Apple hat genau eine Woche nach Herausgabe von iOS 26 die Möglichkeit abgeschaltet, von der neuesten Version des iPhone-Betriebssystems auf iOS 18.6.2 zurückzukehren. Wer jetzt noch versucht, ein Downgrade vorzunehmen, bekommt eine Fehlermeldung. Denjenigen, die sich mit dem neuen Liquid-Glass-Design nicht anfreunden können, ist die Rückkehr zum alten Design in iOS 18 jetzt verwehrt.

Das Einstellen der Signierung älterer Versionen ist ein üblicher Vorgang, wenn Apple Updates herausbringt. Es ist eine Sicherheitsmaßnahme, um zu verhindern, dass potenziell fehlerbehaftete und unsichere alte Versionen neu installiert werden können. Beim Versuch einer Installation wird jeweils über Apples Server ein Abgleich vorgenommen, um anhand der digitalen Signatur der Software ihre Echtheit zu bestätigen. Apple kann damit aber auch so genannten Jailbreaks entgegenwirken, weil hierfür oft Lücken in älteren Betriebssystemversionen benutzt werden.

iOS 18.7 nur für bestimmte ältere Geräte

Die Rückkehr zu älteren iOS-Versionen ist allerdings auch bei vorhandener Möglichkeit alles andere als bequem. Nutzer müssen hierfür die ältere Version in Form einer IPSW-Datei auf einem Mac oder PC herunterladen und dann via USB-Kabel auf dem Gerät einspielen. Während Betaphasen ist das Downgrade eine Art letzte Rettung, wenn massive Probleme mit der Beta auftreten. Allerdings können Nutzer dann jeweils nur zu einem Backup der Daten zurückkehren, das sie vor dem Update auf die Beta vorgenommen haben.

Zusammen mit iOS 18.6.2 wurden auch die Signierungen von iPadOS 18.6.2 und tvOS 18.6 aus dem Verkehr gezogen. Apple wartet mit diesem Schritt in der Regel eine Woche.

iOS 18.7 wird indessen weiterhin signiert. Diese Version steht allerdings nur für bestimmte ältere Geräte bereit und dient dazu, diese mit Sicherheitsupdates zu versorgen. Wer ein Gerät besitzt, das iOS 26 unterstützt, findet kein passendes IPSW-File mit iOS 18.7, um damit ein Downgrade vorzunehmen.

(mki)

Ist der Begriff „kostenlos“ irreführend, wenn Nutzer für Rabatte ihre persönlichen Daten hergeben und auswerten lassen müssen? Das Oberlandesgericht Stuttgart (OLG) meint: Nein. Der fürs Verbraucherrecht zuständige 6. Zivilsenat hat mit einem Urteil vom Dienstag eine Unterlassungsklage des Bundesverbands der Verbraucherzentralen (vzbv) gegen das App-basierte Vorteilsprogramm Lidl Plus abgewiesen. Die Discounter-Kette muss die Gestaltung der App demnach nicht verändern und kann sie weiter als gratis bezeichnen (Az.: 6 UKl 2/25).

Der vzbv verklagte Lidl, weil er meint, der Anbieter dürfe das Bonusprogramm nicht als „kostenlos“ bezeichnen. Zwar zahlen Nutzer für die Mobilanwendung kein Geld. Sie müssen aber ihre persönlichen Informationen hergeben, die der Betreiber dann verwerten kann. Nach Ansicht der Verbraucherschützer ist das eine Art Bezahlung. Deshalb hätte Lidl einen „Gesamtpreis“ angeben müssen – in diesem Fall den Wert der personenbezogenen Daten.

Das OLG sieht das in erster Instanz anders: Nach deutschem und europäischem Recht bezieht sich ihm zufolge der Begriff „Preis“ auf einen Geldbetrag. Weil Kunden für die App keinen Euro bezahlen müssen, existiere auch kein „Gesamtpreis“, der angegeben werden müsste. Die Gesetze sollten Verbraucher vor versteckten finanziellen Kosten und Abofallen schützen, nicht vor der Nutzung von Daten, heißt es in der Urteilsbegründung.

Verbraucherschützer steuern den BGH an

Auch eine Irreführung kann das Gericht nicht erkennen. Wer die Nutzungsbedingungen der App studiere, finde direkt neben dem Wort „kostenlos“ die Erklärung, dass im Gegenzug Daten gesammelt und verwendet werden, erläutert er. Für einen aufmerksamen Leser sei also klar, dass die App zwar kein Geld koste, aber trotzdem eine Art Gegenleistung in Form der eigenen Daten erfordere. Kunden müssen ein Kästchen anklicken, über das sie sich im Zuge der Anmeldung für das Programm mit den Teilnahmebedingungen von Lidl Plus einverstanden erklären.

Wegen der anderweitig noch offenen Rechtslage und der grundsätzlichen Bedeutung des Sachverhalts hat das OLG Stuttgart eine Revision zugelassen und so den Weg zum Bundesgerichtshof (BGH) freigemacht. Die Verbraucherzentrale werde „aller Voraussicht nach“ diesen Weg gehen und die Frage zum Bezahlen mit Daten höchstrichterlich klären lassen, kündigte vzbv-Vorständin Ramona Pop an. Bonus-Apps seien „keineswegs kostenlos“. Verbraucher bezahlten Rabatte bei deren Einsatz mit der Preisgabe persönlicher Daten. Darüber müssten die Nutzer zumindest deutlicher als bisher in Kenntnis gesetzt werden.

(vbr)

Über 300 SIM-Karten-Server mit 100.000 SIM-Karten sind in New York und New Jersey entdeckt und beschlagnahmt worden. Das teilt der US Secret Service mit. Die Geräte waren demnach an mehreren Standorten im Umkreis von 35 Meilen (gut 56 Kilometer) um das New Yorker Hauptquartier der Vereinten Nationen in Manhattan installiert. Dort geben sich hochrangige Diplomaten und Politiker aus aller Welt gerade eine Stelldichein zur UN-Generalversammlung.

„Die Möglichkeit von Störungen der Telekommunikation unseres Landes, die von diesem Netz an Geräten ausgeht, kann nicht überbewertet werden“, meint Secret-Service-Chef Sean Curran. In einer Pressemitteilung ist von möglicher verschlüsselter Kommunikation sowie möglichen Denial-of-Service-Angriffen (DOS) zur vorübergehenden Unbrauchbarmachung von Mobilfunksendestationen die Rede, nicht aber von tatsächlichen Angriffen. Zum wirklichen Verwendungszweck der beschlagnahmten Einrichtungen macht die untersuchende Behörde keine Angaben.

Bild 1 von 5

Im dicht verbauten Gebiet Manhattans sind Mobilfunkzellen dicht gestaffelt und von geringer Reichweite. Angreifer mit vielen Anschlüssen könnten zwar einzelne Zellen überlasten, aber kaum großflächige Netzausfälle über mehrere Netzbetreiber hinweg verursachen. Dies gilt umso mehr, als die fraglichen SIM-Server den Angaben zu Folge auf mehrere Standorte in einem rund 10.000 Quadratkilometer großen Gebiet verteilt waren. An einem typischen Werktag halten sich größenordnungsmäßig vier Millionen Menschen in Manhattan auf, fast alle mit Handy; zudem sind dort unzählige Geräte mit SIM-Karten ausgestattet.

Ideal für Spam-Anrufe

Die Anlagen bieten sich für betrügerische Anrufe aller Art an. Seit Jahren kämpfen nordamerikanische Netzbetreiber mit den Signierverfahren SHAKEN und STIR gegen Spam-Anrufe mit gefälschten Rufnummern. Betrügerische Callcenter könnten sich nun über das Internet mit SIM-Karten-Servern in New York und New Jersey verbinden und dort Telefonverbindungen auslösen, die vom Mobilfunkanbieter korrekt signiert werden. Beschweren sich ausreichend viele Betroffene, mag die einzelne SIM-Karte zwar gesperrt werden, doch bleiben dann immer noch 99.999 für den nächsten illegalen Anruf.

Auch zur Umgehung von Abhörschnittstellen außerhalb der USA können solche Anlagen genutzt werden. Eine verschlüsselte Voice-over-IP-Verbindung wird zum SIM-Server geschaltet, der dann einen Inlandsanruf vermittelt. Gegen die Abhörschnittstellen im US-Telefonnetz selbst hilft das nicht, doch sind US-Dienste bei der Überwachung von Inländern an Auflagen gebunden, während sie internationale Verbindungen mehr oder weniger frei ausweiden dürften. Außerdem erschwert das System die Rückverfolgung von Anrufen.

Durch Rückverfolgung sind die Ermittler laut den Angaben auch auf die Anlagen gestoßen: Im Frühjahr habe es mehrere Anrufe mit Drohungen gegen hochrangige Regierungsfunktionäre gegeben – und deren Schutz ist Aufgabe des Secret Service (neben der Bekämpfung von Finanzstraftaten, Anmerkung). In der Folge hätten Ermittler, auch mit Unterstützung von US-Geheimdiensten, „Kommunikation zwischen Ausländern und amtsbekannten Personen“ beobachtet, die über die SIM-Server gelaufen sei.

Zum exakten Datum des „jüngst“ erfolgten Zugriffs macht das Secret Service keine Angaben. Festnahmen gäbe es bislang keine, sagt ein Beamter in einem Video, die Untersuchungen liefen weiter. Die Ermittler hätten nun Daten von 100.000 SIM-Karten auszuwerten.

(ds)