iOS - 166 | Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Apple stattet iMessage unter iOS 14 mit eigener Sandbox für eine erhöhte Sicherheit aus

Geschrieben von Florian Schimanke am Freitag, 29. Januar 2021

Von Apple nicht großartig kommuniziert, brachte iOS 14 eine unter der Haube durchaus wichtige Neurerung für iMessage mit. Dabei handelt es sich um ein sogenanntes "BlastDoor" Sandbox-System, welches Angriffe über iMessage auf iPhones und iPads unterbinden soll. Während sich Apple hierzu nicht weiter äußerte, hat nun Samuel Groß, seines Zeichens Sicherheitsforscher in Googles Project Zero, einige Details dazu veröffentlicht (via ZDNet). Vereinfacht ausgedrückt handelt es sich bei BlastDoor um eine Sandbox-Funktion, die zunächst sämtliche unsicheren Daten in iMessage verarbeitet, ehe diese an die eigentliche App weitergeleitet werden. Zur Erinnerung: Eine Sandbox ist eine Sicherheitsmaßnahme, in der Code getrennt vom Betriebssystem ausgeführt wird, um das Hauptsystem hierdurch zu schützen. Grundsätzlich laufen unter iOS sämtliche Apps in einer eigenen Sandbox. Mit BlastDoor hat Apple nun eine eigene Sandbox innerhalb der iMessage-App eingeführt.

BlastDoor ist dabei die erste Instanz in iMessage, von der die Nachrichten entgegengenommen, inspiziert und geprüft werden. Hierdurch kann potenzieller Schadcode in Nachrichten nicht mit dem System interagieren oder auf Nutzerdaten zugreifen. Groß erklärt dies mit der unten eingebetteten Grafik und schreibt dazu:

As can be seen, the majority of the processing of complex, untrusted data has been moved into the new BlastDoor service. Furthermore, this design with its 7+ involved services allows fine-grained sandboxing rules to be applied, for example, only the IMTransferAgent and apsd processes are required to perform network operations. As such, all services in this pipeline are now properly sandboxed (with the BlastDoor service arguably being sandboxed the strongest).

ZDNet weist darauf hin, dass Sicherheitsforscher in den vergangenen Jahren verschiedene Angriffe entdeckt haben, bei denen entfernter Code über iMessage-Nachrichten eingeschleust werden und das iPhone oder iPad auf diese Weise infiltriert werden konnte. Durch BlastDoor soll dies nun der Vergangenheit angehören. Groß kam der neuen Sicherheitsfunktion auf die Spur, nachdem er festgestellt hatte, dass iMessage-Angriffe, die in der Vergangenheit gegen Al Jazeera Journalisten durchgeführt wurden, unter iOS 14 nicht mehr funktionierten. Seinen Angaben zufolge sind die ergriffenen Maßnahmen das beste was Apple tun konnte, um iMessage deutlich sicherer als in der Vergangenheit zu machen, ohne dabei die Abwärtskompatibilität zu beeinträchtigen.

This blog post discussed three improvements in ?iOS 14? affecting iMessage security: the BlastDoor service, resliding of the shared cache, and exponential throttling. Overall, these changes are probably very close to the best that could've been done given the need for backwards compatibility, and they should have a significant impact on the security of iMessage and the platform as a whole.

It's great to see Apple putting aside the resources for these kinds of large refactorings to improve end users' security. Furthermore, these changes also highlight the value of offensive security work: not just single bugs were fixed, but instead structural improvements were made based on insights gained from exploit development work.

Wer sich für die Details von BlastDoor interessiert, sei auf den durchaus interessanten Bericht im Project Zero Blog verwiesen.

Apple veröffentlicht iOS/iPadOS 14.4, tvOS 14.4 und watchOS 7.3

Geschrieben von Florian Schimanke am Dienstag, 26. Januar 2021

Nachdem Apple in der vergangenen Woche die Release Candidates von iOS/iPadOS 14.4, tvOS 14.4 und watchOS 7.3 für registrierte Entwickler und Teilnehmer am Public Beta Programm veröffentlicht hatte, können die finalen Versionen seit wenigen Minuten auch von allen anderen Nutzern geladen werden. Die in den Updates enthaltenen Neuerungen sind allerdings eher marginaler Natur. So kann in den Einstellungen künftig eine Klassifizierung des Bluetooth-Gerätetyps vorgenommen werden und das iPhone zeigt eine Benachrichtigung an, wenn bei einer Reparatur kein original Kameramodul von Apple verbaut wurde. Möglich ist darüber hinaus auch, dass das Update auch die Unterstützung für die schon länger gemunkelten AirTags mitbringt. Darüber hinaus sind selbstverständlich auch die gewohnten Stabilitäts- und Leistungsverbesserungen in dem Update enthalten.

In den Betaversionen und Release Candidates von tvOS 14.4 und watchOS 7.3 wurden hingegen keine bahnbrechenden Neuerungen entdeckt. In watchOS 7.3 wird immerhin ein neues "Unity"-Ziffernblatt entgalten sein, das durch die Farben der Pan-Afrikanischen Flagge inspiriert wurde. Die ebenfalls für das Update erwartete "Time to Walk" Funktion für Apple Fitness+ Abonnenten hatte Apple bereits gestern freigeschaltet.

iOS 15 wohl nicht mehr für das iPhone 6s, das iPhone 6s Plus und das iPhone SE von 2016

Geschrieben von Florian Schimanke am Freitag, 22. Januar 2021

Apple ist durchaus dafür bekannt, seine Produkte über einene längeren Zeitraum mit Softwareupdates zu versorgen als dies viele andere Hersteller tun. Selbstverständlich fallen aber auch hier immer mal wieder ältere Produkte durch das Raster wenn eine neue Betriebssystemversion erscheint. Dies soll auch bei iOS 15 wieder der Fall sein, wie die französischen Kollegen von iPhoneSoft berichten. Demnach soll sich das für Herbst erwartete neue System nicht mehr auf einem iPhone 6s, iPhone 6s Plus, oder dem 2016er iPhone SE installieren lassen. Kurz gesagt sind dies sämtliche iPhones, die mit einem A9-Chip ausgestattet sind.

Die Meldung passt durchaus zu Apples bisheriger Vorgehensweise. Das iPhone 6s und iPhone 6s Plus wurden 2015 vorgestellt und sind dann in diesem Jahr sechs Jahre alt. Dies ist für gewöhnlich der Zeitraum den Apple ansetzt, ehe man die Unterstützung von Softwareupdates einstellt. Da das 2016er iPhone SE auf derselben technischen Grundlage basiert, passt die Einstellung der Updates auch hier. Zum Vergleich: Der iPod touch der siebten Generation nutzt einen A10-Chip, dürfte also noch von iOS 15 unterstützt werden.

Unklar ist die Lage indes beim iPad. Hier könnte sich iPadOS 15 unter Umständen nicht mehr auf einem iPad mini 4 (2015), iPad Air 2 (2014) und iPad 5 (2017) installieren lassen, die mit einem A8-, A8X- bzw. A9-Chip ausgestattet sind.

Apple veröffentlicht Release Candidate von iOS/iPadOS 14.4, tvOS 14.4 und watchOS 7.3 [UPDATE: macOS 11.2]

Geschrieben von Florian Schimanke am Donnerstag, 21. Januar 2021

Auch im vergleichsweise noch jungen Jahr 2021 gehen die Entwicklungen an Apples Betriebssystemen weiter. So stehen für registrierte Entwickler seit heute Abend die Release Candidates der nächsten größeren Aktualisierungen, also von iOS/iPadOS 14.4 bereit. Diese können OTA geladen, sofern sich ein Beta-Konfigurationsprofil auf dem jeweiligen Gerät befindet. Dank der mit den Release Candidates ausgegebenen finalen Releasenotes ist nun auch klar, welche Neuerungen und Veränderungen die Updates mitbringen werden. So kann in den Einstellungen künftig eine Klassifizierung des Bluetooth-Gerätetyps vorgenommen werden und das iPhone zeigt eine Benachrichtigung an, wenn bei einer Reparatur kein original Kameramodul von Apple verbaut wurde. Möglich ist darüber hinaus auch, dass die Updates auch die Unterstützung für die schon länger gemunkelten AirTagsmitbringen wird.

Neben dem Release Candidate von iOS/iPadOS 14.4 stehen auch die RCs von tvOS 14.4 und watchOS 7.3 für registrierte Entwickler zum Download bereit. In watchOS 7.3 wird dabei auch die bereits gesichtete "Time to Walk" Funktion für Apple Fitness+ Abonnenten enthalten sein.

UPDATE: In der Nacht legte Apple dann auch noch mit dem Release Candidate von macOS Big Sur 11.2 nach. Sämtliche RCs stehen inzwischen auch für Teilnehmer am Public Beta Programm bereit.

Apple veröffentlicht neue Beta von iOS/iPadOS 14.4, tvOS 14.4, watchOS 7.3 und macOS 11.2

Geschrieben von Florian Schimanke am Mittwoch, 13. Januar 2021

Auch im vergleichsweise noch jungen Jahr 2021 gehen die Entwicklungen an Apples Betriebssystemen weiter. So stehen für registrierte Entwickler seit heute Abend neue Vorabversionen von iOS/iPadOS 14.4 bereit. Die neuen Betas können OTA geladen, sofern sich ein Beta-Konfigurationsprofil auf dem jeweiligen Gerät befindet. Welche Neuerungen oder Veränderungen die Updates mitbringen werden, ist aktuell noch ebenso unklar, wie die Antwort auf die Frage, wann Apple die finale Version der Updates für alle Nutzer veröffentlichen wird. Möglich ist durchaus, dass sich die Betaphase bis zum kommenden März hinziehen wird, wenn die nächsten neuen Apple-Produkte, wie unter anderem die schon länger gemunkelten AirTags, aber auch neue iPads erwartet werden.

Neben der neuen Beta von iOS/iPadOS 14.4 stehen auch neue Vorabversionen von tvOS 14.4, watchOS 7.3 und macOS Big Sur 11.2 für registrierte Entwickler zum Download bereit. Sollten aus den ersten Betas neue Funktionen bekanntwerden, werde ich aber auch hierüber natürlich entsprechend berichten.

Apple veröffentlicht iOS 12.5.1 mit Bugfix für das Corona-Tracing-Framework

Geschrieben von Florian Schimanke am Montag, 11. Januar 2021

Ein wenig überraschend hatte Apple gemeinsam mit iOS/iPadOS 14.3 im Dezember ein Update für ältere Geräte veröffentlicht, die von iOS 14 und iOS 13 nicht mehr unterstützt werden. Das bemerkenswerte dabei war, dass man hiermit nicht nur wie gewohnt Sicherheitslücken schließt, sondern auch eine neue, sinnvolle und wichtige Funktion ausrollt. So wird erstmals auf den genannten Geräte auch das Framework für das Corona-Tracing angeboten, welches bislang nur für iOS 13 und neuer zur Verfügung stand. Am heutigen Abend gab es nun noch ein weiteres Update hierzu. So hat Apple nun iOS 12.5.1 veröffentlicht. Hiermit behebt man einen Fehler im Zusammenhang mit dem COVID-19 Exposure Framework.

Trotz aller Probleme, die seit dem Start im Zusammenhang mit der Corona Warn App bekannt geworden (inzwischen aber größtenteils behoben) sind, möchte ich die Meldung gerne noch einmal zum Anlass nehmen, um ein wenig Werbung für sie zu machen. Solltet ihr noch nicht zu den knapp 25 Millionen Nutzern gehören, die die App bereits geladen haben, möchte ich euch hierzu absolut ermutigen. Ihr könnt damit helfen, mögliche Infektionsketten zu unterbrechen und somit bei der Eindämmung des Virus zu helfen. Vor allem mit Blick auf die erneut hohen Infektionszahlen und damit eine weitere kritische Phase der Pandemie ist jeder Download wichtig! Der folgende Link führt direkt zu der offiziellen App im iOS AppStore: Corona-Warn-App

Alle Details zur Funktionsweise der deutschen Corona-Warn-App auf Basis der Apple/Google API habe ich hier im Blog zusammengestellt. Darüber hinaus sind vielleicht auch noch die folgenden Informationen hilfreich:

Hinweis: Aufgrund des politischen Themas und der entsprechenden kontroversen Meinungen hierzu sind Kommentare zu diesem Artikel deaktiviert. Kommentare zu diesem Artikel unter anderen Artikeln werden gelöscht. Wer mir dazu etwas zu sagen hat, kann dies gerne per Kontaktformular tun.

Electronic Frontier Foundation nennt Facebooks Vorwürfe gegen Apple "lächerlich"

Geschrieben von Florian Schimanke am Sonntag, 20. Dezember 2020

Im Streit mit Facebook zu den neuen Datenschutzmaßnahmen in iOS 14 hat Apple Unterstützung von der Electronic Frontier Foundation (EFF) erhalten, einer Non-Profit Organisation, die sich unter anderem der Freiheit des Internets verschrieben hat. Und dort greift man nun in Sachen Facebook zu deutlichen Worten. So sei der Vorwurf des sozialen Netzwerks in Richtung Apple "lächerlich". Zur Erinnerung: Facebook argumentiert, dass mit den neuen Maßnahmen vor allem kleinere Unternehmen geschädigt werden, die auf personalisierte Werbeeinblendungen angewiesen sind. Der EFF zufolge ist es jedoch in erster Linie Facebook selbst, wo man Angst hat, dass die Nutzer nun dahinter kämen, an was die Datenhändler eigentlich interessiert seien und was mit ihren persönlichen Daten geschieht. Schließlich ist Facebooks gesamtes Geschäftsmodell um die Daten der Nutzer und deren Tracking herum aufgebaut.

Die EFF führt dann auch verschiedene Studien ins Feld, die zeigen, dass das meiste Geld, welches mit personenbezogener Werbung im Internet verdient wird, nicht bei den Entwicklern landet, sondern bei Datenhändlern wie Facebook und Google. Und so bezichtigt die EFF Facebook dann auch ganz direkt der Falschaussage:

"Facebook touts itself in this case as protecting small businesses, and that couldn't be further from the truth. Facebook has locked them into a situation in which they are forced to be sneaky and adverse to their own customers. The answer cannot be to defend that broken system at the cost of their own users' privacy and control."

Für Apple hingegen hat die EFF nur Lob übrig und nennt den Datenschutzansatz aus Cupertino einen großen Schritt in die richtige Richtung. Man werde das Unternehmen bei seinen Bestrebungen auch künftig unterstützen:

"When a company does the right thing for its users, EFF will stand with it, just as we will come down hard on companies that do the wrong thing. Here, Apple is right and Facebook is wrong."

Ab dem kommenden Jahr wird Apple in iOS 14 einen neuen Hinweis einblenden, sobald eine App Daten des Nutzers für das sogenannte Cross-Site Tracking nutzen möchte. Der Nutzer hat hier dann die Wahl, dem Tracking zuzustimmen oder nicht. Es darf durchaus davon ausgegangen werden, dass die meisten Nutzer in diesem Fall jedoch nicht ihre Zustimmung geben werden. Laut Facebook schadet diese Praxis vor allem kleineren Entwicklern und Unternehmen, da diese in ihren Apps nun nicht mehr auf Werbung für die Monetarisierung setzen könnten, sondern auf Apples In-App Möglichkeiten angwiesen sind. Daher gehe es bei Apples Vorgehen laut Facebook auch nicht um den Datenschutz, sondern um Profit, den Apple in seinem App Store optimieren möchte.

Facebook hat in den vergangenen Tagen verschiedene ganzseitige Anzeigen in großen US-Zeitungen geschaltet und medienwirksam auf das eigene Anliegen Aufmerksam gemacht. Apple wiederum reagierte mit einem Statement, dass die Nutzer das Recht hätten, selbst zu entscheiden, was mit ihren Daten geschieht.

iOS/iPads 14 läuft inzwischen auf 81% der aktuellen iPhones und 75% der aktuellen iPads

Geschrieben von Florian Schimanke am Donnerstag, 17. Dezember 2020

iOS/iPadOS 14 ist bereits seit September auf dem Markt. Nun hat sich Apple erstmals zur Verbreitung der aktuellen Version geäußert, nachdem wir uns bisher auf die Prognosen von AppStore-Analysten verlassen mussten. Den nun offiziellen Angaben zufolge, ist ?iOS 14? inzwischen auf 81% aller in den letzten vier Jahren veröffentlichten iPhones installiert. Auf 17% der restlichen Geräte ist noch iOS 13 installiert, zwei Prozent nutzen noch ältere Versionen. Insgesamt betrachtet ist iOS 14 auf 72% aller in Umlauf befindlichen iPhones installiert, was auch Geräte umfasst, die von der aktuellsten iOS-Version nicht mehr unterstützt werden. In dieser Kategorie sind noch 18% der Geräte mit iOS 13 und 10% mit älteren iOS-Versionen unterwegs.

In Sachen iPad kommt die Verteilung von iPadOS 14 inzwischen auf 75% der Geräte zum Einsatz, die in den vergangenen vier Jahren auf den Markt kamen. Hier sind noch 22% der iPads mit iPadOS 13 unterwegs, die restlichen 3% mit einer älteren Version von iOS. Auf die Gesamtheit aller iPads bezogen erreicht iPadOS 14 eine Verbreitung von 61%, während iPadOS 13 auf 21% kommt und die restlichen 18% auf ältere iOS-Versionen entfällt.

Mo	Di	Mi	Do	Fr	Sa	So
← Zurück	Mai '26
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31