Apple veröffentlicht iOS 13.5 mit Corona-Tracking-Schnittstelle

Update für iPhone und iPad veröffentlicht

Bereits am Montag hat Apple die Golden Master an registrierte Entwickler verteilt, nun ist die Öffentlichkeit an der Reihe. Ab sofort lassen sich iOS 13.5 auf das iPhone und iPadOS 13.5 auf das iPad laden. Mit dabei vor allem zwei Neuerungen: Die Corona-Tracking-Schnittstelle steht ab sofort zur Verfügung, außerdem funktioniert Face ID beim Tragen einer Maske nun etwas anders.


Wichtig ist vor allem die Corona-Tracking-Schnittstelle, die im Health-Bereich zu finden ist. Bevor hier allerdings Daten gesammelt und abgeglichen werden, muss allerdings eine zusätzliche App einer Gesundheitsbehörde installiert werden. In Deutschland ist diese App noch in Arbeit.

Der offizielle Changelog von Apple im Überblick

iOS 13.5 beschleunigt den Zugriff auf das Codefeld auf Geräten mit Face ID, falls eine Gesichtsmaske getragen wird. Für COVID-19-Kontaktverfolgungs-Apps von Gesundheitsbehörden wird die Exposure Notification API (API für Kontaktmitteilungen) zur Verfügung gestellt. Das Update bietet zudem eine Option zum Steuern der automatischen Hervorhebung von Videokacheln in FaceTime-Gruppenanrufen sowie Fehlerbehebungen und Verbesserungen.

Face ID und Code

  • Vereinfachtes Entsperren von Geräten mit Face ID beim Tragen einer Gesichtsmaske
  • Automatische Anzeige des Codefelds nach dem Aufwärtsstreichen unten auf dem Sperrbildschirm, wenn eine Gesichtsmaske getragen wird
  • Ermöglicht auch die Authentifizierung für den App Store, Apple Books, Apple Pay, iTunes und andere Apps, die die Anmeldung mit Face ID unterstützen

Kontaktmitteilungen

  • Exposure Notification API zur Unterstützung von COVID-19-Kontaktverfolgungs-Apps von Gesundheitsbehörden

FaceTime

  • Option zum Steuern der automatischen Hervorhebung von Videokacheln in FaceTime-Gruppenanrufen, mit der die Größe der Videokachel des sprechenden Teilnehmers nicht verändert wird

Dieses Update enthält zudem Fehlerbehebungen und andere Verbesserungen.

  • Behebung eines Problems, bei dem Benutzern beim Versuch, Videostreams einiger Websites wiederzugeben, ein schwarzer Bildschirm angezeigt werden kann
  • Korrektur eines Problems im Share-Sheet, bei dem möglicherweise keine Vorschläge und Aktionen geladen werden

Einige Funktionen sind möglicherweise nicht in allen Ländern oder Regionen oder auf allen Apple-Geräten verfügbar. Weitere Informationen zu den Sicherheitsaspekten von Apple-Softwareupdates findest du unter: https://support.apple.com/kb/HT201222

Kommentare 43 Antworten

  1. Die erste Frage, die sich mir stellt ist: Hat Apple die Sicherheitslücke in Mail beseitigt? Davon war ja gar nichts mehr zu hören?

        1. @Frank: Aufmerksame Appgefahren-Leser wissen es schon längst. 😉 Die Mail-Lücke wurde schon in iOS 13.4.5 beta gelöst, was dann aber gar nicht erst rauskam, weil es gleich zu 13.5 wurde.

          appgefahren.de/dealticker/ios-13-sicherheitsluecke-in-mail-app

          9to5mac.com/2020/04/22/report-iphone-mail-app-zero-day-exploits-found-in-the-wild-apple-has-fix-coming-in-next-public-ios-release/

  2. Was heisst das wegen der Schnittstelle genau?
    Hat Apple im eigenen iOS auch so ein Tracking versteckt? Weil dann update ich nicht mehr

    1. Nein, es ist nur eine Schnittstelle. Diese Schnittstelle kann nur von Apps genutzt werden, die von offiziellen Gesundheitsbehörden stammt. Diese Apps musst du, sobald verfügbar, manuell installieren. Sonst passiert da gar nichts.

      1. Es geht mir auch nicht darum das es andere interessieren könnte
        Es geht mir darum dass ich wieder gezwungen werde sowas zu installieren.
        Apple hat so viele potentiale wo User ihnen zukommen lässt. Diese ignorieren sie und entwickeln lieber an sowas wo kein Mensch braucht.
        Denn diese Schnittstelle wird jetzt implementiert.
        Später wird diese ohne dein Wissen für alles mögliche genutzt und abschalten lässt sie sich dann später auch nicht mehr.

  3. Wegen der Schnittstelle ist das glaube nur eine Vorbereitung für die corona Apps die dann von offizieller Seite kommen irgendwann. An sich wird nichts getrackt. Wäre das der Fall würd ich auch nicht mehr updaten…

      1. Hmm. Das stimmt. Es hieß, die Lücke wäre schon in der Beta-Version von 13.5 geschlossen worden. Da es keine gegenteiligen Infos gab, sollte man davon ausgehen können. Aber dokumentiert ist es in der Tat schlecht, oder eher gar nicht. Wollte man vielleicht auch bewusst nicht. Apple selbst hielt die Lücke ja nicht für so kritisch, wie sie nachweislich aber doch war, oder doch noch ist? 😲

        1. @hajo: Das ist nur eine unkritische Lücke, weil sie lediglich die Mail-App zum Absturz bringen kann. Alles darüber hinaus sind unbelegte Behauptungen des Entdeckers (Zecops) und Internet-Märchen.

      1. @Florian: Könnt Ihr Licht ins Dunkel bringen? Ist nun das Sicherheitsleck in der Mail-App mit 13.5 geschlossen worden, oder nicht?

  4. Ja, das Mail „Problem“ ist geschlossen und behoben. Es wurde erst in der Beta geschlossen die damals noch 13.4.5 hieß und ist dann wegen der Corona API in der Bezeichnung auf 13.5 gehoben worden, um hier eine klare Erkennbarkeit zu haben, dass hier neue APIs integriert wurden. X.x.x Versionen wären nur Bugfixes – was für das Mailthema gereicht hätte, x.x Versionen können auch neue Schnittstellen oder Funktionen beinhalten. Daher der Sprung auf 13.5 und auch erstmalig in der Geschichte von iOS eine .5 Version.

    Zum Mailthema: es handelt sich um ein theoretisches Problem in einem nicht produktiv und normal konfigurierten Testumfeld. Dass das Problem im Feld draußen passiert gilt als sehr unwahrscheinlich. Auszuschließen ist es nicht, gibt ja immer wieder IT Leute die alles in der Standardkonfiguration lassen.
    Dennoch: bisher bewiesen ist nur, dass es die App zum Absturz bringen kann. Mehr wollten die Entdecker des Bugs ja die Tage offenlegen, wenn der Patch raus ist. Wir werden sehen, was dran ist.

    1. @tarsis: Schon gehackt?
      Auf der von Dir verlinkten Seite steht:
      „Coming soon to all devices on iOS 13.5
      Performing Final Stability Tests (90%)“
      Sind die Menschen alle nur noch in der Lage Titelzeilen zu lesen?
      Ganz davon abgesehen, dass wer heute immer noch Jailbreak durchführt wirklich selbst schuld ist.

      1. @zeroG: Ja gehackt ist es, nur der Jailbreak läuft noch nicht 100% stabil. Das ändert ja nichts daran, dass es eine Schwachstelle im Kernel gibt, die man ausnutzen kann, nicht nur für Jailbreaks. „Sind die Menschen nur noch in der Lage Titelzeilen zu lesen…“ Tja, du scheinst das Ausmaß des ganzen nicht zu verstehen, du hättest wohl mehr als die Titelzeile lesen sollen ;-). Es spielt keine Rolle ob jemand einen Jailbreak durchführen möchte oder nicht, das muss jeder selber für sich entscheiden, aber die Lücke im Kernel die kann man auch für andere Sachen ausnutzen, und da ist ein Jailbreak noch das harmloseste.

        1. @tarsis: Captain Obvious lässt grüßen 😉
          Wie hier schon mehrmals geschrieben: JEDE Software, die komplexer ist als „hello world“ auszugeben, hat Schwachstellen. Das ist nichts neues.
          Die Frage, die du ignorierst, hat natürlich mehr denn je ihre Berechtigung. Um sich das gesamte Sicherheitskonzept mutwillig zu deaktivieren, sollte man besser einen verdammt guten Grund haben. Die meisten, die JB durchführen, haben keinen solchen.

  5. Ja gehackt ist es schon, aber der Jailbreak läuft noch nicht stabil. Ändert aber nichts daran, dass im Kernel eine Sicherheitslücke ist, der sich ausnutzen lässt. „..Sind die Menschen alle nur noch in der Lage Titelzeilen zu lesen“…Tja du scheinst wohl nicht in der Lage den Inhalt des Ganzen zu verstehen… Ob jemand einen Jailbreak durchführt oder nicht, spielt hier doch keine Rolle, denn es geht um die Lücke im Kernel, die das ermöglicht. Und wenn es einen Jailbreak ermöglicht dann auch noch andere Sachen…

  6. Und wie sind sie ersten Erfahrungen nach dem Update? Ich rede nicht von Akku schlechter, etc.
    Eher von Themen wie Stabilität oder ob es Probleme mit was gibt was ggf. vorher problemlos ging. Danke für Rückmeldungen.

    1. Wenn ich den Text dazu richtig verstanden habe, wird die Möglichkeit der Aktivierung erst dann sein, wenn überhaupt eine verfügbare App vorhanden und installiert ist. Und dann gehe ich davon aus ,dass man diese Schnittstelle sowohl aktivieren wie auch deaktivieren kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2020 appgefahren.de