ComputerBase Menü
Aktuelles

Notiz iOS 12.5.6: Sicherheitsupdates für ältere iPhones und iPads

Iconoclast schrieb:
Und das Problem ist wo? Es wird gefixt. Fertig. Bei Android wird nach 2-3 Jahren gar nix mehr gefixt.
Zum Vergrößern anklicken....
Herstellerunabhängig von Google über den Playstore ausgerollte Updates für beispielsweise Webview folgen ungefähr sieben Jahre lang. Dabei ist es unerheblich ob der Hersteller noch Upgrades vorsieht, Android braucht diese schlichtweg nicht für die Bereitstellung der Sicherheitspatches.

Applenutzer verwechseln gerne die Updatepolitik der Hersteller mit den geräuschlos über den Playstore ausgerollten Patches.
 
  • Gefällt mir
Reaktionen: jotecklen und G00fY
Iconoclast schrieb:
Und das Problem ist wo? Es wird gefixt. Fertig. Bei Android wird nach 2-3 Jahren gar nix mehr gefixt.
Zum Vergrößern anklicken....
Das Problem habe ich bereits ausführlich beschrieben, aber ich gehe gerne nochmal darauf ein. Ab Android 5 werden auch nach inzwischen 7-8 Jahren noch immer Updates für die System WebView angeboten. Und das im gleichen Release-Zyklus wie Chromium/Chrome. Deine Aussage ist also falsch.

Der CVE-2022-32893 Fix für WebKit (welcher in 12.5.6 enthalten ist) wurde im Übrigen am 04.08 im Open-Source Repository eingereicht. Sprich man wartet bei Apple einen Monat auf kritische Sicherheitsupdates, wenn sich Apple denn überhaupt erbarmt alte Geräte zu unterstützen. Ganz zu schweigen von Bugfixes mit geringerer Priorität oder Web-Feature-Updates.
Dabei ist die Web-Rendering-Engine, alleine wegen der Ausführung von JavaScript, immer anfällig für Sicherheitslücken. In diesem Gesichtspunkt braucht man Apple also wirklich nicht loben.

Zusätzlich unterstützt Android seit Version 10 (2019) mittels Project Mainline sogenannte Google System Updates. Diese erlauben Google sicherheitskritische Kernkomponenten des OS zu aktualisieren. Das tut Google auch monatlich, ohne das hierfür ein Hersteller aktiv werden müsste.

Der Großteil der Foren Nutzer denkt offensichtlich bei Android Updates lediglich an Major-Updates. Das Google aber in den letzten Jahren extrem viel Aufwand aufgebracht hat, Updates über andere Wege zu ermöglichen wir häufig vergessen. Apple versucht hier anscheinend mit iOS 16 langsam nachzuziehen. Aber das für einfache Sicherheitsupdates kein komplettes iOS Update notwenig sein wird, ist einfach nur überfällig.

Ist auch kein Vorwurf and die Apple Nutzer. Denn dort ist es simpel: Fehler wird entdeckt -> iOS Update. Bei Android gibt es hingegen deutlich mehr Update-Mechanismen und du wirst hier auf Computerbase auch nicht erfahren, wenn Google sein Nexus 4 nach 10 Jahren mit einem Fix in der System WebView versorgt. Weil dies dort einfach automatisiert über den PlayStore läuft.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: jotecklen
G00fY schrieb:
Sprich man wartet bei Apple einen Monat auf kritische Sicherheitsupdates
Zum Vergrößern anklicken....

Für ein Gerät welches seit Jahren kein Update mehr gesehen hat. Apple hatte es am 17.08 veröffentlicht:

https://support.apple.com/de-de/HT213412

Gerade weil es halt das gesamte System betrifft muss das halt auch getestet werden. Es bringt weder Apple noch dem Kunden etwas wenn der Patch nicht geht und erneut gepatched werden muss.
 
Cool Master schrieb:
Für ein Gerät welches seit Jahren kein Update mehr gesehen hat. Apple hatte es am 17.08 veröffentlicht:
Zum Vergrößern anklicken....
Für iOS 12 kam das in dieser News beschriebene Update aber eben erst vorgestern: https://support.apple.com/de-de/HT213428

Und mehr als 2 Wochen nach dem Fix willst du mir doch jetzt wohl auch nicht als Pluspunkt verkaufen, oder? :D
 
G00fY schrieb:
Für iOS 12 kam das in dieser News beschriebene Update aber eben erst vorgestern:
Zum Vergrößern anklicken....

Korrekt, aber das OS ist schon lange EoL und bekommt keine Updates mehr. Das letzte (ebenfalls Security Update) war der 23.09.21. Da darf es dann auch mal etwas länger dauern, zumindest meiner Meinung nach. Wäre es schön direkt ein Tag danach zu haben? Klar, aber es brauch halt auch die Ressourcen die abbestellt werden müssen um das Update zu erstellen.

G00fY schrieb:
Und mehr als 2 Wochen nach dem Fix willst du mir doch jetzt wohl auch nicht als Pluspunkt verkaufen, oder? :D
Zum Vergrößern anklicken....

Nö aber wie gesagt man brauch auch die Ressourcen dafür. Jeder Apple Mitarbeiter der mit iOS zu tun hat ist gerade dabei iOS 16 auf den Weg zu bringen. Da kann es halt sein, dass es etwas Zeit dauert. Normalerweise ist Apple da ja recht fix.
 
  • Gefällt mir
Reaktionen: M@tze und G00fY
Gibt es noch Leute, die ein 6er oder gar noch ältere Geräte nutzen?
Wenn man auf den Formfaktor steht, ein 8er bekommt man schon hinterhergeschmissen und man ist softwareseitig stets auf der aktuellen und sicheren Seite. Selbst ein SE2020 bekommt man schon relativ günstig. Verstehe ich bei besten Willen nicht.
 
  • Gefällt mir
Reaktionen: jotecklen und drago1401
olum2k schrieb:
Gibt es noch Leute, die ein 6er oder gar noch ältere Geräte nutzen?
Zum Vergrößern anklicken....
Die gibt es noch, zumindest das 6s taugt noch als „Kinderhandy“.
Solange die Dinger nicht kaputt gehen- warum sollten die dann nicht genutzt werden?
 
Update auf iPad Mini durchführen wollen... Update fehlgeschlagen... iPad lässt sich mit allen mir bekannten Tricks nicht wieder herstellen - sämtliche Versuche schlagen fehl... mhhhpf... naja, rufe mal bei Apple an^^
 
olum2k schrieb:
Gibt es noch Leute, die ein 6er oder gar noch ältere Geräte nutzen?
Zum Vergrößern anklicken....

Ja, meine Mutter. Sie wird aber wohl dieses Jahr zum 14er greifen.

Im Prinzip tut es was es soll. Sie kann Nachrichten schicken, Bilder machen und ein paar Spiele spielen. Wäre die Helligkeit nicht immer auf 100% würde auch der Akku noch deutlich über den aktuellen 88% sein :D
 
  • Gefällt mir
Reaktionen: CM286
Cool Master schrieb:
Ja, meine Mutter
Zum Vergrößern anklicken....
Tatsächlich bei mir auch meine Mutter bis vor kurzem. Umstieg eigentlich nur, weil die ING das iPhone 6 nicht mehr als supported und damit das Onlinebanking nicht mehr geklappt hätte, wodurch ich sie auf ein refurbished iPhone 11 hochgezogen habe :D Das hält wieder n paar Jährchen durch. Jetzt ist es wieder in meinen Besitz als Backup Phone übergegangen, falls ich mal zwischenzeitlich mal eins bräuchte.
 
  • Gefällt mir
Reaktionen: Hexxxer76, CM286 und Cool Master
Porky Pig schrieb:
Grüße an Google Handys und Tablets. Die Mehrkosten die ich bei Apple am Anfang habe hole ich locker durch die längere Nutzungsdauer und den Wiederverkaufswert wieder raus. Vom Sicherheitsaspekt ganz zu schweigen. Respekt Apple!
Zum Vergrößern anklicken....
Wobei das damals nicht absehbar war. Das iPad 2, 3 und iPad Mini wurden beispielsweise recht früh fallen gelassen. Woher hätten Käufer vom iPad Air / Mini 2 ahnen können, dass ihr Gerät so viel besser unterstützt werden würde?
 
@CDLABSRadonP...

Hmm eigentlich war es schon absehbar. Apple bietet ein super Long-Term Support gerade für so Sachen wie Zero-Days oder Schwachstellen die wirklich ausgenutzt werden. Wenn die Lücke also groß genug ist kommt auch ein Patch.
 
Nur dass diese Lücke schon über eine Woche davor mit iOS 15.6.1 gefixed wurde und man hier also in der Zwischenzeit dann damit unterwegs war. Patches bringen einem nichts wenn sie zu spät kommen.
 
@DonSerious

Ich schrieb doch schon warum das wahrscheinlich so war. Aktuell geht es beim iOS/iPadOS Team drunter und drüber in nun 3 Tagen kommt iOS 16. Da muss man einfach die Manpower erst einmal haben für die alten Geräte.

Dazu kommt, dass ich den Bug nun nicht als so hochkritisch sehe. Der User müsste ja erst einmal auf eine Seite kommen die entsprechend Präpariert ist und in der Regel haben die User 1-10 Seiten die sie Regelmäßig an surfen. Das diese Seiten nun gehackt werden und präpariert werden ist sehr gering. Daher muss das auch nicht von jetzt auf Morgen passieren wie bei anderen Bugs.

Apple hätte bei den alten Geräten auch einfach sagen können "Nö, die sind schon lange EoL." und nichts machen müssen. Aber egal was Apple macht einigen kann man es nicht Recht machen.
 
  • Gefällt mir
Reaktionen: drago1401, M@tze, Incanus und eine weitere Person
Mag sein. Da die Lücke aber eine der Schlimmsten bisher war bedarf es keinen Aufschub.
Natürlich hast du recht. Android hat da nicht mal ansatzweise den Support. Beim Browser hat man aber eben selbst bei uralten Geräten kein Nachsehen. Safari und webkit sind jedoch das einzige was es auf ios gibt. Firefox und Co. nutzen dort ebenfalls webkit.
 
DonSerious schrieb:
Da die Lücke aber eine der Schlimmsten bisher war bedarf es keinen Aufschub.
Zum Vergrößern anklicken....

Sehe ich nicht so. Aus technischer Sicht ja, aus der echten Welt nein. Wie ich schon schrieb musste ein User auch auf eine entsprechende Seite surfen. Kann natürlich passieren aber wahrscheinlich ist es nicht. Genau deswegen hat sich Apple denke ich auch die Zeit gelassen. Aufm Papier sieht das natürlich Schlimm aus in echt aber nicht mehr wirklich.

DonSerious schrieb:
Safari und webkit sind jedoch das einzige was es auf ios gibt.
Zum Vergrößern anklicken....

Jup und das lieben Entwickler weil es einfach ist nur ein Browser bzw. Engine supporten zu müssen. Das wird in Zukunft aber wohl laut dem Beitrag:

https://www.computerbase.de/forum/t...phones-und-ipads.2101147/page-2#post-27247782

sich ändern, was auch gut ist, zumindest für den Verbraucher.
 
  • Gefällt mir
Reaktionen: DonSerious
Danke für die Info @Cool Master Dann kann man vorübergehend bei einer Lücke auf FF ausweichen. Chrome hat ja selbst noch mehr Löcher als Safari und FF zusammen. Erst heute wieder eine Notfall Update.
Mittwoch gehen gleich 2 meiner Apple Devices EoL :heul:
 
Ja, das ist halt das gute Agile-Programmieren :rolleyes: Hauptsache Schnell und die größte Version Zahl im Namen haben...
 
  • Gefällt mir
Reaktionen: M@tze
schließt man damit die Jailbreakmöglichkeit? :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Apple: Diese iPhones, iPads und Macs erhalten iOS 17, iPadOS 17 und macOS Sonoma
3 4 5
Antworten
86
Aufrufe
13.250
sedot
sedot
DennisK.
News Gerüchte zu iOS 18: Neuer Assistent für Safari und „Apple Lens“ in Planung
Antworten
11
Aufrufe
990
aid0nex
aid0nex
M
News iOS 16.4 & iPadOS 16.4: Updates mit neuen Funktionen für Apple iPhone und iPad
2 3 4
Antworten
66
Aufrufe
10.999
Fujiyama
Fujiyama
SVΞN
Notiz Optimierte Unfallerkennung: Apple verteilt iOS 16.1.2 für mehr Sicherheit
2
Antworten
27
Aufrufe
7.193
Incanus
Incanus
Frank
News Firefox und Chrome für iOS: Auch Mozilla arbeitet an iOS-Browser mit eigener Engine
2 3 4
Antworten
74
Aufrufe
10.581
Salamimander
Salamimander

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz