eitot22.07.16 14:21
achimneedsjesus
Besser als 8.4?! Warum sollte ich updaten?
Warum solltest du nicht updaten?
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.