ifun.de — Apple News seit 2001. 39 479 Artikel

Für macOS Big Sur und macOS Catalina

Auch die Tagesschau warnt: Apple aktualisiert Safari außer der Reihe

Artikel auf Mastodon teilen.
64 Kommentare 64

Apple hat eine neue Version seines Safari-Webbrowsers zum Download für ältere Mac-Betriebssysteme veröffentlicht und adressiert mit dem Sicherheitsupdate die selben Probleme, die auch von macOS 12.5.1 und iOS 15.6.1 aus der Welt geräumt wurden. Eine umgehende Installation ist dringend empfohlen.

Safari 15

Für macOS Big Sur und macOS Catalina

Die neue Safari-Version steht über die Software-Aktualisierungen von macOS Big Sur und macOS Catalina zum Download bereit und schließt eine Sicherheits-Schwachstelle in der Rendering-Engine WebKit. Apples Browser-Unterbau hatte die Übernahme von Mac-Rechnern und das Ausführen beliebigen Codes auf betroffenen Systemen möglich gemacht.

Ein Fehler, der laut Cupertino nicht nur theoretisch gravierend ausfällt: Apple selbst gibt an, bereits über Kenntnis von Berichten zu Verfügungen, nach denen die Schwachstelle schon in freier Wildbahn ausgenutzt wurde. Entsprechend dringlich ist die Aktualisierung.

Auch die Tagesschau warnt

Apple hatte sich nach der Ausgabe von macOS 12.5.1 und iOS 15.6.1 mit einer untypischen Warnung auch an Medienschaffende gerichtet, was unter anderem für einen Tagesschau-Hinweis zur Verfügbarkeit der System-Aktualisierungen sorgte.


Da für macOS Big Sur und macOS Catalina keine regulären System-Updates mehr bereitgestellt werden, liefert Apple das Safari-Update außer der Reihe gezielt aus, um die Schwachstelle mit der CVE-Kennziffer CVE-2022-32893 aus der Welt zu schaffen.

Anonyme Sicherheits-Experten hatten Apple auf das Vorhandensein der Schwachstelle aufmerksam gemacht, der wir uns auf ifun.de bereits in den beiden vergangenen Tagen gewidmet haben:

19. Aug 2022 um 07:01 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    64 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Da stellt sich doch die Frage was mit älteren iOS Versionen ist

    • Für mich stellt sich hier wieder die Frage, ob ich als Appelnutzer langsam doch eine Virus-Scanner-App brauche? So wie es bei den Androiden ist.

      • Mir stellt sich die Frage nicht komisch

      • für viele andere schon

      • Ein Virenscanner sollte selbst bei Windows und Android nicht in Betracht gezogen werden.

      • Was hilft dir bei dieser Schwachstelle eine Virusscannerapp?

      • Es gibt gar keine wirksame Virusscanner App für das iPhone, weil eine App nicht über die erforderlichen Rechte verfügen kann. Deshalb gab es (meines Wissens) noch nie eine persistente Malware für iOS. Wenn Du dir Sorgen um Malware machst, weil Du zu den Leuten gehörst, die jeden zugesendeten Link auch anklicken, dann starte jeden Morgen dein iPhone einmal neu.

      • Der dir null helfen würde.

      • Eine Virus-Scanner-App ist sinnlos und meist nur Schlangenöl (und manchmal sogar der Grund für schwerwiegende Probleme).

        Bzgl. iOS: Apps der Drittentwickler haben in iOS nicht genug Rechte alles zu scannen. Wenn jemand es schafft durch eine Sicherheitslücke tief in das System einzudringen, müsste der Viren-Scanner diese Lücke auch ausnutzen, um die Malware zu finden. Das ist extrem unwahrscheinlich und laut AGB sicherlich verboten, wenn sie legal im AppStore sein wollen.

        Bzgl. Android: Dieses System war deutlich (und ist noch immer etwas) unsicherer. Allerdings hatten früher die Apps mehr Zugriffsrechte, weshalb Viren-Scanner-Apps mehr scannen konnten. Aber sie durften weiterhin weniger als in Windows, Linux Distributionen oder alten macOS-Versionen. Inzwischen hat Google im Prinzip mehr Sicherheit aus iOS kopiert und in Android implementiert, weshalb solche Viern-Scanner-Apps nahezu sinnlos geworden sind.

        Generell zu Viren-Scanner: Lasst euch nicht von diesen dämlichen Werbungen täuschen, dass sie angeblich oft 100% alle Viren erkennen. Laut Tests schaffte es der Beste (damals Kaspersky, jetzt glaube ich inzwischen auch Norton AntiVirus) ca. 98% zu erkennen. Aber wohl gemerkt, laut Tests mit bekannten Viren! Zero-Day-Viren werden oft nicht erkannt. Manche werden durch Heuristik erkannt, was besonders bei kostenlosen Antivirus-Programmen gesetzt werden. Aber dort wird es im Übermaß genutzt, so dass es viele Falscherkennungen gibt. Und Falscherkennungen sind nicht ungefährlich, denn wenn man Glück hat, verunsichern sie nur. Aber manchmal sind unter dem Falscherkannten wichtige Programmbestandteile bis hin zu wichtigen Systembestandteilen, weshalb sogar das Betriebssystem nicht mehr startet. Deshalb nutzen gekaufte Antivirenprogramme wie Kaspersky, Norton Antivirus und ähnliche Heuristiken nur wenig. Somit verkleinert sich wiederum die Wahrscheinlichkeit noch unbekannte Viren zu erkennen. Manche Viren setzen wiedrum auf Schwachstellen von Virenscannern, weshalb das Problem dann der Virenscanner selbst sein kann (es gab genug Fälle vor allem bei automatischen Virenscans auf E-Mail-Servern, aber auch auf dem Desktop gab es hin und wieder so ein Problem). Achtet man darauf möglichst nur Vertrauenswürdiges zu lesen, auszuführen, zu installieren oder sonst wie zu nutzen, dann sind Virenscanner nahezu nicht hilfreich. Beachte dabei, vertrauenswürdige E-Mail-Absender sind eigentlich nie vertrauenswürdig, denn der Absender von E-Mails kann gefälscht werden (Dank SPF, DKIM und DMARC ist dies nun unwahrscheinlicher, aber leider nicht unmöglich) und selbst dann weiß man nicht, ob das System vom Absender gecrackt wurde und darüber ein Cracker versucht andere Kontakte vom Betroffenen auch zu infizieren. Und im Gegenteil bzgl. Antivirus-Programme, sie verursachen durchaus Probleme (z.B. bei Installation von Programmen sollte man alle Virenscanner, auch den Microsoft Defender, ausschalten – sie sind oft die Ursache für unerwartete Probleme wie auch sogar einfache Dinge wie Wiederherstellung eines Backups auf ein iOS-Gerät über iTunes in Windows, obwohl in Windows nichts installiert wird!). Deshalb werden Virenscanner oft als Schlangenöl bezeichnet. Diese Bezeichnung bevorzuge ich natürlich auch. Unter Windows den Defender (früher Kaspersky, Norton Antivirus u.s.w.) immer an zu lassen, hilft durchaus den Leuten, die wirklich sehr geringe Ahnung über Sicherheit haben. Ein „Internet-Führerschein“ wäre für einige noch immer sinnvoll, aber einige wiederum haben inzwischen dazu gelernt (und das scheint nach meiner Erfahrung immer mehr zu werden … besorgniserregend sind manche wie meine Eltern, die sich oft dagegen sträuben etwas in dieser Richtung hinzuzulernen … und wenn ich ihnen immer wieder sage, dass ich sie mehr in das Internet einführen muss, vor allem fundamentales Wissen, behaupten sie oft, das brauchen sie nich, weil durch meine Einrichtung und ständige Sicherstellung meine Eltern ständig im Internet surfen und E-Mails nutzen … aber wenn eine Kleinigkeit nicht funktioniert, heulen sie los, dass angeblich gar nichts geht … ob bei einem Internet-Führerschein auch gewisses fundamentales Wissen vermittelt wird, kann ich natürlich nicht vorher sehen, aber würde ich mir wünschen und dies einigen Leuten empfehlen … dann fallen sie auch nicht mehr auf Täuschungen ein von den Schlangenölherstellern und können kleine Probleme selbst lösen, da viel Wissen dafür oft nicht nötig ist … und im Infromatik-Studium lernt man so etwas überhaupt nicht, außer dass gewisses fundamentales Wissen hilft anderes besser und/oder schneller zu verstehen.).

        Zwar langer Text, aber um etwas Verständnis für die Antwort zu vermitteln, ist manchmal ein relativ ausführlicher Text nötig. Ansonsten reicht die Aussage: Nein, eine Antivirus-App ist nahezu sinnlos! (Eine solche kurze Aussage hat aber verständlicherweise oft den gegenteiligen Effekt, dass der Unwissende dann denkt „Wer dies sagt, muss ein Idiot sein!“ und glaubt dem einfach nicht.)

    • Altes iOS, ganz einfach erklärt: Die Hacker gehen durch dein iPhone wie das heiße Messer durch die Butter.

      • weiche Butter oder gefrorene?

      • Und dann habe ich zwei iPhones?

      • Apple hasst diesen Trick!

      • Jein! Wenn es kein sehr altes iOS ist und man gewisse Maßnahmen trifft (z.B. generell kein iMessage nutzt und den integrierten E-Mail-Client nutzt und deshalb nie von Pegasus betroffen sein konnte), dann stimmt es nicht. Aber ab iOS 4.latest und darunter und evtl. ein paar paar höhere iOS-Versionen sind wirklich sehr unsicher, da gewisse Sicherheitslücken schon beim Surfen von präparierten Webseiten ausgenutzt werden können (siehe jailbreak[.]me).

    • Das wären iPhone 6 und älter. Das iPhone 6 wird jetzt 8 Jahre alt – dafür wird Apple ganz bestimmt nicht noch extra ein Update entwickeln. Das ist doch schon mehr als doppelt so langer Support, wie bei den meisten Android-Geräten.

    • Erfahrungsgemäß veröffentlicht Apple ab und zu Updates für ältere Versionen seit ca. IOS 7. Manchmal gibt es keine Beseitigung der Sicherheitslücken bei älteren iOS-Versionen, weil es sie nicht gibt (also Sicherheitslücke erst durch eine neue Komponente entstand). Aber ich versichere hiermit nicht, dass Apple alle Sicherheitslücken in 1 bis 2 Versionen darunter von Geräten, die nicht upgraden können, schließt. Soweit ich vernommen hatte (ich fing zwar mit iPhone 3G, aber mit etwas tiefergehender Sicherheit beschäftigte ich mich erst ab ca. 2010, wobei als Pentester/Hacker/Cracker betätige ich mich nicht … das überlasse ich den Script Kiddys ;) ), schließt Apple in älteren Systemen leider nicht alle Sicherheitslücken, aber auch weil sie angeblich erfahren hatten, dass diese kaum oder gar nicht ausgenutzt werden (nur manche Sicherheitslücken sind bestimmt wie Heartbleed (OpenSSL Problem, was dann somit auch die OpenSSH Daemons betraf), also man noch nicht einmal erfahren kann, ob man betroffen war).

      Wenn man relativ sicher & modern sein will, der sollte lieber die aktuellste iOS-Version installiert haben. Alte OpenSource-Distributionen haben bzgl. Sicherheit auch Vorteile wie Debian in der Branch Old Stable von Heartbleed nicht betroffen war. Es ist jetzt zwar auf jeden Fall aktueller, aber der Linux-Kernel ist so alt, dass es z.B. Paragons NTFS-Implementation (wodurch natives Schreiben mit Linux auf NTFS möglich wird und Journaling mit dabei ist – Letzteres fehlte der OpenSource-Implementation NTFS 3G), außer es gab eine Rückportierung (aber bei Old Stable erst sicherlich lange Zeit danach). Witzigerweise war OpenBSD von Heartbleed betroffen, wogegen sie aber längst Maßnahmen getroffen haben. Also absolute Sicherheit ist leider nicht möglich. Ich erinnere dich an ein CCC-Motto „All computers are broken“.

      Übrigens: iOS 16 soll einen speziellen Sicherheitsmodus implementiert haben, den man manuell aktivieren muss. Der Nachteil ist, dass einige Funktionen dann nicht mehr wie gewohnt arbeiten und z.B. per iMessage dich nur Leute anschreiben können, die du vorher angeschrieben hattest (was auch schlecht ist, weil evtl. ein Gerät vom Vertrauten übernommen wurde und der Cracker dann anschließend per iMessage mit so etwas wie Pegasus den besonders gesicherten Nutzer infiziert, auch wenn dann eine Infektion sicherlich bedeutend unwahrscheinlicher ist, aber leider nicht unmöglich).

    • Diese Frage stelle ich mir auch für mein iPad Air 1.
      @ifun: irgendwelche Infos zu älteren iOS devices?

  • Die Tagesschau würfelt aber auch welche Informationen aus der Technik Welt durch kommen.

      • Standardspruch von dir? Dann zeig mir mal die Stelle, wo das in diesem Artikel steht? Ich lese rein garnichts von iOS 16 und das ist sicherlich nicht die Antwort drauf. Deswegen ist meine Frage berechtigt.

      • Seit IOS 15.6.1 gefixt, steht in den ersten 5 Zeilen ;)

      • „Apple hat eine neue Version seines Safari-Webbrowsers zum Download für ältere Mac-Betriebssysteme veröffentlicht und adressiert mit dem Sicherheitsupdate die selben Probleme, die auch von macOS 12.5.1 und iOS 15.6.1 aus der Welt geräumt wurden. Eine umgehende Installation ist dringend empfohlen.“

        Wo steht „Seit“
        Keiner dieser Sätze impliziert, dass iOS 16 mitgefixt wurde.

      • Das stimmt zwar einerseits, dass im Artikel kein „seit“ steht, ABER jedem normalen Menschen sollte klar sein, dass iOS 16 nur als Beta und noch nicht einmal als Release Candidate existiert und somit man natürlich nicht erwarten kann, dass so ein Fehler in der momentan aktuellen Beta auch korrigiert ist. Korrigiert ist dies sicherlich spätestens in der nächsten Beta. Wer aber eine Beta nutzt und das iOS-Gerät produktiv nutzt, weshalb der/diejenige hoffen muss, dass der Fix sofort integriert wurde, der/die ist absolut verantwortungs- und gegenüber anderen rücksichtslos. Also im Artikel muss kein „seit“ stehen!

      • Ich sage das von dem her, weil oft die Beta schon mitgefixt wurde. Deshalb ist es interessant. Aber wenn einer zitiert, dann sollte er richtig zitieren oder einfach, wenn man keine Ahnung hat den Mund halten.

  • Die Tagesschau warnt davor, dass Apple außer der Reihe aktualisiert? Herrlich irreführende Überschrift.

  • Kann man nicht einfach auch ’nur‘ sachlich bleiben, anstatt solch blöder Kommentare?

    • Leider sind immer mehr Kommentare wertlos oder sogar herabwürdigend.
      Warum verstehen viele einfach nicht, dass die positiven Schwingungen dasLeben bereichern und nicht negatives Gedöns?

      • Da hast Du sowas von Recht! So manche Kommentare haben überhaupt nichts mehr sachliches. Teilweise nur Gedöns. Sehr sehr schade. Und oft wird man selbst nur noch runtergemacht, aus Spaß an der Freude. Ifun sollte sich mal etwas überlegen.

      • Bedauerlicherweise gibt es da nichts zu überlegen. Möchte man Vielfalt und freie Meinung, dann gibt es nur die Option die Sache zu ertragen. Eine aktiv moderierte Kommentarsektion wäre zeitaufwendig und nicht frei. iFUN und der Ticker sind sehr liberal, da jeder ohne Barriere kommentieren kann. Das ist auch schön so. Es bleibt: ertragen!

    • Mich würde ja sehr interessieren, welche Kommentare du als unsachlich ansiehst und blöde ansiehst…

  • In der Tat bewegen sich sehr viele Kommentare auf einem Niveau, der sogar das der Querschwenker unterbietet. Schade.

  • Das Update wurde bei mir unter MacOS Monterey ebenfalls installiert. Diverse Safari-Erweiterungen musste danach neu eingerichtet werden.

    • Welche Erweiterungen? Ich nutze hauptsächlich nur Firefox. In Safari habe ich nur 1blocker aktiviert (durch Wormhole wie unter iOS kann mein Passwortmanager Strongbox mit Safari kommunizieren und brauche nicht mehr eine Extension wie bei 1password). Welche Erweiterungen glauben sie, die angeblich nicht mehr liefen?

  • Naja Safari ist halt auch der neue Internet Explorer. Traurig dass in Prinzip gerade auf iOS immer nur Safari verwendet wird und die anderen Browser eigentlich nur Skins sind mit ein paar Features.

    • Nein, das stimmt nicht. Beim Internet Explorer gab es unlösbare Probleme wie Active X, weshalb MS doch irgendwann zu Edge umgeschwenkt ist (und inzwischen noch nicht einmal eine native Engine hat, sondern etwas Chromium-basiertes nutzt, was ihrerseits ein Fork von Webkit ist (ja, richtig gelesen, Apple Webkit!), was wiederum eine Vereinheitlichung war von der Browser Engine von Konquerer (ja, genau, von KDE!)).

  • Kein Wunder! Dank GEZ haben alle Redakteure und Chefs die teuersten Macs. Bald kommen die Erhöhungen – denn alle brauchen demnächst die neuen iPhones 14, iPads Pro und M3 Macs (2023) !

    • GEZ?
      Die Bezeichnung gibt es seit 2013 nicht mehr.
      So veraltet wie der Rest Deines Kommentars vorurteilsbeladen ist.

      • …sehr gerne können Sie meine „Demokratieabgabe“ bezahlen.

        Ich habe seit über 20 Jahren kein ÖR mehr bewusst genutzt.

        Aber ÖR Nutzer Spiegelleser und Beschimpfer von Andersdenkenden sagt mir Gehirnwäsche wirkt

      • Was sie in Anführungszeichen setzen, ist sinngemäß tatsächlich eine Demokratieabgabe. Nach dem 2. Weltkrieg sahen die Siegermächte, dass diese wahnsinnig verrückte Hitler vor allem durch Rundfunk viel Einfluss bei den Bürgern hat. Das ist in vielen Diktaturen so und sieht man auch jetzt eindrücklich in Russland, wo die versuchte Invasion von Ukraine (die hoffentlich nie klappt & Russland hoffentlich viel Reparationszahlung leistet, weil genug kann es nicht sei durch unwiederbringliche rücksichtslos faschistisch getötete Personen), die ein Krieg ist, auf Befehl Put(a)ins nicht Krieg genannt werden darf. Also entschieden die Siegermächte, in DE solle es fortan mit Vorbild des BBC in UK in Zukunft einen ÖR geben, der unabhängig und unverfälscht über die Politik, Regierung und sonstiges reden darf. Dies sollte dann verhindern, dass in DE wieder ein Hitler 2.0 (was der Bernd versucht) die vollständige Macht über DE übernehmen kann. Wie man z.B. an AgD sieht, scheint dies zu funktionieren, außer in den östlichen Bundesstaaten, die lange noch von den Vorgängern Put(a)ins geführt wurden. Gerade dort wird am Meisten gegen ÖR gewettert, dort entstand die Sekte PEGIDA, von dort wurden die Querpfosten befeuert u.s.w. … daran sieht man, dass der ÖR, der natürlich nicht perfekt ist und natürlich leider nicht 100%ig objektiv ist (aber die Nachrichtenprogramme von ARD, ZDF, Phoenix u.s.w. (nicht der Ossi-Sender MDR!) sind oft objektiver als andere Nachrichtenmedien), doch hilft, dass die Demokratie wie durch AgD nicht empfindlich zerstört wird.

        ÖR ist in vielen Bereichen vertreten, also in Facebook, Instagram, Youtube, Tiktok und vielem mehr. Und die sind auch durchaus beliebt, auch wenn z.B. an den Veröffentlichungen nur Funk oder anderes steht, was man nicht sofort mit ÖR verbindet, wenn man dies nicht weiß. Z.B. ist Mailab sehr beliebt. Und mithilfe wen wird dies produziert? Genau, von Funk und das ist die „Jugendsparte“ des ÖR, weil sie damals festgestellt hatten, dass viele ÖR damit verbinden, dass dies nur für Ältere gut sei wegen diesen meiner Ansicht nach doofen Schlagersendungen u.s.w. – also sicherlich nimmst du vermeintlich unbewusst mehr ÖR-Medien wahr, als du dir dies vorurteilsbehaftet wünschst.

        Witzig zu plärren, dass man angeblich Andersdenkende tolerieren sollte, wobei diese sogenannten Andersdenkenden nicht anders denken, sondern hetzen, sich rassistisch äußern, diskriminieren u.s.w. … und diese sogenannten Andersdenkenden tolerieren aber nicht, wenn andere wie ich anders denken. Können sie mir diese abstruse Logik erklären? Sicherlich nicht, da sie sicherlich zu weit in den Kaninchenbau gefallen sind.

      • Loqman Kammreiter

        Ich finde Ihre Beiträge sehr sinnvoll, sprachlich ist manches leider etwas mißverständlich aber der Unmut der AfD ist sachlich berechtigt – angesichts des herrschenden selbstgerechten Merkelclans®‬ und bestätigt durch den Polit-Alzheimer®‬ Scholz
        Da ich mich in einigen anderen Themen auskenne weiß ich wie idiotisch etwa die Tagesschau verkürzt. Wo dem Beitragszahler noch nicht einmal das aktuelle Tagesdatum, aber die Namen der immer gleichen Vorleser jedes Mal sowohl eingeblendet wie vorgesagt werden mehr tagtägliche Verarsche geht nun wirklich nicht mehr. Oder?

      • … du hast aber auch eine recht eindimensionale Sicht auf Ost und West, oder?

    • Artikel leider nur Spiegel+ … aber naja, Hohldenker lesen dies sowieso nicht …

  • Wenn es so wichtig ist, hätte ich es gerne für iOS 14.x und iPadOS 14.x. Ich habe einfach keine Lust meine performanten Geräte auf buggy 15.x zu bringen.

    • Seit wann sollen sie so buggy sein? Es ist meiner Erfahrung nach tatsächlich leider so, dass neue X Versionen bis X.2 leider oft tatsächlich manchmal nervige Fehler haben (vor allem wenn man wie ich vieles anders konfiguriert … z.B. synchronisiere ich das Adressbuch per CardDAV per gültigem SSL-Zertifikat mit einem eigenen selbst verwalteten und bei mir laufenden Nextcloud-Server und habe das iCloud-Adressbuch deaktiviert … dies mache ich für einiges andere und habe deshalb iCloud fast vollständig deaktiviert … da dies leider oft viele nicht nutzen, tauchen in diesen Bereichen oft nervige Fehler auf :( … aber ab Version X.3 (manchmal auch ab X.2) ist das System ohne große Fehler. Es werden dann Komponenten während der großen X-Version manchmal stark verändert und/oder neue Funktionen hinzugefügt, die dann ihrerseits neue Fehler einführen kann, aber dadurch wird das Grundsystem nicht buggy. Und für Leute, die behaupten, mit Steve(n) war alles besser: iOS 4.0.0 gab es nie! Apple zog es kurz vor release zurück und veröffentlichte erst 4.0.1! So etwas wäre unmöglich, wenn es mit Steve(n) besser war.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven