Datum
26.05.2023
Einleitung
In letzter Zeit gerät Apple immer mehr mit schweren Sicherheitslücken in die Schlagzeilen. Mit Notupdates versucht der Konzern, das Schlimmste zu verhindern.
Da die Märkte und die Apple-Community ständig neue Produkte und Funktionen verlangen, und Cyberkriminelle das Apple-Ökosystem ununterbrochen angreifen, müssen die Entwickler unter Hochdruck das System absichern, Probleme beheben und neue Funktionen implementieren.
Hierbei unterlaufen ihnen Fehler, die wiederum Sicherheitsprobleme und Updates auslösen. Ein Teufelskreis, der sich unaufhaltsam fortsetzt.
Welche Sicherheitslücken werden gestopft?
Zwei Zero-Day-Lücken in der Browser-Engine Webkit. Diese wurden nach diversen Berichten bereits aktiv von Cyberkriminellen ausgenutzt. Im Visier standen wahrscheinlich Journalisten oder Aktivisten, da an der Entdeckung der Sicherheitsprobleme, das Security Lab von Amnesty International beteiligt war. Die Lücken wurden allerdings bereits mit einem Notfallupdate 16.4.1.a entfernt, doch da sicherheitsresistente Benutzer das Update vielleicht nicht wie empfohlen aufgespielt haben, wird es noch einmal injiziert.
Ebenfalls betroffen sind die Komponenten:
-Associcated Domain (Ausbruch aus der gesicherten Sandbox)
- Cellular (IOS gab ungefragt die Standortdaten preis)
- ImageIo (Es bestand die Möglichkeit eines unerlaubten Zugriffs auf Distanz)
- Kernel (Es bestand die Möglichkeit eines unerlaubten Zugriffs auf Distanz)
- PDFKit (DoS) (Es bestand die Möglichkeit eine Überlastung des Datennetzes auszulösen)
- Shortcuts (Es bestand die Möglichkeit der Preisgabe vertraulicher Informationen)
- StorageKit (Es bestand die Möglichkeit das Apps geschützte Teile des Datensystems verändern)
Abgesehen von der Behebung der Sicherheitslücken beseitigt Apple auch diverse Fehler und implementiert diverse Neuerungen
- Gelöst wurden:
- CarPlay (Inhalt des Podcast konnte nicht geladen werden)
- Spotlight (Fehler des Einfrierens)
- Bildschirmzeit (Ignorieren von Einstellungsänderungen oder fehlerhafte Synchronisation dieser Einstellungen auf anderen Geräten)
- Apple Music (Verzögerungen beim Abspielen von gemischter Musik)
Neu
- „Pride Fest „-Hintergrund zu Ehren der LGBTQ+Community
- Ein neuer Tab „Sport“ in der der News-App in verschieden Ländern ist der Tab allerdings noch nicht verfügbar, da es noch keinen Nachrichteninhalt in jener Landessprache gibt.
Abschliessend sorgt das Update wie im vorherigen Blog bereits angekündigt für neue Probleme
Betroffen sind:
- Displays der Apple Watch, wenn das Update (watchOS9.5) aufgespielt wurde
Der Bildschirm der Apple Watch erhält einen ungewollten und nervenden, grün schimmernden Effekt in verschiedenen Bereichen der Benutzeroberfläche, wie das Kontrollzentrum oder der Effekt tritt einfach auf nachdem der Entsperrcode eingegeben wurde.
Hauptsächlich betroffen sind die Apple Watch Series 8 und ältere Modelle.
Bei verschiedenen Apple Watch ließ sich das Problem mit einem Neustart beheben bei anderen half die Aktivierung des Schlaf-Fokus (provisorische Notlösung)
- Apples „Lightning auf USB3 Kamera-Adapter”
Der Adapter stellt nach Aufspielen des IOS 16.5 die Stromversorgung ab und/oder verweigert die Funktion
Die Ursache des Problems ist nicht bekannt. Iphones welche noch über eine frühere Version von 16.5 verfügen, sind von den Problemen nicht betroffen.
- Akku entleert sich schneller und lädt langsamer. Es wird vermutet, dass das Update selbst nach dem vermeintlichen Abschluss über Tage weitere Wartungsarbeiten durchführt, die den Akku übermäßig entleeren.
Man kann davon ausgehen, dass Apple die Probleme in einem nächsten Update beseitigen wird.
Fazit
Es stellt sich nun für jeden Iphone – Benutzer die Frage, ob man das Update installieren soll, oder nicht?
Installiert man es nicht, haben die Hacker die Möglichkeit, die oben erwähnten Schwachstellen auszunutzen. Tut man es, kann man sich das Adapter-Problem einhandeln.
Ebenfalls geupdatet wurde macOS (jetzt Version 13.4) und IPadOS (jetzt Version 16.5) welche alle Beide ebenfalls bei Benutzern für Probleme nach dem Aufspielen sorgen.
Trostpflaster
Vermutlich ist dies die letzte Version von IOS 16. Apple arbeitet bereits am Nachfolger.
Internetnachrichtendienste
Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.