Googles Sicherheitsforscher und Programmierer von Project Zero sind nicht nur auf der Suche nach Sicherheitslücken in den eigenen Produkten wie Android oder WearOS, sondern auch in den Produkten anderer Hersteller. Manchmal sorgt das für Reibung, wie letztens zwischen Microsoft und dem Suchmaschinenriesen aus Mountain View. In diesem Fall hat Google 6 Sicherheitslücken in Apples iMessage-App Nachrichten gefunden, welche es unter anderem ermöglicht haben, vom Nutzer unbemerkt Schadende auszuführen.
Testbericht: 3 Monate iPhone XR – Mein persönlicher Erfahrungsbericht
Glücklicherweise hat Apple bereits 5 dieser 6 Sicherheitslücken mit dem aktuellsten Update auf iOS 12.4 gefixt. Menschen die bereits auf das aktuellste iOS aktualisiert haben sind daher nicht mehr ganz betroffen. Alle anderen sollten so schnell wie möglich das Update auf iOS 12.4 anstoßen.
Für die letzte Sicherheitslücke, welche von Apple noch nicht geschlossen wurde, wird Google weitere Hilfestellung anbieten, damit auch dieses Sicherheitsproblem bald aus der Welt geschaffen werden kann. Erst kürzlich hat Apple neben iOS 12.4 auch die Versionen iOS 9 auf 9.3.6 sowie iOS 10 auf iOS 10.3.4 aktualisiert und somit bis zu 8 Jahre alten Geräten einen wichtigen GPS-Fix verpasst.
Artikel: An alle die sagen, daß iPhones zu teuer sind
Es handelt sich um folgende CVEs:
- CVE-2019-8647
- CVE-2019-8660
- CVE-2019-8662
- CVE-2019-8624
- CVE-2019-8646
- CVE-2019-8641 (Noch ohne Details)
Quelle: iphone-ticker.de
Interessant wie Google immer wieder Sicherheitslücken in anderen Systemen und Diensten findet wo doch Android und die eigenen Apps eine reine Sicherheitslücke sind.
Vll ist das der Grund, warum sie keine Zeit finden, die Lücken in ihrem Android zu schließen. Samariter, Google sind einfach selbstlose Samariter 😉
Wie heißt es so schön: „Ist der Ruf mal ruiniert, lebt es sich ganz ungeniert“
Gut, dass man seitens Projekt Zero, von Google, immer nach Lücken Ausschau hält.
Der Unterschied gegenüber Google ist aber, dass Apple für jedes aktuelle Gerät recht rasch ein Patch hat.
Bei Androiden ist das nicht so, sofern nicht Android One drauf ist oder ein Pixel gekauft wurde.
Das wiederum lässt mich schon überlegen, ob ich nächstes mal nicht ein iPhone kaufe.
Muss ja kein Neues sein. 😉
„Der Unterschied gegenüber Google ist aber, dass Apple für jedes aktuelle Gerät recht rasch ein Patch hat. Bei Androiden ist das nicht so, sofern nicht Android One drauf ist oder ein Pixel gekauft wurde.“ Hmmm… Wenn ich deine Aussage richtig verstehe, ist der Unterschied zwischen Google und Apple, dass Google sich nicht in das Patchmanagement von anderen Firmen einmischt, richtig? Wenn ein Security Patch raus ist, dann ist dieser höchstwahrscheinlich auch für alle Manufacturer ziemlich schnell zugänglich (Sind ja auch Open-Source und wieso sollte sich Google unnötig Feinde machen). Wenn diese sich nicht für günstige/alte Geräte interessieren oder einfach nur… Weiterlesen »
@TheRandomDude
ja das habe ich gemeint.
Aber Fakt ist eben, dass man oft auf der Strecke bleibt, bei Android Smartphones, wenn die Hersteller nicht mitspielen.
Google verspricht seit Jahren, eine Besserung.
Ja Projekt Treble etc., aber oft merkt man davon genau nix.
Das Patches zur Instabilität führen können ist auch richtig, ist auch bei Apple so.
Aber hier kann man ja abwarten ob die gut funktionieren und erst wenn es passt installieren.
Der nächste große Unterschied ist eben auch, dass ein Galaxy Tab A Modelljahr 2016 eben neben einem abgeglich immer noch aktuellen Sicherheitspatch 01.01.2019 noch immer auf Android 8.1 hängt, angeblich aber die 9er Version bekommen sollte… Das alte iPhone SE hingegen aus dem selben Modelljahr hat iOS 12.4 u. bekommt im Herbst sogar iOS 13… Das ist vorbildliche Updatepolitik, auch die Zugangskontrolle zum AppStore gefällt mir besser… Sicherheit muss vorgehen…
Grüße aus Cottbus von Hirsch71
Also bei „Samsung Members“ (eine App von Samsung selber) wird für Android 9 kein 2016er Tab A genannt, nur das 2017er Tab A soll Android 9 bekommen – wohl im September.
Wenn ich mir anschaue, dass das abgelegte iPhone SE 16 GB aus dem Modelljahr 2016 noch iOS 13 im Herbst 2019 bekommt u. damit bis Herbst 2020 aktuell bleiben dürfte, mache auch ich mir parallel zum geliebten 950 XL das Teil mal als Ersatz zurecht u. gebe erstmal keinen Cent aus… Sie bekam in 2017 von mir aus einer Aktion das gleiche iPhone SE mit 128 GB, da sie an die Speichergrenze stieß u. ist noch super zufrieden… Ich habe eh alles auf OneDrive parallel u. rein für das System plus Apps reichen mir 16 GB erstmal, wenn ich alle… Weiterlesen »
Gruß aus Holstein zurück, lieber Hirsch71