Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 13.5.1 ist erschienen, watchOS 6.2.6 & tvOS 13.4.6 ebenfalls

Knapp zwei Wochen nach dem letzten größeren iOS-Update ist soeben eine kleinere Aktualisierung erschienen. Apple gab die neue Systemversion ohne vorherige Betaphase frei, was im Falle von sicherheitsrelevanten Updates das normale Vorgehen ist. In der Updatebeschreibung geht Apple leider nicht darauf ein, was iOS und iPadOS 13.5.1 an konkreten Änderungen mitbringt, Apple spricht lediglich von Sicherheitsverbesserungen. Selbiges trifft auf die neue Version von watchOS 6.2.6 zu, die ebenfalls ab sofort bereitsteht. Wie üblich steht das Update über die systemseitige Aktualisierung in den Systemeinstellungen zur Verfügung, watchOS 6.2.6 lässt sich über die Watch-App auf dem iPhone laden. Auch für tvOS gibt es ein Update, nämlich Version 13.4.6. Im Zuge dessen aktualisierte Apple zudem die Software des HomePods, wie es fast immer bei Updates für iOS bzw. tvOS der Fall ist.


Updatebeschreibung unergiebig
Da Apple sich in der Updatebeschreibung leider ziemlich bedeckt hält und nur ganz allgemein von Sicherheitsverbesserungen spricht, kann man bezüglich der konkreten Änderungen nur spekulieren. Da es allerdings seit einigen Tagen einen Jailbreak für iOS 13.5 gibt, scheint es ziemlich wahrscheinlich, dass Apple genau dagegen vorging. Wenn es Hackern gelingt, mithilfe eines Jailbreaks Systemfunktionen freizuschalten, so muss dazu eine Reihe an Sicherheitslücken ausgenutzt werden. Aus diesem Grund besteht für Apple konkreter Handlungsbedarf, denn die entsprechenden Schwachstellen lassen sich natürlich auch von anderen Angreifern verwenden, um Zugriff auf das System zu erhalten.

Wohl Reaktion auf Jailbreak
Wie es möglich ist, dass sich die Sicherheitsvorkehrungen von iOS 13.5 für einen Jailbreak aushebeln lassen, wurde bislang nicht bekannt. Generell haben Jailbreaks inzwischen an Bedeutung verloren, denn es ist längst nicht mehr so, dass iOS essenzielle Funktionen vermissen lässt. Für Apple bedeuten Jailbreaks hingegen konkreten Handlungsbedarf – denn wie bereits erwähnt bedarf es schwerwiegender Sicherheitslücken, um sich überhaupt Zugriff auf geschützte Bereiche des Systems verschaffen und diese modifizieren zu können.

Update: Wie bereits vermutet wird durch das Update eine Sicherheitslücke geschlossen, über die das Ausführen von Code mit Kernel-Privilegien möglich war. Dadurch wurde unter anderem der jüngste iOS-Jailbreak "unc0ver" ermöglicht.

Kommentare

mitzlaff01.06.20 19:34
Ebenso iPad 13.5.1.
0
WeBÄR
WeBÄR01.06.20 19:47
und macOS 10.13.6
0
Crypsis8601.06.20 19:48
Ich finde, grade mit iOS 13.5 ist ein jailbreak durchaus interessant, rein um mal zu schauen, was so alles erfasst wird bei den Corona apps und die Aussagen von apple zu prüfen.
-12
eMac Extreme01.06.20 19:53
WeBÄR
und macOS 10.13.6

Da hoffe ich mal, dass das meine Probleme mit TimeMachine behebt. Seit dem letzten Update läuft das Backup nicht mehr durch, da kein Speicherplatz freigegeben wird.
0
mitzlaff01.06.20 19:59
Das Sicherheitsupdate 2020-003 zu macOS 10.13.6 gibt's doch schon seit dem 27.05.
+2
McErik01.06.20 20:04
Und ergänzendes Update zu macOS 10.15.5
0
Rumpelstilzchen
Rumpelstilzchen01.06.20 20:14
"Kleines" Update wird hier mit 3,6GB angezeigt. Und ich habe schon 13.5 installiert. Klein nenne ich das nicht mehr.
+1
sierkb01.06.20 20:26
mitzlaff
Das Sicherheitsupdate 2020-003 zu macOS 10.13.6 gibt's doch schon seit dem 27.05.
Apple, 01.06.2020
APPLE-SA-2020-06-01-2 macOS Catalina 10.15.5 Supplemental Update,
Security Update 2020-003 High Sierra

macOS Catalina 10.15.5 Supplemental Update, Security Update 2020-003
High Sierra are now available and address the following:

Kernel
Available for: macOS High Sierra 10.13.6, macOS Catalina 10.15.5
Impact: An application may be able to execute arbitrary code with
kernel privileges
Description: A memory consumption issue was addressed with improved
memory handling.
CVE-2020-9859: unc0ver
Q: ,
Apple, 01.06.2020
APPLE-SA-2020-06-01-1 iOS 13.5.1 and iPadOS 13.5.1

iOS 13.5.1 and iPadOS 13.5.1 are now available and address the
following:

Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4
and later, and iPod touch 7th generation
Impact: An application may be able to execute arbitrary code with
kernel privileges
Description: A memory consumption issue was addressed with improved
memory handling.
CVE-2020-9859: unc0ver
Q: ,
-6
S12-valve01.06.20 20:42
Rumpelstilzchen
"Kleines" Update wird hier mit 3,6GB angezeigt. Und ich habe schon 13.5 installiert. Klein nenne ich das nicht mehr.

Jo, bei mir auch
0
tobias.reichert01.06.20 20:50
Rumpelstilzchen
"Kleines" Update wird hier mit 3,6GB angezeigt. Und ich habe schon 13.5 installiert. Klein nenne ich das nicht mehr.

Jedes Update von Beta- auf Release-Version und umgekehrt braucht den kompletten Download.
+4
Kissi
Kissi01.06.20 20:56
Das Sicherheitsupdate 2020-003 für macOS 10.13.6 wurde bei mir heute nochmal als Update angezeigt. Hab’s geladen 😉
iMac 27 Zoll 2020 3.1GHz i5 • 24GB RAM • 256GB SSD / iPad 10 / iPhone 13 / Apple Watch Series 7
0
Sawgrass
Sawgrass01.06.20 20:59
Homepod & iWatch auch!
0
McErik01.06.20 23:12
Wer mit seinem iOS-Gerät im Public-Beta-Programm angemeldet ist, erhält das Update für i(Pad)OS 13.5.1 nicht. Stattdessen ab 23 Uhr gleich i(Pad)OS 13.5.5.
0
McErik01.06.20 23:48
Public Beta:
Von iOS 13.5 GM (17F75) auf iOS 13.5.5 (17G5035d).
G statt F: Änderung im Kernel.
+4
MrWombat
MrWombat02.06.20 00:41
Es ist sehr gut möglich, dass es sich bei 10.15.6 um das letzte große Update für macOS Catalina handelt – welches im Herbst von macOS 10.16 abgelöst wird.

Glaub ein ähnlicher Satz war auch bei 10.15.5 oder?
+2
tranquillity
tranquillity02.06.20 11:18
Crypsis86
Ich finde, grade mit iOS 13.5 ist ein jailbreak durchaus interessant, rein um mal zu schauen, was so alles erfasst wird bei den Corona apps und die Aussagen von apple zu prüfen.

Dazu braucht es keinen Jailbreak (=bekannte Sicherheitslücke in iOS).
Der Code der Corona-App ist auf GitHub
0
blackxs
blackxs02.06.20 12:09
Hallo

konnte schon Jemand die Neue Beta von macOSX Laden ??
Bei mir kommt immer ist Aktuell
-2
sierkb02.06.20 18:53
tranquillity
Dazu braucht es keinen Jailbreak (=bekannte Sicherheitslücke in iOS).
Der Code der Corona-App ist auf GitHub

Das ist die App (Non-Apple).Transparent, weil Sourcecode offen einsehbar.
Und wo ist der veröffentlichte Sourcecode von Apples ExposureNotification Framework in iOS, welches die Grundlage dafür bildet bzw. die wesentlichen Kern-Funktionen überhaupt bereitstellt und in der App gar nicht drin sind sondern ausgelagert sind ins Betriebssystem, welche von der Open-Source App aufgegriffen werden bzw. welche jene benötigt, um überhaupt funktionieren zu können? Fehlt. Ist Closed-Source, eine Black-Box. Veröffentlicht ist von Apple nur die Dokumentation bzw. API-Dokumentation dazu, nicht aber der konkrete Sourcecode der tatsächlichen Umsetzung dieser Funktionalität unter der Haube von iOS. Wie kann man überprüfen und nachvollziehen, was konkret Apple da tatsächlich eingebaut und umgesetzt hat? Ich erinnere an:

Golem (03.04.2020): Anrufprotokoll: Apple stoppt undokumentierte Synchronisation mit der iCloud
Die Funktion hatte Apple vor drei Jahren heimlich eingeführt. Forensiksoftware konnte so an die Anrufprotokolle von iPhones kommen.
0
Flogo
Flogo03.06.20 19:23
Das soll jetzt nicht doof klingen: Gibt es wirklich Leute, die im Alltag Jailbreaks nutzen, oder ist das eher so eine „Proof-of-Concept“ Community?

Zu ganz frühen iOS Zeiten, also vor dem App-Store bzw. zur Telekom-Only Zeit konnte ich es ja nachvollziehen, aber hat es heute noch Mehrwert?

Ich bin ernsthaft an Antworten interessiert.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.