Categories: MobileMobile OS

iOS 11.2.5 verbessert Siri und stopft 13 Sicherheitslöcher

Apple hat auch ein Sicherheitsupdate für sein Mobilbetriebssystem iOS veröffentlicht. Die Version 11.2.5 beseitigt insgesamt 13 Anfälligkeiten, die unter Umständen das Einschleusen und ausführen von Schadcode ermöglichen. Darüber hinaus unterstützt iOS nun den intelligenten Lautsprecher HomePod, den Kunden in den USA, Großbritannien und Australien ab Freitag direkt bei Apple bestellen können, und erweitert den Funktionsumfang von Siri.

Einem Advisory für iOS 11.2.5 zufolge kann eine speziell gestaltete Audiodatei eine Remotecodeausführung ermöglichen. Anwendungen, die Bluetooth nutzen, können unter Umständen ebenfalls Schadcode ausführen, und zwar mit System-Rechten. Außerdem lassen mehrere Kernel-Fehler nicht autorisierte Speicherzugriffe zu.

Die Entwickler korrigieren aber auch einen Fehler, der zuletzt sogenannte Text-Bomben ermöglichte. Spezielle Zeichenfolgen in Textnachrichten, beispielsweise in einem Link versteckt, lösten einen erhöhten Ressourcenverbrauch aus. In der Praxis führten solche Nachrichten dazu, dass das Mobilbetriebssystem einfror, neu startete und der Akkuverbrauch anstieg.

Weitere Schwachstellen stecken in den Komponenten QuartzCore, Security und WebKit. Auch hier warnt Apple, dass Angreifer Schadcode einschleusen und ausführen können. Betroffen sind iPhone 5S und neuer, iPad Air und neuer sowie der iPod Touch der sechsten Generation.

Außerdem kann iOS nun benutzt werden, um Apples intelligenten Lautsprecher HomePod einzurichten. Wird ein iPhone oder iPad an den HomePod gehalten, überträgt iOS automatisch die Apple ID sowie die Einstellungen für Apple Music, Siri und das WLAN.

Siri wiederum liest nach dem Update auf iOS 11.2.5 Nachrichten vor. Der zugehörige Sprachbefehl lautet „Hey Siri, was gibt es heute in den Nachrichten“, wobei Nutzer auch spezielle Interessengebiete wie Sport, Wirtschaft oder Musik spezifizieren können.

Den Versionshinweisen zufolge wurde auch ein Problem behoben, dass dazu führte, dass die Telefon-App unvollständige Informationen in der Anrufliste anzeigte. Außerdem sollen E-Mail-Benachrichtigungen von Exchange-Konten nicht mehr vom Sperrbildschirm verschwinden, wenn das iPhone X per Face ID entsperrt wird. Ein weiterer Fix soll die Sortierreihenfolge von Konversationen in der Nachrichten-App wiederherstellen.

Apple verteilt die rund 175 MByte große Aktualisierung über die Update-Funktion von iOS – die Verfügbarkeit des Updates sollte über das Icon der Einstellungen-App angezeigt werden. Alternativ kann iOS 11.2.5 aber auch über einen PC oder Mac mit Apples iTunes-Software geladen werden.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Adrian Kingsley-Hughes, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ein Kabel das Daten klaut?

Wenn das USB-Kabel mal wieder nicht aufzufinden ist, ist das Problem meist schnell gelöst. So…

3 Stunden ago

Mix an Software-Geschäftsmodellen wächst

Software-Anbieter setzen zunehmend auf Abos. Die Akzeptanz der Kunden für die neuen Geschäftsmodelle ist aber…

4 Stunden ago

Nutanix kooperiert mit Citrix

Nutanix und Citrix Systems, Inc. kündigen eine strategische Partnerschaft an für die hyperkonvergente Infrastruktur (HCI)…

4 Stunden ago

So richten Sie Richtlinien für Active Directory Passwörter ein

Administratoren wissen, dass schwache Passwörter ein Risiko darstellen. Mit der richtigen Policy für Active Directory…

7 Stunden ago

5 Wege, wie Sie dank verbesserter Sicherheit und intelligenter Konnektivität die Leistung Ihres Unternehmens steigern können

In einem Webinar mit dem Titel „5 Wege, wie Sie dank verbesserter Sicherheit und intelligenter…

1 Tag ago

Was macht Cloud-Security so komplex?

Cloud-Security funktioniert anders als On-Premises-Security und erfordert Cloud-spezifisches Expertenwissen. Um mögliche Gefahren durch Konfigurationsfehler zu…

1 Tag ago