Apple iOS 9.3.5 veröffentlicht, schließt extrem kritische Lücke
iPhone oder iPad vorhanden? Dann mal ran an den Speck, rein in die Softwareaktualisierung, die unter dem Punkt „Allgemein“ in den Einstellungen zu finden ist. iOS 9.3.5 ist veröffentlicht worden. Apple selber nennt das Update ein wichtiges Sicherheits-Update, welches allen Nutzern empfohlen wird. Weder die deutsche, noch die US-Seite nennen zum Zeitpunkt unserer Veröffentlichung Details, diese dürften gleich folgen und werden dann von mir nachgetragen. (Nachtrag: Update unten eingefügt, ziemlich dickes Ding, meines Wissens eine der dicksten Lücken überhaupt. Theoretisch könnten bösartige Anwendungen so ziemlich alles mitlesen. Ein Klick auf einen schädlichen Link könnte das iPhone jailbreaken, im nächsten Zug hätte man Malware einbringen können). Mittlerweile gibt es auch ne detaillierte Story bei Vice und in den New York Times.
Kernel
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to disclose kernel memory
Description: A validation issue was addressed through improved input sanitization.
CVE-2016-4655: Citizen Lab and Lookout
Kernel
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4656: Citizen Lab and Lookout
WebKit
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: Visiting a maliciously crafted website may lead to arbitrary code execution
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4657: Citizen Lab and Lookout
Sind die iOS 10 Betas denn Safe oder dürfte die Lücke noch bestehen?
Die Betas sind Freitag aktualisiert worden – vielleicht deshalb?
Der Unterschied ist, dass die Lücken bei Android nie behoben werden.
@Chris: Kam gerade rein: Die Betas sind nicht betroffen
@otto
Gähn. Und bei Apple wird ein Problem ebenfalls zu „funktioniert wie vorgesehen“ herabgestuft, wenn es keine Öffentlichkeitswirksamkeit hat. Hab mein 6 Plus trotzdem gleich mal aktualisiert 😉
@Caschy
Danke für die Rückmeldung
Wieder ein gutes Beispiel, dass Geräte mit dem Biotonne-Logo um nichts sicherer sind als jedes andere China-Gerät.
„Eine neu entdeckte Spionage-Software hat drei iPhone-Schwachstellen ausgenutzt, um sich weitreichenden Zugriff auf die Geräte zu verschaffen. Nach Erkenntnissen von Sicherheitsforschern wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt.
Der IT-Sicherheitsfirma Lookout zufolge konnte das Spionage-Programm Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers aufzeichnen.
Für den Konzern ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings.“
@Kirk das trifft wohl auf Grund der Komplexität mittlerweile auf jedes Betriebssystem zu. Weitreichende Lücken gibt es auch bei Linux und FreeBSD. Auch zukünftig wird man immer wieder was finden. Die Frage ist immer, wie wird damit umgegangen und wie schnell (falls überhaupt) erhält man Patches. Gerade da ist Apple zumindest im mobilen Sektor vorbildlich.
@Kirk
Den Unterschied zwischen einem $anyphone und einem Smartphone, bei dem der Fehler binnen 10 Tagen gefixt und an alle Geräte der letzten 5 Jahre verteilt wird, ist dir hoffentlich ersichtlich.
Jede Sicherheitslücke ist eine kleine Katastrophe. Andererseits gibt es keine 100%ig sichere Software und auch nach diesem Patch wird man in iOS weitere Sicherheitslücken finden, die eine ähnliche Rechteausweitung ermöglichen.
Der Punkt ist aber, dass die Fehler keine 2 Wochen nach ihrem Bekanntwerden mit einem Patch aus der Welt geschafft wurden. Und zwar nicht nur für 1% der im letzten Quartal bei Vollmond verkauften Geräte, sondern für alle iOS-Geräte, die in den letzten 5 Jahren auf den Markt kamen. Sprich, iPad 2 und neuer, iPhone 4s und neuer und iPod Touch 5 und neuer. Und alle Geräte können den Patch seit gestern Abend installieren und nicht erst in 3-12 Monaten.
Gegenbeispiel:
Stagefright 1&2 sind Android-Lücken ähnlicher Tragweite und bis heute beide Lücken immer noch in >80% aller Geräte nicht gefixt, sondern nur bei einer Handvoll Flaggship-Modelle.
9.3.5 soll auch die wohl derzeit beschriebene Malware „Pegasus“ wegpatchen.
@Micha:
Der Unterschied ist in der Praxis mehr oder weniger irrelevant (erst recht, wenn man die faktische Schließung der meisten Sicherheitslücken über die Google Play Services bzw. die Option, auf Android durch CustomRoms auch nach 3-5 Jahren auf dem aktuellen Sicherheitsstand zu sein, berücksichtigt).
Mit „Pegasus“ wurden bestehende Lücken wohl schon über Monate, wenn nicht Jahre ausgenutzt, nach dem Bekanntwerden hat man die Lücken nun angeblich nach 2 Wochen geschlossen.
Welche und wieviele weitere Lücken momentan noch genutzt werden, welche davon nie entdeckt werden, welche vielleicht in einigen Monaten notdürftig geschlossen werden, kann niemand genau sagen, augenscheinlich erst recht nicht Apple als Urheber der Software und damit auch der Lücken.
Was der Vorgang als einziges wieder einmal zeigt: Dass das Sicherheits-Blabla nur Marketing-Gesülze ist, niemand weiß welche Lücken in Closed Source bestehen, welche bereits aktiv ausgenutz werden bzw. welche in naher Zukunft ausgenutzt werden.
Was bleibt: Ein Unternehmen, das viel heiße Luft produziert, kräftig Deppensteuer auf seine Produkte drauf schlägt, und dabei noch einen sektenhaften Anstrich hat.
http://derstandard.at/2000043213073/Neues-Credo-Nutzer-machen-sich-ueber-Apple-Gebet-lustig
Käptn Kirk mutmaßt aber viel. (welche vielleicht, kann niemand genau sagen). Du sprichst von Android und den dauerhaften Lücken, oder? Die nicht mal selber Google zubekommt, siehe monatliche Patch-Changelog. Aber schreib dir dein Schweizer-Käse-System mal schön zurecht. Sektenhafter Anstrich? Ja, dein Kommentar. Fanboys stinken und du bist ein besonders ekeliger.
@Kirk „Dass das Sicherheits-Blabla nur Marketing-Gesülze ist“
Bei diesem Teil stimme ich durchaus zu. Es wird immer vom jeweiligen Mitbewerber gegen die andere Seite eingesetzt, wenn es ins Konzept passt.
„niemand weiß welche Lücken in Closed Source bestehen“
Dasselbe gilt für Opensource. In beiden Varianten werden schwere Lücken gefunden.
Was von deiner Argumentation bleibt: nur heiße Luft. Gehst du auch bei ‚Haus und Grund‘ demonstrieren, weil der Nachbar ein größeres und teureres Haus hat? Eigentlich ist die eigene Pappbude doch gut genug für jeden.
Ach, die Apple-Fanboys drehen sich mal wieder ihre Wirklichkeit zurecht.
Wer den Standard-Artikel (Link) über das neue Apple-Credo gelesen hat und das darin vertretene pathetische Selbstbild nicht als sektenhaft- esoterischer Unternehmenskultur sieht, hat selbst ein Faible in diese Richtung.
Übrigens: Nach Schätzungen sind die Pegasus-Lücken seit bis zu 3 Jahren in Verwendung. Da bringt euch die jetztige Schließung echt viel, das muss ich schon sagen. Schließlich waren eure teuren Geräte mit dem Biotonne-Logo 3 Jahre lang offen wie ein Scheunentor.
Genauso offen sind sie wahrscheinlich noch heute, unter Ausnutzung irgendeiner anderen Lücke auf euren so 100%ig sicheren Spielzeugen.
Noch was Nettes zum Lesen von derstandard.at:
„Dank drei bisher unbekannter Software-Schwachstellen nistete sich „Pegasus“ direkt im Herzstück des iPhone-Betriebssystems iOS, dem sogenannten Kernel, ein. Das ist der Grund, warum es für die Angreifer keine Grenzen mehr gab. „Selbst wenn man Online-Dienste mit Verschlüsselung nutzt, ist das egal – die Daten werden abgegriffen, noch bevor sie verschlüsselt werden“, erklärt Schenk.
Dass diesmal iPhones betroffen sind, ist besonders alarmierend – und auch schmerzhaft für Apple. Denn der Konzern machte den Datenschutz und das Vertrauen der Nutzer zu einem Verkaufsargument und investiert auch massiv in Sicherheit.“
@Kirk
Auf den Splitter im Auge des anderen zeigen, aber den Balken im eigenen Auge nicht sehen (oder ist es das Brett vor dem Kopf?).
@Kirk
Meine Güte…mach dich mal locker.
Nichts wird so heiss gegessen, wie es gekocht wird.
Im Übrigen nutzt du Contra-Apple-Argumente, so wie du es „Apple-Fanboys“ vorwirfst Pro-Apple zu argumentieren, bzw. sich ihre „Wirklichkeit zurecht zu drehen“ in der gleichen Art und Weise. Du bist also nicht besser als jeder Apple-Fanboy, was deine Argumentation betrifft, nur eben Contra.
Und um deine Abneigung gegen Apple emotional zu unterstreichen nutzt du Aussagen wie „Biotonne-Logo“, „sektenhaft- esoterisch“, „Deppensteuer“ usw. Was muss Apple und deren Fanboys dir doch böses böses angetan haben, dass du so emotional überreagierst?
Ich hoffe, du kommst irgendwann darüber hinweg und kannst es locker betrachten.
BeardMan, dieser Troll scheint hier häufiger aufzutreten. Würde ich gar nicht mehr beachten. Kann einfach nicht argumentieren und ist von blindem Hass getrieben. Und das bei einer Firma für Elektronik. Das zeigt den kleinen Geist.