iOS 11.1: Apple schließt KRACK-Lücke

von Stefan Beiersmann am , 08:12 Uhr

Das erste große Update für iOS enthält Fixes für insgesamt 20 Sicherheitslücken. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. iOS 11.1 bringt aber auch neue Emojis und Verbesserungen für die Kamera-App.

Apple [1] hat das erste große Update für iOS 11 freigegeben. iOS 11.1 [2] behebt zahlreiche Fehler, unter anderem in der Kamerafunktion. Darüber hinaus bringt die neue Version mehr als 70 zusätzliche Emojis und Fixes für 20 zum Teil kritische Sicherheitslücken [3]. Darunter ist auch die als KRACK bezeichnete Schwachstelle, die das Abhören von WLAN-Verbindungen ermöglicht.

iOS 11 (Bild: Apple) [4]Den Versionshinweisen zufolge soll iOS 11.1 ein Problem beheben, das zu unscharfen Fotos führte. Auch Live-Fotos sollen nun stets mit der richtigen Geschwindigkeit abgespielt werden. Außerdem will Apple sichergestellt haben, dass Fotos, die aus einem iCloud-Backup wiederhergestellt werden, korrekt im Personen-Album erscheinen.

Weitere Änderungen betreffen die Bedienungshilfen. iOS 11.1 verbessert die Braille-Unterstützung für Grade 2 Input. Auch verschiedene Bugs in der VoiceOver-Funktion sollen der Vergangenheit angehören. Sie traten unter anderem beim Zugriff auf mehrseitige PDFs, beim Ansagen von Mitteilungen, beim Entfernen von Apps vom App-Umschalter und in der Mail-App auf.

Zudem bringt das Update die Funktion zurück, die den App-Umschalter per 3D Touch durch das Drücken auf die Displaykante aktiviert. Entfernte E-Mails sollen außerdem nicht mehr auf dem Sperrbildschirm erscheinen. In Firmenumgebungen soll das Übertragen von Daten zwischen verwalteten Apps wieder einwandfrei funktionieren. Weitere Fixes steigern die Genauigkeit von Standortdaten bei der Nutzung von GPS-Zubehör von Drittanbietern und sorgen dafür, dass App-Symbole in Mitteilungen auf der Apple Watch korrekt angezeigt werden.

Sicherheitsrelevante Fehler beseitigt Apple in den Komponenten CoreText, Kernel, Messages, Siri, StreamingZip, UIKit, WebKit und Kernel. Speziell präparierte Textdateien können beispielsweise den Absturz einer Anwendung auslösen. Ein Speicherfehler erlaubt indes das Ausführen von Schadcode mit Kernel-Rechten. Außerdem erlaubte die Funktion „Mit einer Nachricht antworten“ zuletzt, den Sperrbildschirm zu umgehen und ohne Eingabe eines Passworts auf Fotos zuzugreifen. Das soll nun nicht mehr möglich sein.

Siri wiederum las zuletzt den Inhalt von Nachrichten auf dem Sperrbildschirm vor, obwohl der Nutzer eingestellt hatte, dass die Inhalte auf dem Sperrbildschirm nicht zugänglich sein sollen. 13 Schwachstellen in der Browser-Engine WebKit erlaubten das Einschleusen und Ausführen von Schadcode.

Die KRACK-Lücke ist seit Mitte Oktober bekannt [5]. Sie ermöglicht sogenannte Key Reinstallation Attacks auf das WLAN-Verschlüsselungsprotokoll Wi-Fi Protected Access (WPA2). Unter Umständen können Nutzer, die sich in direkter Reichweite eines WLANs befinden, die Verschlüsselung umgehen und sich ohne gültigen WPA2-Schlüssel bei einem drahtlosen Netzwerk anmelden. Anschließend wären sie in der Lage, Datenverkehr abzuhören oder zu manipulieren.

iOS 11.1 steht als Over-the-Air-Update sowie über die Mediensoftware iTunes zur Verfügung. Es wird an iPhone 5s und neuer, iPad [6] Air und neuer sowie den iPod Touch der sechsten Generation verteilt.

Apple testet indes bereits iOS 11.2. Entwicklern und auch Teilnehmern des Beta-Programms steht eine erste Vorabversion zur Verfügung. Zu den Neuerungen und Verbesserungen des kommenden Updates machte Apple bisher keine Angaben.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens [7]

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

[mit Material von Jake Smith, ZDNet.com [8]]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de. [9]

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88317121/ios-11-1-apple-schliesst-krack-luecke/

URLs in this post:

[1] Apple: http://www.zdnet.de/unternehmen/apple/

[2] iOS 11.1: https://support.apple.com/de-de/HT208067

[3] 20 zum Teil kritische Sicherheitslücken: https://support.apple.com/en-us/HT208222

[4] Image: http://www.zdnet.de/wp-content/uploads/2017/10/iOS-11-ab.jpg

[5] ist seit Mitte Oktober bekannt: http://www.zdnet.de/88315623/bericht-kritische-luecke-im-wpa2-protokoll-erlaubt-das-abhoeren-von-wlan-traffic/

[6] iPad: http://www.zdnet.de/themen/ipad/

[7] Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens: http://whitepaper.silicon.de/resource/malwarebytes-endpoint-protection/?ZD-HB

[8] ZDNet.com: http://www.zdnet.com/article/apple-releases-ios-11-1-with-new-emoji-fixes/

[9] Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.: http://www.silicon.de/survey/wie-gut-kennen-sie-das-iphone/