Zero Day Lücke in Mail

Ahh ok - hab mich so lange darüber geärgert .... :rolleyes2:
 
Leider scheint das Update doch nicht heute zu kommen. Du wirst dich noch gedulden müssen.
 
Ich bin schon glücklich, wenn ich weiß das sich etwas bewegt :)
 
rml schrieb:
Ich bin schon glücklich, wenn ich weiß das sich etwas bewegt :)
Zum Vergrößern anklicken....
Also das ist jetzt aber nicht überraschend. Schon von der ersten Beta von 12.5 war doch bekannt, dass der - aus Apples Sicht unkritische und bisher in keiner Weise ausgenutzte - Fehler gefixt wurde. Seitdem kann man die fast wöchentlichen neuen Beta-Versionen verfolgen. Wenn aber heute tatsächlich 12.5 nicht veröffentlicht wird, dann muss irgendwas Problematisches in letzter Sekunde passiert sein.
 
12.5 = 13.5. ;)
 
  • Gefällt mir
Reaktionen: dodo4ever
Dann ist jetzt bestimmt was Problematisches in letzter Sekunde passiert.
 
.. genau darum lösche ich sofort die App Mail auf allen meinen iOS Geräten 🤪
 
Ich finde das Verhalten von Apple diesbezüglich auch unter aller Kanone und äußerst arrogant.
 
Welches Verhalten?
Du hast doch selbst unterstellt dass ihnen in letzter Sekunde etwas problematisches "passiert" ist,
sollen sie dann diese problematische Software auf Millionen von Geräten spielen?

Das Update wird schon kommen wenn es fertig ist, schliesslich durfte Apple sich dieses Jahr schon
anhören dass sie viel zu viele Updates rausgebracht hatten.
Jetzt lassen sie sich Zeit, und da ist es auch wieder nicht richtig.
 
Ob es eine Verzögerung gab wissen wir doch gar nicht. Dass das Update heute kommt war doch reine Spekulation (auch von mir).
Bei Release sehen wir, ob die Build Version sich vom GM unterscheidet.
 
Vor einem Feiertag oder auch an einem Freitag hat Apple so gut wie nie ein Update rausgebracht.
Ich denke, es wird sicherlich erst nächste Woche kommen
 
hifimirko schrieb:
Vor einem Feiertag oder auch an einem Freitag hat Apple so gut wie nie ein Update rausgebracht.
Ich denke, es wird sicherlich erst nächste Woche kommen
Zum Vergrößern anklicken....
Nur das ein eher exotischer deutscher Feiertag für den weltweiten Release eines Updates für Apple keine Relevanz hat. Wenn jeder Feiertag in irgendeinem Land auf der Welt sie vor dem Release von Updates abhalten würde, dann könnten sie wohl gar keine mehr rausbringen. Aber tatsächlich bringen sie solche größeren Updates sonst immer am Dienstag. Das spricht eher für nächste Woche. Allerdings ist diesmal ja einiges seltsam gelaufen. So etwas wie das völlig ungewöhnliche Update von watchOS 6.2.5 am Montag gab es in der Form noch nie. Inhaltlich wartet ja alle Welt - außer Deutschland, die als einzige den Mail-Bug als kritisch ansehen - auf 13.5 wegen der Corana-App-API. Möglicherweise hängt die chaotische Veröffentlichung damit zusammen.
 
  • Gefällt mir
Reaktionen: 10politics
geWAPpnet schrieb:
ußer Deutschland, die als einzige den Mail-Bug als kritisch ansehen
Zum Vergrößern anklicken....
mmmh, bitte noch mal sachlich die Newseiten lesen. Das haben die großen englisch sprachigen Newsseiten auch aufgegriffen und dazu den Hinweis von ZecOps weitergegeben, die Mail.app nicht zu nutzen.

Beispiel:
https://arstechnica.com/information...at-lurked-for-8-years-is-under-active-attack/
To prevent attacks until Apple releases a general-availability patch, users can either install the beta 13.4.5 or use an alternate email app such as Gmail or Outlook. Apple representatives didn’t respond to an email seeking comment for this post.
Zum Vergrößern anklicken....

Ebenso theverge:
https://www.theverge.com/2020/4/22/...ay-exploit-security-flaw-mail-app-ios-zec-ops

Aber hier ist ja plötzlich jeder Security Experte. Wenn Apple sagt, ist doch alles gar nicht soooo schlimm muss das ja stimmen.
Dazu noch eine Prise Verschwörungstheorie, das die böse Presse dahinter steht und das BSI sowieso eine unfähige Behörde ist, die noch nie was vom Internet gehört hat und schon ist das Thema erledigt. :D

Und da ich gerade selbst zur Sachlichkeit aufgefordert habe, jetzt auch noch mal sachlich von mir - ich glaube, dass das Udpate diese Woche kommt.
 
  • Gefällt mir
Reaktionen: Mike13 und rml
Hat denn ZecOps jetzt eigentlich noch 'nachberichtet'. Ein paar andere 'Forscher' wollten da ja auch noch mehr Input haben?
 
maba_de schrieb:
mmmh, bitte noch mal sachlich die Newseiten lesen. Das haben die großen englisch sprachigen Newsseiten auch aufgegriffen und dazu den Hinweis von ZecOps weitergegeben, die Mail.app nicht zu nutzen.

Beispiel:
https://arstechnica.com/information...at-lurked-for-8-years-is-under-active-attack/


Ebenso theverge:
https://www.theverge.com/2020/4/22/...ay-exploit-security-flaw-mail-app-ios-zec-ops

Aber hier ist ja plötzlich jeder Security Experte. Wenn Apple sagt, ist doch alles gar nicht soooo schlimm muss das ja stimmen.
Dazu noch eine Prise Verschwörungstheorie, das die böse Presse dahinter steht und das BSI sowieso eine unfähige Behörde ist, die noch nie was vom Internet gehört hat und schon ist das Thema erledigt. :D
Zum Vergrößern anklicken....
Letzteres habe ich nie auch nur angedeutet und würde ich auch nie behaupten. Die Artikel, die Du zitierst, berufen sich alle ausschließlich auf ZecOps und geben deren Aussagen wider. Zeitlich danach hat Apple deren Aussagen teilweise bestritten, worüber ebenfalls berichtet wurde und damit hatte sich das in den englischsprachigen Medien. Ich kann nach dem Apple-Statement keinen einzigen Artikel finden, der eindringlich vor einer weiteren Nutzung von Mail warnt und auch keinen, der deswegen auf die Veröffentlichung von 13.5 drängt. Warum das BSI seine Warnung so ausgesprochen hat und ob sie noch irgendwelche weiteren Erkenntnisse über die bekannten von ZecOps verfügen, weiß ich nicht. Die Berichterstattung zu den diversen Betaversionen von 13.5 unterscheidet sich auf jeden Fall in dem Punkt in den englischsprachigen Medien und den deutschsprachigen - in den deutschen wird der Fix für den Mail-Fehler erwähnt, in den englischsprachigen nicht.
 
geWAPpnet schrieb:
Warum das BSI seine Warnung so ausgesprochen hat
Zum Vergrößern anklicken....
mir reicht das.
Denn ich weiß aufgrund eigener beruflicher Erfahrungen mit dem BSI, das sie so Warnungen nicht leichtfertig sondern faktenbasiert raushauen.

Letztendlich egal, es kann sich ja nur noch um Stunden oder Tage handeln, dann ist diese Lücke vom Tisch und wir reden über die nächste :).
 
  • Gefällt mir
Reaktionen: rml, SetPatch und Birma
Build ist 13.5 (17F75), also identisch GM.
 
So, iPhone 8 auf iOS 13.5 (17F75) aktualisiert. Aktualisierung lief problemlos durch. Telefonieren kann man noch, und die mir wichtigen Apps funktionieren auch noch.

Gleiches gilt für iPhone SE
 
Die fehlenden Watchface-Optionen sind jetzt mit iOS 13.5 auch freigeschaltet. Interessanterweise heißen die Updates für tvOS und HomePod 13.4.5.

Jedenfalls sollte der Mail-Bug nun behoben sein und somit hat sich das Thema hier eigentlich erledigt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten