Das neueste Sicherheitsupdate von Apple ist wichtig, aber die Reaktion der Massenmedien ist aus den Fugen geraten


AppleInsider wird von seinem Publikum unterstützt und kann als Amazon Associate und Affiliate-Partner Provisionen für qualifizierte Käufe erhalten. Diese Affiliate-Partnerschaften haben keinen Einfluss auf unsere redaktionellen Inhalte.

Das neueste Apple-Sicherheitsupdate enthält einige Korrekturen, die Sie auf Ihre Geräte anwenden sollten, aber sie rechtfertigen bei weitem nicht die Menge an schlecht informierter Medienaufmerksamkeit, die sie erhalten.

Die heutigen technologiebezogenen Schlagzeilen werden derzeit dominiert von Geschichten über Sicherheitslücken, die in einer Vielzahl von Apple-Geräten „aufgedeckt“ wurden. Es gibt viele Übertreibungen, einschließlich Diskussionen darüber, wie die Fehler es einem Hacker ermöglichen würden, die „Kontrolle“ über Ihr Gerät zu übernehmen.

Ungeachtet dessen, was die Schlagzeilen vermuten lassen, gibt es an diesem Update nichts, das so bedeutend wichtiger ist als fast jedes andere. Tatsächlich wurden im letzten Jahr größere Fehler behoben, die von den übrigen Medien fast vollständig ignoriert wurden.

Wenn Sie die Schritte des iPhone-Herstellers neu beobachten, mag dies wie eine große Sache erscheinen. Für diejenigen von uns, die damit ihren Lebensunterhalt verdienen oder sich nur allgemein mit Apple-Hardware und deren Verwendung auskennen, ist heute nur noch Freitag.

Was das neueste Update behebt

Apple hat am Mittwoch iOS 15.6.1 und eine Reihe anderer Software-Updates veröffentlicht. Es ist ein Routine-Patch, der einige Fehler und Schwachstellen behebt und von der Öffentlichkeit und den Medien unbemerkt geblieben wäre, wenn es nicht einen beängstigend klingenden Fehler gegeben hätte.

Das Update patcht zwei Schwachstellen, von denen Apple sagt, dass sie möglicherweise aktiv in freier Wildbahn ausgenutzt wurden, was bedeutet, dass ein Angreifer sie möglicherweise verwendet hat, um ein Gerät zu kompromittieren.

Genauer gesagt adressiert der Patch eine WebKit-Schwachstelle, die es einem Angreifer ermöglichen könnte, beliebigen Code mit erhöhten Rechten auszuführen. Mit anderen Worten bedeutet dies, dass ein Hacker theoretisch Schadcode auf einem kompromittierten Gerät ausführen könnte.

Aber es gibt immer noch Apples Sandbox. Es ist nicht so, dass das gesamte System und alle Ihre Daten durch den Exploit und jede möglicherweise gelieferte Nutzlast offen gelegt und sofort hochgeladen werden könnten. Und die Lieferung dieser Nutzlast ist nicht trivial.

Das Update behebt auch eine ähnliche Kernel-Schwachstelle, die es Angreifern ermöglichen könnte, beliebigen Code mit Kernel-Privilegien auszuführen, was ein weiterer Exploit ist, der tatsächlich schwer auszunutzen ist. Und auch hier steht Apples mehrschichtiger Sicherheitsansatz einer vollständigen Datenexfiltration durch den Exploit im Wege.

Sicher, es gibt die entfernte Möglichkeit eines Keyloggers, der Passwörter erfassen könnte. Aber nicht, wenn Sie den iCloud-Schlüsselbund verwenden, da Sie eigentlich nichts eingeben. Und Tik Tok hat bereits einen in seiner App, und die Leute scheinen sich darüber kaum Gedanken zu machen.

Was gepatcht wurde, ist nicht unbedingt unbedeutend. Es ist wichtig genug, um ein Update so schnell wie möglich zu rechtfertigen.

Dies ist jedoch weit entfernt von einer isolierten „Notfall“-Fehlerbehebung, wie die Leute von at CNN scheinen zu denken.

Das ist alles andere als einzigartig

Apple veröffentlicht routinemäßig Software-Updates, die Sicherheitsprobleme beheben. Der am Mittwoch veröffentlichte ist nicht anders und kaum einzigartig.

Nehmen Sie zum Beispiel diese Geschichte aus dem Jahr 2015, in der Apple einen Fehler in OS X behebt, der zu Angriffen mit eskalierten Berechtigungen hätte führen können. Es gibt auch diese Geschichte aus dem Jahr 2021, in der Apple einen Fehler in macOS gepatcht hat, der es Angriffen auch ermöglicht haben könnte, beliebigen Code auszuführen.

Es ist noch nicht einmal so lange her seit dem letzten Stapel kritischer Sicherheitspatches. Im Juli veröffentlichte Apple neue Updates für iOS 15 und macOS 12 mit Korrekturen für eine Reihe von Sicherheitslücken, die ähnliche Angriffe wie die am Mittwoch behobene hätten ermöglichen können.

Und diese erhielten nicht einen Bruchteil der atemlosen Schlagzeilen wie heute im gesamten Medienspektrum, einschließlich Filmmaterial, das wir von sehr lokalen Nachrichtensendern gesehen haben, die nicht einmal wissen, wie sie das Update erhalten können.

Diese scheinbar unbedeutenden Point-Releases, die viele Leute ignorieren, sind meistens mit dieser Art von Sicherheitsupdates gefüllt. Dabei sind die eigentlich besorgniserregenden Schwachstellen noch gar nicht mitgezählt.

Im September 2021 behob Apple einen Zero-Day-Fehler, der es einem Spyware-Tool namens Pegasus ermöglichte, tatsächlich die volle Kontrolle über ein Gerät zu übernehmen und Benutzer auszuspionieren. Besorgniserregend ist, dass diese Spyware von autoritären Regierungen verwendet wurde, um Aktivisten, Journalisten und Oppositionskandidaten zu überwachen.

Anders ausgedrückt: Diese Schwachstellen hätten tatsächlich Leben gefährden können. Irgendwie bekam es nicht die Art von Presseaufmerksamkeit, die der Fehler am Mittwoch erhielt.

Apples Sicherheit

Es ist nicht klar, warum das Update am Mittwoch die Aufmerksamkeit der nationalen und internationalen Presse auf sich ziehen konnte. Bei uns an AppleInsiderund wir nehmen an, dass fast jeder andere regelmäßige Leser nichts Besonderes daran hat, was es unter den Hunderten von anderen kritischen Sicherheitsfixes von Apple hervorhebt.

Die nationale Aufmerksamkeit ist jedoch ein guter Zeitpunkt, um das Bewusstsein dafür zu schärfen, dass Sie die Minor Point Releases von Apple unbedingt bald nach ihrer Verfügbarkeit installieren sollten.

Apple nimmt Datenschutz und Sicherheit sehr ernst. Das Unternehmen ging mit dem FBI auf Augenhöhe, um die Installation einer Hintertür zu vermeiden, die die Sicherheit seiner Geräte hätte gefährden können.

Das Unternehmen spielt nicht herum, wenn es um die Sicherheit geht. Bereits im November 2021 reichte es sogar eine Klage gegen die NSO Group – die Hersteller der Pegasus-Spyware – wegen Kompromittierung von iOS und Gefährdung der Sicherheit seiner Kunden ein.

Benutzer können ihren Teil dazu beitragen, indem sie die Updates, an denen Apple-Ingenieure arbeiten, aktiv installieren. Das Sicherheitsteam des Unternehmens wendet viel Zeit, Mühe und Geld auf, um Schwachstellen zu finden und zu beheben. Das ist verschwendet, wenn Leute die Updates nicht herunterladen und installieren.

Mit anderen Worten, wir sagen nicht, dass Sie das Update vom Mittwoch nicht herunterladen und installieren sollten, weil Sie es unbedingt tun sollten. Es ist jedoch alles andere als gerechtfertigt, einen riesigen Tumult bis auf die Ebene der lokalen Nachrichten darüber zu erzeugen.

Es sei denn, sie wollen anfangen, über jedes Update zu schreien, das Apple auf die gleiche Weise herausbringt.

.

Author: admin

Leave a Reply

Your email address will not be published.