Ziemlich überraschend hat Apple gestern Abend iOS 14.8 für das iPhone und iPadOS 14.8 für seine Tablets veröffentlicht. Auch wenn der Start von iOS 15 kurz bevor steht, im Normalfall sollte der Startschuss hier bereits in der kommenden Woche fallen, solltet ihr dieses Sicherheitsupdate nicht auslassen.
Das Update wurde von Apple in einer Nacht und Nebel-Aktion entwickelt, denn erst in der vergangenen Woche hat Apple von einer Sicherheitslücke in iMessage erfahren. Mit einer Zero-Click-Attacke war es bisher möglich, mit der Pegasus genannten Spyware Zugriff auf weite Teile des Geräts zu bekommen.
Sicherheitsforscher haben angegeben, dass diese Spyware auf dem iPhone im Prinzip alles das machen kann, was auch der User macht. Kamera, Mikrofon, Telefonate und E-Mails – all das ist nicht mehr sicher. Die Pegasus-Spionagesoftware ist bemerkenswert, weil sie BlastDoor umgeht, einen speziellen iMessage-Schutz, den Apple mit iOS 14 eingeführt hat. BlastDoor ist ein Sandbox-Sicherheitssystem für Nachrichten, das Exploits wie Pegasus verhindern soll, allerdings ist die Software noch nicht ausgereift.
Gegenüber der New York Times hat Apple erklärt, dass mit iOS 15 und zukünftigen Updates die Spyware-Abwehr noch besser werden soll.
Gefahr erkannt, Gefahr gebannt.
Aber wie sieht es mit der Erkennung aus, ob ein Gerät betroffen ist?
iMazing hat ein Feature implementiert um das Gerät auf Spyware zu prüfen.
Warum werde ich das Gefühl nicht los, dass vor jedem großem Update noch flott ein Sicherheitsupdate ausgerufen wird, weil etwas böses in der Luft hängt? Jetzt mal ohne Witz: Die unfassbar reiche und angeblich kompetente Firma Apple muss sich dann doch von kleine Unternehmen sagen lassen, was sie falsch gemacht haben? Was machen deren eigene Helden den ganzen Tag? Und ja, diese Firmen sind spezialisiert auf das was sie tun, aber Apple hat so ein großes – wenn nicht sogar das größte Budget mit entsprechende Möglichkeiten und sieht das nicht kommen? Schon ziemlich schwach.
Sicherheitsforscher zu finden ist selbst für Apple nicht leicht. Und Software, vor allem Betriebssysteme, sind teilweise sehr komplex. An deinem Kommentar merkt man, dass du noch nie ein Stück Quellcode geschrieben oder gelesen hast. Aber das macht nichts, es muss nicht jeder Ahnung davon haben. Nur würde ich mich mit solchen Kommentaren dann etwas zurückhalten. Das ist nicht böse gemeint, nur ein gut gemeinter Ratschlag.
👍
Wenn ich EUCH nicht hätte wäre ich noch bei update 1.0 😉 DANKE !
Vertragsbedingungen und Kosten…wenn ich akzeptiere??
Wenn ich das iP11 direkt auf 15.02 bringe, dann kann ich das doch auslassen… oder? Es lässt sich nämlich nicht installieren.