top of page
  • Marcel

Neues Apple Rapid Security Response Updates sorgt in IOS 1.5.1 und IPadOS 16.5.1 für Probleme


Datum

12.07.2023

Einleitung

In letzter Zeit gerät Apple immer mehr mit schweren Sicherheitslücken in die Schlagzeilen. Mit Notupdates versucht der Konzern, das Schlimmste zu verhindern.

Da die Märkte und die Apple-Community ständig neue Produkte und Funktionen verlangen, und Cyberkriminelle das Apple-Ökosystem ununterbrochen angreifen, müssen die Entwickler unter Hochdruck das System absichern, Probleme beheben und neue Funktionen implementieren.

Hierbei unterlaufen ihnen Fehler, die wiederum Sicherheitsprobleme und Updates auslösen. Ein Teufelskreis, der sich unaufhaltsam fortsetzt.

Welche Sicherheitslücken werden gestopft?

Die Sicherheitsgefährdung wird unter der Referenz: CVE-2023-37450 geführt. Die Cyberkriminellen haben eine Lücke im WebKitbrowser engine entdeckt und ausgenutzt. Der Angriff erfolgt über eine manipulierte Webseite. Öffnet man diese, erlangen die Verbrecher Zugriff auf das Gerät.

Wo liegt das Problem?

Nach dem Sicherheitsupdate gibt Safari in der Versionsnummer irrtümlich ein „a“ an. Dies hat zur Folge, dass Webseiten, welche die Versionsnummer überprüfen, Safari den Zugang verweigern, oder fehlerhaft arbeiten. Betroffen sind unter anderem die Webseiten von Facebook, Instagram, Whatsapp und Zoom.

Apple hat keine Lösung

Apple empfiehlt das Update wieder zu desinstallieren. Zwar werden dann die Geräte wieder den Angriffen der Cyberkriminellen ausgesetzt, doch funktionieren dann die betroffenen Internetseiten wieder.

Apple verspricht zeitnah das Problem zu lösen.

Wie deinstalliert man das Update?

Öffnen Sie die Einstellungen

Gehen Sie zu Sektion „Allgemein“

Gehen Sie zur Sektion „Info“

Entfernen Sie neben der aktuellen System-Version das fehlerhafte, schnelle Sicherheitsupdate (Security Response) 16.5.1 (a)


Fazit

Es ist schon eine Schande wie schäbig die Qualitätskontrolle bei Apple und Microsoft inzwischen geworden ist. Vielleicht würde eine Produkthaftung mit Schadensersatzansprüchen hier helfen. Aber auf diese Idee scheint die Politik noch nicht gekommen zu sein.



Quelle

Internetnachrichtendienste


Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.


13 Ansichten0 Kommentare

Comments


bottom of page