Bereits am Montag hat Apple die Golden Master an registrierte Entwickler verteilt, nun ist die Öffentlichkeit an der Reihe. Ab sofort lassen sich iOS 13.5 auf das iPhone und iPadOS 13.5 auf das iPad laden. Mit dabei vor allem zwei Neuerungen: Die Corona-Tracing-Schnittstelle steht ab sofort zur Verfügung, außerdem funktioniert Face ID beim Tragen einer Maske nun etwas anders.
Wichtig ist vor allem die Corona-Tracing-Schnittstelle, die im Health-Bereich zu finden ist. Bevor hier allerdings Daten gesammelt und abgeglichen werden, muss allerdings eine zusätzliche App einer Gesundheitsbehörde installiert werden. In Deutschland ist diese App noch in Arbeit.
Der offizielle Changelog von Apple im Überblick
iOS 13.5 beschleunigt den Zugriff auf das Codefeld auf Geräten mit Face ID, falls eine Gesichtsmaske getragen wird. Für COVID-19-Kontaktverfolgungs-Apps von Gesundheitsbehörden wird die Exposure Notification API (API für Kontaktmitteilungen) zur Verfügung gestellt. Das Update bietet zudem eine Option zum Steuern der automatischen Hervorhebung von Videokacheln in FaceTime-Gruppenanrufen sowie Fehlerbehebungen und Verbesserungen.
Face ID und Code
- Vereinfachtes Entsperren von Geräten mit Face ID beim Tragen einer Gesichtsmaske
- Automatische Anzeige des Codefelds nach dem Aufwärtsstreichen unten auf dem Sperrbildschirm, wenn eine Gesichtsmaske getragen wird
- Ermöglicht auch die Authentifizierung für den App Store, Apple Books, Apple Pay, iTunes und andere Apps, die die Anmeldung mit Face ID unterstützen
Kontaktmitteilungen
- Exposure Notification API zur Unterstützung von COVID-19-Kontaktverfolgungs-Apps von Gesundheitsbehörden
FaceTime
- Option zum Steuern der automatischen Hervorhebung von Videokacheln in FaceTime-Gruppenanrufen, mit der die Größe der Videokachel des sprechenden Teilnehmers nicht verändert wird
Dieses Update enthält zudem Fehlerbehebungen und andere Verbesserungen.
- Behebung eines Problems, bei dem Benutzern beim Versuch, Videostreams einiger Websites wiederzugeben, ein schwarzer Bildschirm angezeigt werden kann
- Korrektur eines Problems im Share-Sheet, bei dem möglicherweise keine Vorschläge und Aktionen geladen werden
Einige Funktionen sind möglicherweise nicht in allen Ländern oder Regionen oder auf allen Apple-Geräten verfügbar. Weitere Informationen zu den Sicherheitsaspekten von Apple-Softwareupdates findest du unter: https://support.apple.com/kb/HT201222
Die erste Frage, die sich mir stellt ist: Hat Apple die Sicherheitslücke in Mail beseitigt? Davon war ja gar nichts mehr zu hören?
Bsi warnt auch ständig wg. Windows 10 in Behörden… und passiert nix
Ja. Soll wohl schon in der ersten Beta gefixt gewesen sein.
Wo ist bitte der Beleg für diese Aussage? Ich kann in der Information von Apple dazu nichts finden.
@Frank: Aufmerksame Appgefahren-Leser wissen es schon längst. ? Die Mail-Lücke wurde schon in iOS 13.4.5 beta gelöst, was dann aber gar nicht erst rauskam, weil es gleich zu 13.5 wurde.
appgefahren.de/dealticker/ios-13-sicherheitsluecke-in-mail-app
9to5mac.com/2020/04/22/report-iphone-mail-app-zero-day-exploits-found-in-the-wild-apple-has-fix-coming-in-next-public-ios-release/
Das ist auch meine Frage.
Schließe mich der Fragen meiner Vorredner an
Alles fertig, ging fix
Was heisst das wegen der Schnittstelle genau?
Hat Apple im eigenen iOS auch so ein Tracking versteckt? Weil dann update ich nicht mehr
Nein, es ist nur eine Schnittstelle. Diese Schnittstelle kann nur von Apps genutzt werden, die von offiziellen Gesundheitsbehörden stammt. Diese Apps musst du, sobald verfügbar, manuell installieren. Sonst passiert da gar nichts.
Alles klar dann kann man ja doch updaten.
Danke
?
Bitte nicht vergessen Facebook und Konsorten zu deinstallieren gell ?
Ich habe seit Jahren Zuckerberg APPs 😉
Brauche Social Media nicht
Aber auch dafür danke
Kann ich diese Schnittstelle abschalten, dass sie gar nicht aktiv werden kann?
Zumindest gibts einen Software-Schalter…
…obs dann wirklich abgeschaltet ist weiss nur Apple und dessen Auftraggeber.
Keine Sau interessiert es wo Sie sich rumtreiben…
Es geht mir auch nicht darum das es andere interessieren könnte
Es geht mir darum dass ich wieder gezwungen werde sowas zu installieren.
Apple hat so viele potentiale wo User ihnen zukommen lässt. Diese ignorieren sie und entwickeln lieber an sowas wo kein Mensch braucht.
Denn diese Schnittstelle wird jetzt implementiert.
Später wird diese ohne dein Wissen für alles mögliche genutzt und abschalten lässt sie sich dann später auch nicht mehr.
Wegen der Schnittstelle ist das glaube nur eine Vorbereitung für die corona Apps die dann von offizieller Seite kommen irgendwann. An sich wird nichts getrackt. Wäre das der Fall würd ich auch nicht mehr updaten…
Danke
Was ist denn eigentlich mit dem E-Mail-Leck, vor dem vor Kurzem gewarnt wurde. Ist das mit iOS 13.5 beseitigt worden?
Würde mich auch interessieren.
Ja. Die Sicherheitslücke in der Mail App wurde geschlossen.
Mit welchem Update soll das denn passiert sein? Ist jedenfalls nicht sauber dokumentiert, dass das Mail Problem jetzt gelöst ist.
Hmm. Das stimmt. Es hieß, die Lücke wäre schon in der Beta-Version von 13.5 geschlossen worden. Da es keine gegenteiligen Infos gab, sollte man davon ausgehen können. Aber dokumentiert ist es in der Tat schlecht, oder eher gar nicht. Wollte man vielleicht auch bewusst nicht. Apple selbst hielt die Lücke ja nicht für so kritisch, wie sie nachweislich aber doch war, oder doch noch ist? ?
@hajo: Das ist nur eine unkritische Lücke, weil sie lediglich die Mail-App zum Absturz bringen kann. Alles darüber hinaus sind unbelegte Behauptungen des Entdeckers (Zecops) und Internet-Märchen.
Woran hast Du das erkannt?
@Florian: Könnt Ihr Licht ins Dunkel bringen? Ist nun das Sicherheitsleck in der Mail-App mit 13.5 geschlossen worden, oder nicht?
Uups. Sorry für den fatalen Fehler. Sollte eigentlich @Fabian heissen ??
+1
Würde mich auch sehr interessieren?
Ja, das Mail „Problem“ ist geschlossen und behoben. Es wurde erst in der Beta geschlossen die damals noch 13.4.5 hieß und ist dann wegen der Corona API in der Bezeichnung auf 13.5 gehoben worden, um hier eine klare Erkennbarkeit zu haben, dass hier neue APIs integriert wurden. X.x.x Versionen wären nur Bugfixes – was für das Mailthema gereicht hätte, x.x Versionen können auch neue Schnittstellen oder Funktionen beinhalten. Daher der Sprung auf 13.5 und auch erstmalig in der Geschichte von iOS eine .5 Version.
Zum Mailthema: es handelt sich um ein theoretisches Problem in einem nicht produktiv und normal konfigurierten Testumfeld. Dass das Problem im Feld draußen passiert gilt als sehr unwahrscheinlich. Auszuschließen ist es nicht, gibt ja immer wieder IT Leute die alles in der Standardkonfiguration lassen.
Dennoch: bisher bewiesen ist nur, dass es die App zum Absturz bringen kann. Mehr wollten die Entdecker des Bugs ja die Tage offenlegen, wenn der Patch raus ist. Wir werden sehen, was dran ist.
Gilt das auch für die IOS Version 12.4.7? Habe noch IPad Mini 2, wo kein IOS13 läuft
Und schon gehackt…iOS jailbreak auch nach neuestem Update möglich…..nach dem Update ist vor dem Update 😉 https://unc0ver.dev
@tarsis: Schon gehackt?
Auf der von Dir verlinkten Seite steht:
„Coming soon to all devices on iOS 13.5
Performing Final Stability Tests (90%)“
Sind die Menschen alle nur noch in der Lage Titelzeilen zu lesen?
Ganz davon abgesehen, dass wer heute immer noch Jailbreak durchführt wirklich selbst schuld ist.
@zeroG: Ja gehackt ist es, nur der Jailbreak läuft noch nicht 100% stabil. Das ändert ja nichts daran, dass es eine Schwachstelle im Kernel gibt, die man ausnutzen kann, nicht nur für Jailbreaks. „Sind die Menschen nur noch in der Lage Titelzeilen zu lesen…“ Tja, du scheinst das Ausmaß des ganzen nicht zu verstehen, du hättest wohl mehr als die Titelzeile lesen sollen ;-). Es spielt keine Rolle ob jemand einen Jailbreak durchführen möchte oder nicht, das muss jeder selber für sich entscheiden, aber die Lücke im Kernel die kann man auch für andere Sachen ausnutzen, und da ist ein Jailbreak noch das harmloseste.
@tarsis: Captain Obvious lässt grüßen ?
Wie hier schon mehrmals geschrieben: JEDE Software, die komplexer ist als „hello world“ auszugeben, hat Schwachstellen. Das ist nichts neues.
Die Frage, die du ignorierst, hat natürlich mehr denn je ihre Berechtigung. Um sich das gesamte Sicherheitskonzept mutwillig zu deaktivieren, sollte man besser einen verdammt guten Grund haben. Die meisten, die JB durchführen, haben keinen solchen.
Ja gehackt ist es schon, aber der Jailbreak läuft noch nicht stabil. Ändert aber nichts daran, dass im Kernel eine Sicherheitslücke ist, der sich ausnutzen lässt. „..Sind die Menschen alle nur noch in der Lage Titelzeilen zu lesen“…Tja du scheinst wohl nicht in der Lage den Inhalt des Ganzen zu verstehen… Ob jemand einen Jailbreak durchführt oder nicht, spielt hier doch keine Rolle, denn es geht um die Lücke im Kernel, die das ermöglicht. Und wenn es einen Jailbreak ermöglicht dann auch noch andere Sachen…
Und wie sind sie ersten Erfahrungen nach dem Update? Ich rede nicht von Akku schlechter, etc.
Eher von Themen wie Stabilität oder ob es Probleme mit was gibt was ggf. vorher problemlos ging. Danke für Rückmeldungen.
Das sollte „und wie sind die ersten Erfahrungen…“ heißen 🙂
Kann man die Corona Schnittstelle komplett abschalten?
Wenn ich den Text dazu richtig verstanden habe, wird die Möglichkeit der Aktivierung erst dann sein, wenn überhaupt eine verfügbare App vorhanden und installiert ist. Und dann gehe ich davon aus ,dass man diese Schnittstelle sowohl aktivieren wie auch deaktivieren kann.
Neee neee, lass ma, ich bleib bei meinem iOS 12.4.1 noch ?
?♂️