iOS 10.3.1 ist draußen

Kaum ist das neue iOS 10.3 draußen und hat das neuen Dateisystem APFS eingeführt, kommt Apple schon mit dem ersten Sicherheitsupdate um die Ecke. Es scheint sich zu lohnen, diese zu installieren.

Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
Description: A stack buffer overflow was addressed through improved input validation.

Genauere Informationen sind noch nicht bekannt.

Bei Android wäre das Problem ganz einfach gelöst: "Sicherheit durch Ignoranz!"

//Update: 5.4.17: Hier gibt es einen detaillierteren Bericht von Golem zur Lücke.

iPhone geht aus: Chinesen beschweren sich nun

Irgendwie finde ich interessant, dass der chinesische Markt mittlerweile so groß ist und auch mal sowas wie einen Verbraucherschutz integriert haben. Daran muss ich mich erst noch gewöhnen. :) Bei der Entwicklung in den letzten Jahren aber auch nicht mehr so überraschend.

Fakt ist: Das iPhone hat scheinbar ein paar Probleme mit Akku. Ich hab es in den letzten Tagen selbst gemerkt. Der Akku zeigt noch gute 20% an und doch geht das Gerät aus. Sobald ich das Gerät aber an den Strom einschalte, zeigt es sofort wieder die 20% an. An und für sich würde ich nun sagen: "Das Gerät ist halt alt, kommt schon mal vor!"
Aber das Problem haben leider sehr viele Nutzer und deshalb fordert der chinesische Verbraucherschutz nun von Apple eine Untersuchung.

Mal schauen was dabei rauskommt. Entweder ist tatsächlich die Hardware im Eimer oder man kann es doch noch via Software lösen.

Apple: Nummer in iMessage ändern

Eine Kollegin von mir hatte eine SIM-Karte mit einer Rufnummer bekommen. Die Rufnummer gehörte aber wohl einem Vertriebler und deshalb kamen andauernd Spam Anrufe. Die Nummer wurde vom Provider dann ohne Probleme geändert, die SIM-Karte blieb die gleiche. Anrufe und SMS funktionieren auf der neuen Nummer ohne Probleme. :)

Nachdem ich gerade einige Zeit damit verbracht habe die tolle neue Nummer für iMessage auf dem iPhone zu ändern mal ein kleines How-To:

1. Einstellungen - Facetime: Apple-ID abmelden (wenn Facetime aktiv ist)
2. Einstellungen - Nachrichten: Apple-ID abmelden (wenn iMessage aktiv ist)
3. Einstellungen - Telefon: Telefonnummer ändern
4. Einstellungen - Facetime: Apple-ID anmelden und aktivieren (dauert ein bisschen)
5. Einstellungen - Nachrichten: Apple-ID anmelden und aktivieren (dauert ein bisschen)

Schon ist es geändert. Eigentlich hätte ich ja von Apple erwartet, dass das iOS selbst erkennt wenn eine neue Nummer von der SIM-Karte existiert und die eigenen Dienste selbst ändert oder zumindest einen Hinweis gibt. Aber gut, das wäre wohl zu einfach für den Anwender gewesen. ;)

Apple verteidigt iPhone Verschlüsselung

Das FBI bekommt scheinbar das iPhone eines Terroristen (tm) von San Bernadino nicht auf. Deshalb haben sie Apple gebeten eine neue iOS Version zu entwickeln, damit beispielsweise die PIN Abfrage unendlich mal durchprobiert werden kann und die Daten nach der 10. Fehleingabe nicht gelöscht werden.
Apple stellt sich nun klar, dass sie das nicht machen werden. Das finde ich erstmal ein klarer Statement und überrascht mich nun auch ein bisschen. Bisher bin ich immer davon ausgegangen. Alle amerikanischen Firmen schnorcheln zwangsläufig alle Daten ab, deshalb sollte man da nur die Daten auslagern, die einem nicht so wichtig sind.
Und die NSA kann ja nun tatsächlich überall rein. Sollte man zumindest denken. Sollte es also tatsächlich so sein, dass das FBI tatsächlich an der Verschlüsselung vom iPhone scheitert? Also schön fände ich es ja schon. :)
Fefe hat dazu allerdings wieder eine ganz andere Meinung:

Und jetzt sollen wir denen ernsthaft glauben, dass sie ein gammeliges Iphone nicht entsperrt kriegen?!

Für wie blöde halten die uns eigentlich!?

Nein, liebe Leser, lasst euch da mal nicht verarschen.

Das ist Theater, dieser offene Brief von Apple. Selbstverständlich kann alles entsperrt werden.

Wir reden hier von der Regierung der USA auf der anderen Seite. Die Emails und SMSsen sind eh an der Schnorcheln der NSA vorbei gekommen, die Telefonat-Metadaten stehen in der Datenbank der Telcos, die mit der Polizei kooperieren.

Ich kenn mich jetzt nicht damit aus, wie Apple ihren Cloud-Scheiß technisch macht, aber ich würde mal vermuten, dass man da an die Daten wieder rankommt, wenn man genug Zeit zum PINs durchprobieren hat und an den Computer mit dem Itunes drankommt.

Wenn nicht eh die PIN als Textdatei auf besagtem Computer liegt.

Oder die NSA benutzt einen ihrer Baseband- oder Jailbreak-0days. Oder man wartet halt ein bisschen, bis die 0days von heute die bekannten Lücken von morgen sind, und dann benutzt man eine bekannte Lücke.

Ein Heise Kommentar dazu.