News vom 01.10.2019

Pechsträhne bei Apple

Ein Artikel von , veröffentlicht am 01.10.2019

Keine schöne Woche für Apple: Zuerst geht der Start von iOS 13 letzte Woche in einer ganzen Flut von Fehlern und Sicherheitsproblemen unter. Kaum ist das behoben, wird „Checkm8“ bekannt, die Sicherheitslücke aus der Hölle: Sie betrifft iPhones von 4S bis X und lässt sich nicht beheben. Die wichtigsten Fakten:

Am 19. September kam die neueste Version von iOS heraus – iOS 13. Alle Geräte ab iPhone 6S bekommen das Upgrade. Die Modelle iPhone 5S, 6 und 6 Plus bekommen das neueste Betriebssystem nicht mehr.

Die erste Version von iOS 13 kam allerdings mit einer ganzen Menge Fehlern daher: Nutzer*innen berichteten von Abstürzen der Kamera, Hängern bei der Tastatur-App, entleerten Akkus und Problemen mit Exchange-E-Mail-Konten. Außerdem war es mit einem Trick möglich, bei gesperrtem Telefon auf das Adressbuch zuzugreifen.

Verpatzter Start von iOS 13

Apple musste daher noch in der ersten Woche zwei Updates hinterher schieben. Mit iOS 13.1.1, veröffentlicht am 28.09. 2019, sollten die größten Probleme aber behoben sein. Unsere Empfehlung: So schnell wie möglich auf 13.1.1 aktualisieren.

Mit iOS 13.1.1 können sich Nutzer*innen auch wieder über etliche Verbesserungen in Sachen Sicherheit und Datenschutz freuen. Die wichtigsten:

  • Verbesserte Funktion um verlorene Geräte zu Orten – sogar ohne WLAN und Mobilfunknetz
  • Datenschutzfreundliche Möglichkeit, sich bei anderen Diensten mit der Apple-ID anzumelden
  • Standortdaten und Bluetooth werden besser vor dem Zugriff durch Apps geschützt
  • Besserer Schutz vor vergessenen Abos
Trotz aller Startschwierigkeiten: Mit iOS 13 können Sie sich über viele Verbesserungen freuen. In unserem Beitrag iOS 13: Die wichtigsten Neuerungen im Überblick stellen wir sie vor.

Sicherheitslücke „checkm8“: Vermutlich irreparabel

Die schlechte Nachricht: Der Ruf des iPhones als sicherstes Smartphone auf dem Markt hat diese Woche noch einen tiefen Kratzer bekommen: Ein Hacker und Sicherheitsforscher mit dem Pseudonym axi0mx veröffentlichte am Freitag Informationen über eine Sicherheitslücke bei iPhones und eine Methode, wie diese ausgenutzt werden kann (Exploit). Das US-Technikmagazin Ars Technica berichtete ausführlich dazu.

Nach Angaben des Entdeckers sind iPhones bis einschließlich iPhone X betroffen, iPhone-Modelle XS und neuer seien geschützt. Die Sicherheitslücke ermögliche unter anderem einen Eingriff, den man Jailbreak nennt – dabei werden grundlegende Sicherheitsmechanismen des Betriebssystems außer Kraft gesetzt.

Offenbar liegt das Problem in einem Bereich des Codes, der nicht per Update verändert werden kann. Wenn das stimmt, gäbe es keine Möglichkeit, die Sicherheitslücke zu stopfen. Der Name "checkm8" spielt daher auch auf das Wort „checkmate“ an - der englische Begriff für „Schachmatt“.

Um die Lücke auszunutzen, muss man das Gerät allerdings in der Hand haben. Ein Angriff aus der Ferne ist offenbar nicht möglich. Apple hat sich zu der Veröffentlichung bislang noch nicht geäußert.

Was ein Jailbreak eigentlich ist, erklären wir im Beitrag Was ist Rooten und Jailbreak?

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

pEp: Sichere Mail-App für iPhones und Android

Mit pEp gibt es endlich eine privatsphärefreundliche Alternative zu Apple Mail. Die quelloffene Mail-App ist werbefrei und trackt nicht, außerdem bietet sie eine automatische E-Mail-Verschlüsselung. Für Android ist sie auch zu haben.

Mehr
YouTube-Video 

Tech-Wissen: App-Berechtigungen richtig vergeben

App-Berechtigungen sind in vielen Fällen sinnvoll, manchmal aber auch nicht. Wann Sie den Zugriff auf Kontakte, Mikrofon oder Speicher ruhig gewähren können und wann Sie besser genau hinschauen, erfahren Sie im Video.

Ansehen
Ratgeber 

Check-In-App Luca kurz vorgestellt

Während der Corona-Pandemie soll sie die Kontaktverfolgung in Geschäften oder Restaurants erleichtern. Die App wird von einem Berliner Start-up entwickelt und bereits von vielen Gesundheitsämtern verwendet, doch es gibt auch Kritikpunkte. Ein Überblick.

Mehr
Ratgeber 

Wenn die Polizei das Handy anzapft – alles rund um Staatstrojaner

Polizei, Zoll und Geheimdienste fordern seit langem mehr Befugnisse, Handys zu überwachen. In diesem Zusammenhang fällt oft der Begriff "Staatstrojaner". Wir erklären, was das ist, wer ihn wann einsetzen darf und warum die Überwachung per Schadsoftware die IT-Sicherheit insgesamt gefährdet.

Mehr