12. Juli 2023, 12:19 Uhr | Lesezeit: 3 Minuten
Am Montag hat Apple eine schnelle Sicherheitsmaßnahme für das iPhone veröffentlicht. Kurze Zeit später musste das Unternehmen das Update jedoch aufgrund eines Fehlers wieder zurückziehen.
iOS 16.5.1 (a) sollte eigentlich eine Sicherheitslücke in Apples Browser-Engine WebKit schließen. Stattdessen verursachte das Update Probleme mit zahlreichen Websites im Safari-Browser. Nun hat das Unternehmen ein Ersatz-Update angekündigt, das demnächst erscheinen soll.
Übersicht
Apple zieht Update zurück und kündigt Ersatz an
In den sozialen Medien und im Forum des News-Portals „MacRumors“ berichten Nutzer von einem Fehler, der nach der Installation von iOS 16.5.1 (a) auftritt. Demnach erscheint beim Öffnen von Websites wie Instagram, Facebook, WhatsApp und Zoom die Fehlermeldung „Dieser Web-Browser wird nicht mehr unterstützt“.
Eine mögliche Erklärung für diesen Fehler ist, dass das Update die Version des Safari-Browsers in eine ungültige Bezeichnung geändert hat, wie ein Nutzer entdeckt hat. Dadurch können Websites die Browser-Version nicht verifizieren, um sicherzustellen, dass es sich um eine sichere Umgebung handelt.
In einem seltenen Schritt hat Apple den Fehler zugegeben und das Update auf iOS 16.5.1 (a) zurückgezogen. In einem neuen Support-Dokument auf seiner Website hat das Unternehmen nun in Form von iOS 16.5.1 (c) angekündigt. Auf TECHBOOK-Anfrage, wann das Update für alle Nutzer erscheint, hat Apple auf seine Support-Website verwiesen. Dort steht allerdings nur, dass das Update „bald“ verfügbar sein soll.
Auch interessant: So testen Sie iOS 17 auf dem iPhone als Erster
Das steckt in dem Update auf iOS 16.5.1 (a)
Zwar ist die Sicherheitsmaßnahme derzeit nicht mehr als Download verfügbar, dennoch konnten zahlreiche Nutzer es bereits installieren. Darin enthalten ist ein Patch, der eine Schwachstelle in Apples Browser-Engine WebKit beseitigt. WebKit liegt nicht nur dem Safari-Browser, sondern auch allen anderen für das iPhone verfügbaren Browsern zugrunde – darunter etwa Google Chrome und Mozilla Firefox.
Die Sicherheitslücke erlaubt die Verarbeitung von Web-Inhalten, die zur Ausführung von beliebigem (bösartigen) Code führen kann. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte. Das Unternehmen hat die Schwachstelle durch verbesserte Kontrollen beseitigt.
Schnelle Sicherheitsmaßnahmen
In iOS 16 entkoppelt Apple erstmals kleinere Sicherheits-Patches von den größeren iOS-Funktionsupdates. Nutzer können in den Einstellungen festlegen, ob sie iOS-Updates oder Sicherheitsmaßnahmen erhalten möchten. Beide Optionen sind unabhängig voneinander aus- und abwählbar. Im Unterschied zu iOS-Updates werden die schnellen Sicherheitsmaßnahmen – auf Englisch Rapid Security Response (RSR) – sofort automatisch installiert, wenn die Option ausgewählt ist.
So lässt sich das fehlerhafte Update vom iPhone löschen
Wer iOS 16.5.1 (a) installiert hat und von dem Browser-Fehler in Safari betroffen ist, kann das Update einfach wieder entfernen. Das hat keine Auswirkungen auf die Funktionalität des iPhones. Denn es handelt sich hier um eine schnelle Sicherheitsmaßnahme, die von eigentlichen iOS-Updates abgekoppelt ist.
In den Einstellungen unter dem Pfad Allgemein>Info>iOS-Version ist eine Spalte mit der installierten Sicherheitsmaßnahme zu finden (sofern vorhanden). Dort einfach auf die Schaltfläche „Schnelle Sicherheitsmaßnahme entfernen“ in roter Schrift klicken – fertig.
iOS 16.5.1 (c) Apple veröffentlicht dringendes Sicherheitsupdate! Sollte ich es sofort installieren?
„Schnelle Sicherheitsmaßnahme“ Apple veröffentlicht unerwartet ein Notfallupdate auf iOS 16.4.1 (a)
Sicherheitsupdate Update auf iOS 16.3.1 macht beliebte App unbrauchbar
Quelle
- MacRumors: „Apple Pulls iOS 16.5.1 and macOS 13.4.1 Rapid Security Response Updates Due to Safari Bug“ (aufgerufen am 11. Juli 2023)
