iOS 17.2: Drahtlose Updates für versiegelte iPhones?

[Jan Gruber]

Jan Gruber
Wir hatten bereits vergangene Woche das Gerücht - Apple könnte Drahtlose Updates für versiegelte iPhones planen. Die erste iOS 17.2 Beta liefert hier weitere Hinweise.

9to5Mac konnte bestätigen, dass es ein neues System gibt. Damit können Software-Updates auf fabrikneuen, versiegelten iPhones installiert werden. Und das Ganze funktioniert sogar drahtlos.

Drahtlose Updates für das iPhone 15 und darüber hinaus​

Bereits Anfang dieses Monats hat Mark Gurman von Bloomberg über die Entwicklungen bei Apple berichtet. Ein neues System soll es dem Personal ermöglichen, iPhones ohne Öffnen der Verpackung zu aktualisieren. Nun hat iOS 17.2 Beta den Beweis geliefert. Ein kabelloses Update für versiegelte iPhones wird möglich.

Dies wird umgesetzt, um sicherzustellen, dass Kund:innen ihre neuen iPhones mit der neuesten Software in den Händen halten. Ein konkretes Beispiel dafür ist das iPhone 15. Hier musste Apple ein Update am ersten Tag nach Veröffentlichung bereitstellen. Ein größerer Bug bei der Einrichtung machte dies nötig. Nun soll das neue System Abhilfe schaffen.

Im SDK von iOS 17.2 Beta, welches mit der neuesten Xcode 15.1 Beta veröffentlicht wurde, finden sich Hinweise. Drei neue interne Frameworks mit den Namen FactoryOTALogger, FactoryOTANetworkUtils und FactoryOTAWifiUtils sind aufgetaucht. Sie ermöglichen drahtlose OTA-Firmware-Updates mit Hilfe eines speziellen externen Geräts. Dieses System ist laut Gurman ein „proprietäres pad-ähnliches Gerät“. Es erlaubt, Kisten mit iPhones im Store zu platzieren und zu aktualisieren. Allerdings ist diese Funktion ausschließlich intern gedacht und nicht für Endverbraucher:innen zugänglich.

Die Zukunft der iPhone-Aktualisierungen​

Diese innovative Vorgehensweise könnte Apple in Zukunft erhebliche Vorteile bringen. Größere Fehler, die eine sofortige Aktualisierung nach Verkaufsstart erfordern, könnten vermieden werden. Zudem bietet es die Möglichkeit, die Firmware von iOS-Geräten wiederherzustellen, ohne ein Kabel zu benötigen. In den letzten Jahren hat Apple intensiv an Technologien gearbeitet. Damit sollen Nutzer:innen ihre Geräte wie Apple Watch und Apple TV wiederherstellen können. Besonders bei Geräten, die nicht an einen Computer angeschlossen werden können, ist dies ein Fortschritt.

Via 9to5Mac

Den Artikel im Magazin lesen.

 

[dtp]

So ein Update kann aber schon mächtig am Akku saugen. Und ein induktives Laden durch die Verpackung ist meines Wissens nicht möglich. Gibt es eigentlich Vorgaben bzgl. der Maximalladung eines Smartphone-Akkus für den Transport?

 

[Mure77]

So ein Update kann aber schon mächtig am Akku saugen. Und ein induktives Laden durch die Verpackung ist meines Wissens nicht möglich. Gibt es eigentlich Vorgaben bzgl. der Maximalladung eines Smartphone-Akkus für den Transport?

Wenn man das Kabel in Zukunft weg lässt, dann 😙…

Spaß beiseite. Es liegt ja verkehrt herum im Karton. Sollte klappen mit dem Laden oder?

 

[au37x]

 

[Butterfinger]

Kann das Thema auch in die falschen Hände geraten ?

 

[McMartin_de]

Kann das Thema auch in die falschen Hände geraten ?

Da hab ich auch schon drüber nachgedacht. Entweder, man bekommt in der Bucht o.Ä. dann original verpackte direkt mit Jailbreak und Malware oder man legt es irgendwo auf die falsche Stelle und bekommt ein unfreiwilliges Update mit sowas. Mindestens sollte die Funktion komplett stillgelegt werden, sobald das Gerät in Benutzung ist.

Ist es eigentlich aktuell so, dass später verkaufte iPhones ab Werk neuere iOS-Versionen bekommen oder werden die bis zum Schluss mit der Ursprungsversion verkauft? Habe da keine Erfahrung, habe die immer relativ kurz nach Erscheinen gekauft, nie wenn die schon 6 Monate oder länger auf dem Markt waren.

 

[voyager]

Und ein induktives Laden durch die Verpackung ist meines Wissens nicht möglich.

technisch wäre es möglich, aber extrem verlustbehaftet, und Gerade für Menschen mit Schrittmacher im Umfeld möglicherweise ungesund (je nach aufgebrachter Leistung und "Abschirmung")

Gibt es eigentlich Vorgaben bzgl. der Maximalladung eines Smartphone-Akkus für den Transport?

Das wird nur Apple selbst wissen, aber meine Geräte kamen immer recht hoch vorgeladen an bei mir

 

[Jan Gruber]

So ein Update kann aber schon mächtig am Akku saugen. Und ein induktives Laden durch die Verpackung ist meines Wissens nicht möglich. Gibt es eigentlich Vorgaben bzgl. der Maximalladung eines Smartphone-Akkus für den Transport?

Klappt, ganz ohne Probleme, auch jetzt schon. iPhone 15 in den Karton gelegt, Folie rum gemacht, Magsafe lädt locker durch. Was ich auch nicht wusste: Nicht eingerichtete iPhoens drehen sich offenbar ganz von alleine völlig ab wenn sie nicht benutzt werden. Beides kein Zufall, denke ich

Das wird nur Apple selbst wissen, aber meine Geräte kamen immer recht hoch vorgeladen an bei mir

Dito, immer so um die 80%

Kann das Thema auch in die falschen Hände geraten ?

Denke das kann man gut absichern. Wenn iPhones im Karton, wenn sie Strom bekommen, sich automatisch mit dem Store Wifi verbinden und von den offiziellen, signierten, Servern das Update laden ... seh ich da wenig Möglichkeit für falsche Hände?!

 

[Butterfinger]

Denke das kann man gut absichern. Wenn iPhones im Karton, wenn sie Strom bekommen, sich automatisch mit dem Store Wifi verbinden und von den offiziellen, signierten, Servern das Update laden ... seh ich da wenig Möglichkeit für falsche Hände?!

Natürlich hofft man auf eine sichere Verbindung...aber das Thema signieren und Server kann doch (bestimmt) auch gefälscht, bzw. manipuliert werden. Apple will doch von sich aus keine Türen öffnen und hier könnte eine potenzielle Tür geöffnet werden.

Dito, immer so um die 80%

Bei Tauschgeräten, bzw. refurbished hatte ich schon mal die ein oder andere Tiefentladung, sodass das Gerät getauscht werden musste 🤣 .

 

[Aravanadi]

Für Enterprise Umgebungen eine sehr, sehr gute Nachricht!

 

[paul.mbp]

Es soll also eine Möglichkeit geben auf ausgeschaltete iPhones eine Software aufzuspielen ohne das eine Benutzerinteraktion erfolgt …

 

[Jan Gruber]

Ja bin gespannt ob sie sowas auch für "außerhalb des Stores" aufmachen, ich hätts in Firmen Umgebung auch gern gehabt, denke aber mal schwer aufgrund von Sicherheit werden sie das nicht tun.

Natürlich hofft man auf eine sichere Verbindung...aber das Thema signieren und Server kann doch (bestimmt) auch gefälscht, bzw. manipuliert werden. Apple will doch von sich aus keine Türen öffnen und hier könnte eine potenzielle Tür geöffnet werden.

Wenn sie wollen können sie das sehr sehr sehr hart zudongeln in dem Fall. Klar nur dieses eine Wifi, dieses eine Zertfikat, dieser einer Server (fixe IP im Notfall), also da würd ich mir echt keine Sorgen machen. WENN sie es für "Dritte" auch öffnen, siehe die darüber, dann mehr, stimmt =)

 

[SomeUser]

Denke das kann man gut absichern. Wenn iPhones im Karton, wenn sie Strom bekommen, sich automatisch mit dem Store Wifi verbinden und von den offiziellen, signierten, Servern das Update laden ... seh ich da wenig Möglichkeit für falsche Hände?!

Absichern kann man vieles - nur bedeutet das nicht, dass es dann auch vollständig sicher ist, geschweige denn, dass diese Absicherung funktioniert.

Hier wird, man könnte sagen ohne große Not, ein weiterer möglicher Angriffsvektor geschaffen - und zwar: dauerhaft. Und da hilft auch kein "Naja, die Funktion kann ja deaktiviert werden, wenn das Telefon eingerichtet wurde". Ja, könnte man. Und könnte halt auch nicht funktionieren. Ebenso, wie die Funktionen zur privaten Mac-Adresse nicht funktionieren oder bestimmte Datenschutzfunktionen nicht funktionieren oder all die anderen hunderte Dinge nicht funktionieren, die mit jedem Patch zu "korrigiert" werden. Und das sind nur die, für die sie die Zeit hatten und die sie kannten.
Es gibt keinen Grund für unnötiges "Gott-Vertrauen" in Apple. Die machen ihren Job gut, aber sind ebenso wenig unfehlbar, wie andere Hersteller.

Und wofür das ganze? Damit bei einem Einrichtungprozess, der ja ohnehin schon eine Zeit lang dauert, 30 Minuten gespart werden? Ernsthaft?

 

[voyager]

Absichern kann man vieles - nur bedeutet das nicht, dass es dann auch vollständig sicher ist, geschweige denn, dass diese Absicherung funktioniert.

Hier wird, man könnte sagen ohne große Not, ein weiterer möglicher Angriffsvektor geschaffen - und zwar: dauerhaft. Und da hilft auch kein "Naja, die Funktion kann ja deaktiviert werden, wenn das Telefon eingerichtet wurde". Ja, könnte man. Und könnte halt auch nicht funktionieren. Ebenso, wie die Funktionen zur privaten Mac-Adresse nicht funktionieren oder bestimmte Datenschutzfunktionen nicht funktionieren oder all die anderen hunderte Dinge nicht funktionieren, die mit jedem Patch zu "korrigiert" werden. Und das sind nur die, für die sie die Zeit hatten und die sie kannten.
Es gibt keinen Grund für unnötiges "Gott-Vertrauen" in Apple. Die machen ihren Job gut, aber sind ebenso wenig unfehlbar, wie andere Hersteller.

Und wofür das ganze? Damit bei einem Einrichtungprozess, der ja ohnehin schon eine Zeit lang dauert, 30 Minuten gespart werden? Ernsthaft?

Man kann aber auch den Karton aufmachen, schadsoftware aufspielen und neu verschließen. Die passenden Kleberli dazu bekommst du beim Chinamann.

Deutlich einfacher zu bewerkstelligen

 

[AndaleR]

Haben die auch den in Schwarzlicht sichtbaren Druck?

 

[MichaNbg]

Denke das kann man gut absichern. Wenn iPhones im Karton, wenn sie Strom bekommen, sich automatisch mit dem Store Wifi verbinden und von den offiziellen, signierten, Servern das Update laden ... seh ich da wenig Möglichkeit für falsche Hände?!

Wenn sie wollen können sie das sehr sehr sehr hart zudongeln in dem Fall. Klar nur dieses eine Wifi, dieses eine Zertfikat, dieser einer Server (fixe IP im Notfall), also da würd ich mir echt keine Sorgen machen.

Klar kann man da alle möglichen Absicherungen einbauen. Manche sind sinnvoll, Absicherung über Zertifikate. Manche weniger, NetzwerkIDs, Einschränkung auf IPs usw. Insgesamt alles Dinge, die sich mit mehr oder weniger Aufwand und Reverseengineering überwinden lassen.

Wie immer kommt es auf die Implementierung an. Leider bezweifele ich, dass Apple es zulässt die Implementierung unabhängig untersuchen und zertifizieren zu lassen.

Natürlich alles erstmal Spekulation im luftleeren Raum. Noch ist es nicht da, noch weiß niemand wie es funktioniert. Was aber unabhängig davon klar ist:
Wenn es eine solche Technologie in fertige Produkte schafft, d.h. einschalten und flashen eigener Updates ohne direkten physikalischen Einfluss aufs System, dann wird da ab Sekunde 1 daran getüftelt, es zu exploiten. Für kriminelle, geheimdienstliche, polizeiliche Zwecke. Und es wird nicht lange dauern, bis da jemand etwas findet. Wir werden es dann zwei, drei Jahre später erfahren.

Soll jetzt bitte nicht kommen, dass Apple "sicher" sei. Nein, ist Apple nicht. Auch Apple fielt in der Vergangenheit schon über die einfachsten Stolperfallen. Neuestes Beispiel: "private Mac Address".


Wie schon in der ursprünglichen Newsmeldung geschrieben: nettes Feature für Verbraucher. Aber auch hochgefährlich für Integrität und Nachvollziehbarkeit, wenn man nicht mal mehr bei versiegelten Geräten davon ausgehen kann, dass sie "ab Werk nicht mehr angefasst wurden".
(Nein Enterprise und sicherheitsrelevante Unternehmen und Behörden vertrauen da nicht nur auf den sichtbaren Papierstreifen...)

 

[Manou Sakis]

Haben die auch den in Schwarzlicht sichtbaren Druck?

Jetzt hast du das Sicherheitsfeature verraten. Habe mal meine Schwarzlichtlampe vor das Foto im Beitrag gehalten, habe keinen unsichtbaren Druck gesehen, also Fake.

Zum Thema: Ich würde vermuten, dass dieses Gerät zum Aktualisieren der iPhones eine Direkt-Verbindung mit dem verpackten iPhone aufbaut, so wie z.B. beim Daten-Umzug bei Gerätewechsel, und dass da kein Store-WLAN im Spiel ist. Und wenn in iOS entsprechende Sicherheitsmechanismen verankert sind, die NUR diese Geräte erfüllen, sehe ich da kein besonderes Sicherheitsrisiko. Außerdem wird ja in diesem Forum ohnehin gebetsmühlenartig wiederholt wie sicher iPhones sind, dass es keine Viren gibt und dass Schadcode-Angriffe unmöglich sind und und und, sodass es mich überrascht, dass in diese Richtung gefachsimpelt wird. Wo bleibt denn also in diesem Fall der übliche unerschütterliche Glaube? Ich meine ja nur.

 

[SomeUser]

Man kann aber auch den Karton aufmachen, schadsoftware aufspielen und neu verschließen. Die passenden Kleberli dazu bekommst du beim Chinamann.

Deutlich einfacher zu bewerkstelligen

Anhang anzeigen 196765

Nein, das ist nicht "deutlich einfacher", weil du zumindest physikalischen Zugriff auf das Gerät benötigst.

 

[Jan Gruber]

Soweit ich weiß kann Qi2 aka Magsafe auch sowas wie DRM über diesen NFC Chip der da integriert ist. Damit wäre dann der Absicherung ja ziemlich Genüge getan eigentlich?!

Bei der Menge an iPhones die die in Stores verkaufen wäre das, meiner Meinung nach, ein verdammt sinnvolles und eigentlich auch Kundenfreundliches Feature mit dem Update im Store. Beim Tradein das ganze durchhazzeln dauert EWIG, da 30 Minuten weniger weil bereits Up2Date find ich echt ganz gut

 

[SomeUser]

Nein, konzeptionell ist schlichtes Nicht-Vorhandensein der sicherste Weg. Das Integrieren von Optionen bedeutet immer einen Rattenschwanz an möglichen Bruchstellen, den nicht nur, dass absolut jedes einzelne Element konzeptionell fehlerfrei sein müsste UND zudem noch fehlerfrei umgesetzt werden müsste, es müsste ZUSÄTZLICH auch fehlerfrei implementiert werden.

Der Umstand dann einfach drölf unterschiedliche Systeme zur Absicherung nutzen zu wollen, macht es nicht per se sicherer, sondern erhöht die Wahrscheinlichkeit, dass irgendeine dieser Komponenten einen Fehler enthält.

Wir haben doch über die letzten Jahrzehnte nun oft genug gesehen, dass vermeindlich-ach-so-sichere-Systeme irgendwann doch Opfer eines Angriffs wurden. Und dann sind alle ganz überrascht. Immer und immer wieder überrascht. Ganz schön überraschend, so viel Überraschung.