Apple hat ein weiteres Bugfix-Update für iOS 9.3 veröffentlicht. Die Version 9.3.2 korrigiert aber nicht nur Fehler im Zusammenhang mit Bluetooth-Zubehör und Mobile-Device-Management-Lösungen, es schließt auch 39 Sicherheitslücken. Darunter ist auch eine Schwachstelle in Siri, die einen unberechtigten Zugriff auf Kontakte und Fotos erlaubt.
Die Lücke wurde vom Sicherheitsforscher Jose Rodriguez entdeckt, der schon im September 2013 und im September 2015 auf ähnliche Sicherheitslecks in iOS 7 respektive iOS 9 hingewiesen hatte. Wenn Siri bei gesperrtem Gerät aktiv ist, war es möglich, die Gerätesperre zu umgehen. Da dafür auch 3D-Touch benötigt wird, sind nur iPhone 6S und 6S Plus betroffen.
Als Behelfslösung fügte Apple nur einen Tag später serverseitig eine zusätzliche Sicherheitsabfrage ein. Nutzer müssen seitdem zunächst ihr iPhone entsperren, bevor sie Siri vom Sperrbildschirm aus für eine Suche auf Twitter verwenden können. Nach der Installation von iOS 9.3.2 werden nun zusätzlich bestimmte „Daten-Detektoren“ in Twitter deaktiviert, wenn die Gerätesperre aktiv ist.
Weitere Anfälligkeiten stecken in den Komponenten Accessibility, CommonCrypto, CoreCapture, Disk Images, ImageIO, Kernel, libc, libxml2, MapKit, OpenGL, Safari und WebKit. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode – unter Umständen sogar mit Kernel-Rechten. Im Fall von WebKit muss ein Nutzer dafür lediglich eine speziell präparierte Website aufrufen. Außerdem leitet MapKit Links nun standardmäßig per HTTPS, also über eine verschlüsselte Verbindung weiter.
Den Versionshinweisen zufolge haben die Entwickler auch Probleme mit Bluetooth-Zubehör gelöst, das mit einem iPhone SE gekoppelt wurde. Außerdem sollen nun eigene B2B-Apps beim Einsatz von MDM-Servern fehlerfrei installiert werden. iOS-Geräte, die die VoiceOver-Stimme Alex verwenden, sollen zudem nicht mehr zu einer anderen Stimme wechseln, wenn sie Satzeichen oder Leerzeichen vorlesen.
Apple verteilt iOS 9.3.2 Over-the-Air über die Softwareaktualisierung seines Mobilbetriebssystems. Es kann aber auch über die iTunes-Software geladen werden. Das Update steht für iPhone 4S und später, iPad 2 und später und iPod Touch der fünften Generation zur Verfügung.
Samsung Galaxy TabPro S im Test
Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent
MacRumors rät zumindest Nutzern des iPad Pro mit 9,7-Zoll-Display ab, die Aktualisierung durchzuführen. Leser des Blogs und auch Twitter-Nutzer haben sich demnach über eine Fehlermeldung „Error 56“ beschwert, die sie auffordert, ihr Gerät mit iTunes zu verbinden. Allerdings lassen sich betroffene Geräte offenbar nicht über die iTunes-Software wiederherstellen. Apples Support-Website zufolge deutet Error 56 auf einen Hardwarefehler hin. Sie rät Betroffenen, den Apple-Support zu kontaktieren.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
Noch keine Kommentare zu iOS 9.3.2 schließt 39 Sicherheitslücken und behebt zahlreiche Fehler
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.