iOS 11.1: Apple schließt KRACK-Lücke

Das erste große Update für iOS enthält Fixes für insgesamt 20 Sicherheitslücken. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. iOS 11.1 bringt aber auch neue Emojis und Verbesserungen für die Kamera-App.

Apple hat das erste große Update für iOS 11 freigegeben. iOS 11.1 behebt zahlreiche Fehler, unter anderem in der Kamerafunktion. Darüber hinaus bringt die neue Version mehr als 70 zusätzliche Emojis und Fixes für 20 zum Teil kritische Sicherheitslücken. Darunter ist auch die als KRACK bezeichnete Schwachstelle, die das Abhören von WLAN-Verbindungen ermöglicht.

iOS 11 (Bild: Apple)Den Versionshinweisen zufolge soll iOS 11.1 ein Problem beheben, das zu unscharfen Fotos führte. Auch Live-Fotos sollen nun stets mit der richtigen Geschwindigkeit abgespielt werden. Außerdem will Apple sichergestellt haben, dass Fotos, die aus einem iCloud-Backup wiederhergestellt werden, korrekt im Personen-Album erscheinen.

Weitere Änderungen betreffen die Bedienungshilfen. iOS 11.1 verbessert die Braille-Unterstützung für Grade 2 Input. Auch verschiedene Bugs in der VoiceOver-Funktion sollen der Vergangenheit angehören. Sie traten unter anderem beim Zugriff auf mehrseitige PDFs, beim Ansagen von Mitteilungen, beim Entfernen von Apps vom App-Umschalter und in der Mail-App auf.

Zudem bringt das Update die Funktion zurück, die den App-Umschalter per 3D Touch durch das Drücken auf die Displaykante aktiviert. Entfernte E-Mails sollen außerdem nicht mehr auf dem Sperrbildschirm erscheinen. In Firmenumgebungen soll das Übertragen von Daten zwischen verwalteten Apps wieder einwandfrei funktionieren. Weitere Fixes steigern die Genauigkeit von Standortdaten bei der Nutzung von GPS-Zubehör von Drittanbietern und sorgen dafür, dass App-Symbole in Mitteilungen auf der Apple Watch korrekt angezeigt werden.

Sicherheitsrelevante Fehler beseitigt Apple in den Komponenten CoreText, Kernel, Messages, Siri, StreamingZip, UIKit, WebKit und Kernel. Speziell präparierte Textdateien können beispielsweise den Absturz einer Anwendung auslösen. Ein Speicherfehler erlaubt indes das Ausführen von Schadcode mit Kernel-Rechten. Außerdem erlaubte die Funktion „Mit einer Nachricht antworten“ zuletzt, den Sperrbildschirm zu umgehen und ohne Eingabe eines Passworts auf Fotos zuzugreifen. Das soll nun nicht mehr möglich sein.

Siri wiederum las zuletzt den Inhalt von Nachrichten auf dem Sperrbildschirm vor, obwohl der Nutzer eingestellt hatte, dass die Inhalte auf dem Sperrbildschirm nicht zugänglich sein sollen. 13 Schwachstellen in der Browser-Engine WebKit erlaubten das Einschleusen und Ausführen von Schadcode.

Die KRACK-Lücke ist seit Mitte Oktober bekannt. Sie ermöglicht sogenannte Key Reinstallation Attacks auf das WLAN-Verschlüsselungsprotokoll Wi-Fi Protected Access (WPA2). Unter Umständen können Nutzer, die sich in direkter Reichweite eines WLANs befinden, die Verschlüsselung umgehen und sich ohne gültigen WPA2-Schlüssel bei einem drahtlosen Netzwerk anmelden. Anschließend wären sie in der Lage, Datenverkehr abzuhören oder zu manipulieren.

iOS 11.1 steht als Over-the-Air-Update sowie über die Mediensoftware iTunes zur Verfügung. Es wird an iPhone 5s und neuer, iPad Air und neuer sowie den iPod Touch der sechsten Generation verteilt.

Apple testet indes bereits iOS 11.2. Entwicklern und auch Teilnehmern des Beta-Programms steht eine erste Vorabversion zur Verfügung. Zu den Neuerungen und Verbesserungen des kommenden Updates machte Apple bisher keine Angaben.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

[mit Material von Jake Smith, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Betriebssystem, Smartphone, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

11 Kommentare zu iOS 11.1: Apple schließt KRACK-Lücke

Kommentar hinzufügen
  • Am 2. November 2017 um 11:49 von C

    iOS 11.1 auf einem iPhone 7 wurde auf der pwn2own Tokio erfolgreich gehakt.
    So wie andere Systeme auch.

    Anstatt dass in SW-Qualität & Testing investiert wird, kommt immer mehr Marketing-Gedöns bei allen prominenten US-amerikanischen OS-Herstellern vor.

    Und die Ober-Befürworter des angebissenen, faulen Apfels hier im Forum sollten endlich mit Ihrer These „sicher“, „sicherer“ u. ähnlichem aufhören. Eine einzige Lücke reicht aus, um das System zu kompromittieren – q.e.d.

    • Am 3. November 2017 um 10:14 von M@tze

      Schön, dass Du die Androiden klammheimlich unter „andere Systeme auch“ verschwinden lässt. Aber nennen wir es doch mal beim Namen: „Weitere erfolgreiche Angriffe gelangen auf Huawei Mate 9 Pro und Samsung Galaxy S8“. Natürlich sind solche Lücken in einer Software immer schlecht, aber leider unvermeidbar. Es gibt keinen 100% sicheren Code, wer so etwas behauptet hat keine Ahnung oder lügt. Entscheidend ist doch aber viel mehr, wie von den Firmen dann mit diesen Infos umgegangen wird. Da lese ich dann im Artikel eben auch „Vertreter von Apple besuchten die Pwn2Own-Wettbewerbe seit Jahren, um Kenntnis von entdeckten Sicherheitslücken zu erhalten.“. Da scheint Apple also daran interessiert zu sein, wo Probleme existieren?! Die wichtigste Aussage ist doch aber dabei „Die Unternehmen haben nach der vertraulichen Enthüllung 90 Tage Zeit, um die jeweiligen Schwachstellen durch Patches zu beseitigen, bevor diese auch öffentlich enthüllt werden.“. Wollen wir uns in 90 Tagen nochmal hier treffen und schauen, welche von diesen erkannten Lücken in iOS noch existieren und welche in der selben Zeit bei Samsung/Huawei gefixt wurden? :)

      Wo ich Dir aber gerne (!) Recht gebe (weil mich das selber nervt), ist die Aussage von vielen Usern dass ihre Apple Systeme nicht angreifbar/kompromittierbar wären. Das kommt auch daher, weil Apple das selber immer wieder gerne so propagiert – und das ist Unsinn.

      • Am 3. November 2017 um 11:39 von Klaus der Pfennigfuchser

        Was ich als wichtig dabei ansehe sind zwei Dinge: a. Es ist nicht so, dass sich da ein paar Hacker zusammenfinden, dann ein paar Minuten ‚hacken‘, und schwupps, haben sie eine Lücke entdeckt. Davor liegen Monate an Vorbereitung, man hat alle bekannten Lücken analysiert, und gegeneinander getestet und verbunden, und geht im Wissen, dass da eine noch nicht gefixed wurde zum Wettbewerb.
        Und b. „Tencent Keen Security Lab„ gehört zu Tencent, dem Google Pendant in China, und das ist ein Milliarden Dollar Unternehmen. Es sind also nicht die Hacker von nebenan zugange, sondern finanzstarke Labs, die mit wer weiß wievielen Mitarbeitern nichts anderes machen als nach Schwachstellen zu suchen.
        Daher ist das kein Wunder, dass sie fündig werden.
        Keine Software, auch die von Apple nicht, ist 100% sicher. Alle kochen sie nur mit Wasser.
        ABER: Jedes iPhone, dass aktuell Support erhält, das ist mit Sicherheit erheblich sicherER als 90% der real existierenden UND aktuellen Android Smartphones.
        Denn bei denen gibt es nur winige wenige, für die es sowohl Sicherheitsupdates gibt (grundsätzlich alle) UND bei denen diese auch am Gerät innerhalb kurzer Zeit ankommen (höchstens 10-20%, also Google Pixel, Samsung etc. premium Geräte).

        Der Rest der Android Geräte ist hoffnungslos unsicher, weil die Updates nicht am Gerät ankommen. Die Hersteller interessieren sich dafür nicht.
        Und, nicht vergessen, sogar beim Google Pixel ist mit Updates nach drei Jahren (Pixel 2) Schluss. Aktuell aber werden iPhones etwa 5 Jahre lang supportet.
        Bei nur geringer günstigeren bis gleichen Preisen für die Premium Androiden zwei Jahre weniger Support, man kann sich das gerne in Euro und Cent ausrechnen, wo man besser fährt.
        Tja, und die günstigen Androiden sollte man als ‚Swiss Cheese Edition‘ vermarkten, dann wüssten die Käufer, woran sie sind.

      • Am 3. November 2017 um 11:46 von Klaus der Kritiker

        PS: Ich glaube nicht, dass jemand bei Apple jemals behauptet hat, ihre Geräte seien sicher.
        Dass sie sicherER sind, ist z.B. angesichts der real existierenden Androiden offensichtlich. Und auch bei Betriebssystemen für Notebooks oder Desktops spricht allein die Zahl der jemals gefundenen Schädlinge (etliche Millionen zu einige Hundert) eine eigene Sprache.
        Mag sein, dass einige Nutzer das sicher falsch verstehen, und aus sicherER dann ‚sicher‘ machen. Aber wer halbwegs vom Fach ist, oder einen guten Überblick über die Realität hat, der weiß das realistisch einzuschätzen.
        Nur, dass dann C und andere Apple-Antipoden allzu gerne aus den wenigen Nutzern dann ‚100% Verblendete Apple User‘ machen, die dann natürlich alle behaupten, Apples Produkte seien ‚sicher‘.
        Wer als User auch nur ein Basisverständnis hat, der weiß, dass das nicht stimmen kann – so st gäbe (!) es keine Sicherheitsupdates bei iPS und macOS. Und für so dumm halte ich keinen Nutzer, dass er das nicht verstehen kann.
        Warum dann C und andere GLAUBEN, dass Apple User so blöd sind, kann ich mir nur mit einer Portion Neid, Hass – und mit Dunning-Kruger erklären.

        • Am 3. November 2017 um 15:31 von M@tze

          Doch, Klaus. Es wird von Apple schon sehr oft vermittelt, dass man mit Ihren Produkten immer auf der sicheren Seite wäre und dass es keine Exploits oder Viren für macOS und iOS gäbe. Du und ich wissen, dass man das nicht für bare Münze nehmen kann. Es gibt allerdings einen Haufen Apple User, die gerade deshalb das Ökosystem nutzen weil es so einfach zu bedienen und „absolut sicher“ ist. Virenscanner? Braucht man nicht am Mac. Spoofing? Phishing? Was soll das sein? Muss mich nicht interessieren, so was gibt es für meinen Mac nicht… ;) Dass daraus dann gerne 100% Apple User gemacht werden, steht auf einem anderen Blatt.

          • Am 3. November 2017 um 18:46 von Klaus der Virenscannerlose

            Ich denke wirklich, dass ein zusätzlicher Virenscanner am Mac keinen echten Vorteil bringt. Aber das steht auf einem anderen Blatt. :-)
            Auch und insbesondere, weil diese sehr tief in macOS eingreifen, und da ich den Herstellern von Virenscannern noch weniger traue als denen von Betriebssystemen, ist klar, dass ich das größte Risiko eliminiere.
            (Ich weiß: das ist der User, aber ich eliminiere mich ungern selber.)
            Aber das kann jeder gerne anders sehen.

  • Am 2. November 2017 um 18:44 von Araldo Loung

    Die Meldung ist nicht 100% korrekt. Nicht alle Geräte die iOS 11.1 erhalten bekommen den Patch für die KRACK WPA-Lücke. Nur das iPhone7 und neuere iPad Pro. Telefone bis iPhone 6S sind trotz 11.1 nicht gegen KRACK gepatcht! Ob die das später bekommen weiß wohl nur Apple.

    • Am 2. November 2017 um 22:31 von Klaus

      Vermutlich schon, denn mir war so, dass es entsprechende Aussagen seitens Apple gab. Denke, die werden mit dem nächsten Update nachgezogen, also alle aktuell supported iOS Geräte.

  • Am 2. November 2017 um 21:15 von Mathias

    Ah, das Pawlowsche Glöckchen hat mal wieder gebimmelt , der Forentroll meldet sich wieder mal zu mit einem sinnfreien Beitrag zu Wort.
    Ach kleiner wir haben dir doch schon desöftern gesagt . Du schreibst im falschen Forum. Du musst da schreiben wo als Überschrift steht „Ich bekomme für mein 2012 geschenktes HTC keine updates“.

    • Am 3. November 2017 um 11:46 von Klaus der Like-ende

      1 Like

  • Am 4. November 2017 um 14:32 von Go

    iOS Geräte, die zwar 11.1, aber nicht den KRACK Patch bekommen haben, sind auch nicht betroffen.

    Lediglich die Kommunikation von Apple zu diesem Sachverhalt lässt zu wünschen übrig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *