Categories: MobileMobile OS

iOS 11.1: Apple schließt KRACK-Lücke

Apple hat das erste große Update für iOS 11 freigegeben. iOS 11.1 behebt zahlreiche Fehler, unter anderem in der Kamerafunktion. Darüber hinaus bringt die neue Version mehr als 70 zusätzliche Emojis und Fixes für 20 zum Teil kritische Sicherheitslücken. Darunter ist auch die als KRACK bezeichnete Schwachstelle, die das Abhören von WLAN-Verbindungen ermöglicht.

Den Versionshinweisen zufolge soll iOS 11.1 ein Problem beheben, das zu unscharfen Fotos führte. Auch Live-Fotos sollen nun stets mit der richtigen Geschwindigkeit abgespielt werden. Außerdem will Apple sichergestellt haben, dass Fotos, die aus einem iCloud-Backup wiederhergestellt werden, korrekt im Personen-Album erscheinen.

Weitere Änderungen betreffen die Bedienungshilfen. iOS 11.1 verbessert die Braille-Unterstützung für Grade 2 Input. Auch verschiedene Bugs in der VoiceOver-Funktion sollen der Vergangenheit angehören. Sie traten unter anderem beim Zugriff auf mehrseitige PDFs, beim Ansagen von Mitteilungen, beim Entfernen von Apps vom App-Umschalter und in der Mail-App auf.

Zudem bringt das Update die Funktion zurück, die den App-Umschalter per 3D Touch durch das Drücken auf die Displaykante aktiviert. Entfernte E-Mails sollen außerdem nicht mehr auf dem Sperrbildschirm erscheinen. In Firmenumgebungen soll das Übertragen von Daten zwischen verwalteten Apps wieder einwandfrei funktionieren. Weitere Fixes steigern die Genauigkeit von Standortdaten bei der Nutzung von GPS-Zubehör von Drittanbietern und sorgen dafür, dass App-Symbole in Mitteilungen auf der Apple Watch korrekt angezeigt werden.

Sicherheitsrelevante Fehler beseitigt Apple in den Komponenten CoreText, Kernel, Messages, Siri, StreamingZip, UIKit, WebKit und Kernel. Speziell präparierte Textdateien können beispielsweise den Absturz einer Anwendung auslösen. Ein Speicherfehler erlaubt indes das Ausführen von Schadcode mit Kernel-Rechten. Außerdem erlaubte die Funktion „Mit einer Nachricht antworten“ zuletzt, den Sperrbildschirm zu umgehen und ohne Eingabe eines Passworts auf Fotos zuzugreifen. Das soll nun nicht mehr möglich sein.

Siri wiederum las zuletzt den Inhalt von Nachrichten auf dem Sperrbildschirm vor, obwohl der Nutzer eingestellt hatte, dass die Inhalte auf dem Sperrbildschirm nicht zugänglich sein sollen. 13 Schwachstellen in der Browser-Engine WebKit erlaubten das Einschleusen und Ausführen von Schadcode.

Die KRACK-Lücke ist seit Mitte Oktober bekannt. Sie ermöglicht sogenannte Key Reinstallation Attacks auf das WLAN-Verschlüsselungsprotokoll Wi-Fi Protected Access (WPA2). Unter Umständen können Nutzer, die sich in direkter Reichweite eines WLANs befinden, die Verschlüsselung umgehen und sich ohne gültigen WPA2-Schlüssel bei einem drahtlosen Netzwerk anmelden. Anschließend wären sie in der Lage, Datenverkehr abzuhören oder zu manipulieren.

iOS 11.1 steht als Over-the-Air-Update sowie über die Mediensoftware iTunes zur Verfügung. Es wird an iPhone 5s und neuer, iPad Air und neuer sowie den iPod Touch der sechsten Generation verteilt.

Apple testet indes bereits iOS 11.2. Entwicklern und auch Teilnehmern des Beta-Programms steht eine erste Vorabversion zur Verfügung. Zu den Neuerungen und Verbesserungen des kommenden Updates machte Apple bisher keine Angaben.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

[mit Material von Jake Smith, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

1 Tag ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

1 Tag ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago