iOS 9 schließt 101 Sicherheitslücken

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Ein Angreifer könnte aber auch SSL-Verbindungen entschlüsseln oder Facetime-Anrufe starten. Apple stopft weitere 66 Sicherheitslöcher in iTunes 12.

Apple schließt mit iOS 9 auch 101 Sicherheitslücken in seinem Mobil-OS. Einer Sicherheitsmeldung zufolge könnte ein Angreifer unter Umständen Anwendungen zum Absturz bringen, Daten auslesen, SSL-Datenverbindungen entschlüsseln oder auch Schadcode einschleusen und ausführen. Das Update steht ab sofort für iPhone 4S und später, iPad 2 und später sowie den iPod Touch ab der fünften Generation zur Verfügung.

iOS 9: Logo (Bild: Apple)Die Anfälligkeiten stecken in Komponenten wie AppleKeyStore, Audio, CFNetwork, CoreText, Disk Images, dyld, Game Center, IOKit, iTunes Store, Kernel, Mail, OpenSSL, Safari, Siri und WebKit. Ein Angreifer kann beispielsweise die Internetaktivitäten von Safari-Nutzern auch im Privatsphäremodus verfolgen, SSL/TLS-Verbindungen abfangen oder private RSA-Schlüssel auslesen.

HIGHLIGHT

iOS 9 – Mit diesen versteckten Funktionen für Unternehmen sollten Sie planen

Für ZDNet.de hat Cortado-Chef Carsten Mickeleit die Unternehmensfunktionen von iOS 9 unter die Lupe genommen. Die neuen Features betreffen unter anderem Per-App-VPN, Enterprise App Stores und Exchange Active Sync v16.

Apple schließt aber auch eine weitere Jailbreak-Lücke, die offenbar vom PanguTeam und dem TaiG Jailbreak Team entdeckt wurde. Sie erlaubt es, die Codesignierung für Apps zu umgehen. Der deutsche Sicherheitsforscher Stefan Esser wiederum meldete eine Kernellücke an Apple. Außerdem soll es nun nicht mehr möglich sein, mithilfe von Siri Nachrichten auf dem Sperrbildschirm zu lesen, die dort nicht angezeigt werden sollen.

33 Sicherheitslöcher hat Apple alleine in der Browserengine WebKit gestopft. Bei 25 Anfälligkeiten handelt es sich um Speicherfehler, die beim Besuch einer präparierten Website das Ausführen von Schadcode aus der Ferne erlauben. WebKit kann aber auch benutzt werden, um unerlaubt Facetime-Anrufe zu starten oder den Browserverlauf auszulesen und alle Netzwerkaktivitäten zu überwachen.

Außerdem stellt Apple ein Update für die Multimediasoftware iTunes zur Verfügung. Die Version 12.3 beseitigt insgesamt 66 Anfälligkeiten. Auch hier ist es unter Umständen möglich, einen Absturz der Anwendung auszulösen oder Schadcode auszuführen. Zudem verbessert die neue Version das Zusammenspiel mit iOS 9.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Samsung Galaxy S6 und S6 Edge im Business-Einsatz

Für den Einsatz in Unternehmen sind die Samsung-Smartphones Galaxy S6 und S6 Edge vor allem wegen des in der Android-Welt einzigartigen Sicherheitssystems Knox sehr gut geeignet. Zahlreiche MDM-Anbieter unterstützen die Technologie und erleichtern damit die Integration in bestehende Infrastrukturen.

Themenseiten: Apple, Secure-IT, Sicherheit, iOS, iPad, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

21 Kommentare zu iOS 9 schließt 101 Sicherheitslücken

Kommentar hinzufügen
  • Am 23. September 2015 um 17:27 von Judas Ischias

    @Chris v. D.,
    Deine Erklärung bestätigt, dass ich kein so schlechter Beobachter bin. ;)
    Tja, @Hi, hi…
    für @CvD habe ich aber keine Erklärung. ;)

  • Am 23. September 2015 um 1:50 von Judas Ischias

    Ok, @PeerH,
    dann helfe ich Dir mal auf die Sprünge. ;)
    Es war GGF der hier seinerzeit geschrieben hat, dass er mit 3 Namen unterwegs ist.
    Und etwas hast Du Dich ja gebessert. Du lügst nicht mehr direkt, sondern nur noch indirekt, indem Du schnell noch ein „(oder war es jemand anderes, der aufgrund ähnlicher Rechtschreibfehler gezwungenermaßen Farbe bekannt hatte?), einschiebst.
    Ich habe Dich ja schon mehrfach aufgefordert die entsprechenden Daten zu nennen, aber danach bist Du immer sehr schweigsam geworden und abgetaucht. ;)
    Wieso predigst Du eigentlich Wasser und trinkst selbst Wein?
    Weil Du Dich darüber beklagst, dass man Dir unterstellt Geld von Apple zu bekommen und was von häufigen Wiederholen und von mit Dreck beschmeißen schreibst.
    Dies machst Du doch auch immer wieder, indem Du behauptest, dass ich hier unter mehreren Namen kommentiert hätte.
    Aber ich schätze mal, Du bist nur so konfus, weil Du hier so oft die Namen gewechselt hast? ;)
    Deshalb solltest Du in Zukunft besser darauf achten, was und wieviel Du hier veröffentlichen lässt. ;)

  • Am 21. September 2015 um 1:51 von Judas Ischias

    Ha ha, jetzt hat sich @PeerH geoutet, dass er auch als dieser @Namenloser, geschrieben hat. ;)
    Denn warum hätte er sich sonst melden sollen? ;)
    Nur ein kleiner Hinweis, Deine Wahrnehmung, dass es sehr flüssig läuft, ist subjektiv!
    Könnte für mich schon sehr stockend laufen. ;)

    • Am 21. September 2015 um 8:19 von Hi, hi...

      … dass @PeerH der @Namenlose ist (was zwar durchaus möglich, aber bei weitem nicht gesichert) machst Du nur daran fest, dass er geantwortet hat?
      Respect, man! ;)
      101 Lücken schließen zu müssen, ist schon eine (eigentlich inakzeptable) Menge. Dennoch hat @PeerH nicht ganz unrecht wenn er darauf hinweist, dass ein Betriebssystem und ein Browser nicht so richtig zu vergleichen sind. Ein BS hat meinetwegen (ich greife jetzt einfach mal eine Zahl) 100.000 Zeilen Code. 100 Fehler wären 0,1 Prozent. Der Browser hat (wieder gegriffen) 6.000 Codezeilen. Bei 60 Fehlern wäre das 1 Prozent, also hier in meinem Beispiel die zehnfache Menge.
      Fehler sind in jedem Code, das bleibt nicht aus. Nicht nur die Applenutzer schreiben (bewusst oder unbewusst) fehlerhafte Kommentare, auch MS-Androiden-wie-auch-immer, im besonderen der vereinsamte Großbuchstabe, tun das! Es mag im nicht gefallen, ist aber so!

      • Am 21. September 2015 um 12:09 von Judas Ischias

        Ähhh…?
        Warst Du es nicht, der erst kürzlich Sabine und Hamster in Kommentaren erkannt hat, (haben will)? ;-)
        Nur mal rein theoretisch. Ist es nicht möglich, dass ich ein paar Dinge in dem Kommentar gesehen habe, die Dir NICHT aufgefallen sind, und aus denen ICH schließen kann, dass es sich um PeerH handelt?
        Da Du ja auch ein fleißiger Leser von ZDNet bist, wirst Du Dich eventuell daran erinnern, dass ich schon mal erklärt habe, woran PeerH gut zu erkennen war.
        Und wo sind denn Deine Kommentare bei PeerH, wenn er behauptet, dass C früher unter Chris geschrieben hat?

        • Am 21. September 2015 um 12:33 von PeerH

          Und schon wird wieder „es könnte doch sein dass“ fabuliert. Theoretisch kann es sein, dass hier zwei Leute miteinander diskutieren – mit etlichen Namen. ;-)

          Theoretisch könntest Du ein Bot sein (wenn auch mit verquerer Logik). Theoretisch könnte Deine eigentymliche Schreibweise explizit ein Versuch sein, dass Du mit einem zweiten, dritten etc. ‚Namen‘ schreiben kannst, ohne dass das jemand merkt.

          Praktisch sollte das aber egal sein. Was wichtig ist, das ist der INHALT des Kommentars. Egal von wem der kommt, damit sollte man sich befassen.

          Und da sind Deine Kommentare dann eben oftmals sehr dürftig. Immer gegen Apple, stets kaum Begründungen, dafür grobe Spekulationen, Gerüchte oder gezielte Unwahrheiten. Und fast immer werden dabei die Fehler ser anderen relativiert, aber bezüglich Apple fantastisch bemüht, was alles ja ‚theoretisch‘ möglich sein könnte. ;-)

          Tipp: vergeude Deine Zeit nicht mit dem ‚wer schreibt was‘, sondern ‚was steht geschrieben‘. Und dann versuch fundiert zu argumentieren, und kein ‚theoretisch ist A oder B möglich‘. Dann kommen vielleicht sinnvolle Diskussionen zustande.

          • Am 21. September 2015 um 15:34 von Judas Ischias

            Ja, @PeerH,
            ich will endlich mal mein Gewissen erleichtern.
            Ich gebe zu, dass ich auch unter Hi, hi… schreibe und gerade mit mir einen guten Dialog führe. ;)
            @Hi,hi…
            der Kommentar war nicht gemeint, dass Du C oder die anderen C kommentieren solltes, sondern dass Du Dich nicht dazu äußerst, wenn PeerH behauptet, dass C früher als Chris geschrieben hat.
            Außerdem solltes Du, @PeerH, Dir mal dringend Deine Schreibweise ansehen.
            Sie ist meiner „eigentymlichen“ Schreibweise sehr, sehr ähnlich, auch wenn es Dir noch nicht aufgefallen sein sollte!?
            Und gerade aus den verschiedensten Möglichkeiten, „ist A oder B möglich“, entstehen doch die fruchtbaren Diskussionen.
            Wenn ich eine vorgegebene Meinung wollte, würde ich nach Nordkorea, China oder Russland auswandern.
            Und Du brauchst mir nicht zu antworten, ich weiß schon was Du mir antworten würdest, denn ich bin ja auch Du. ;)
            Mein dritter Name ist PeerH, oder war es Frank?

          • Am 21. September 2015 um 16:02 von Hi, hi...

            @JI
            Ich weiß schon was Du meinst. Aber wie kann ich @PeerH widersprechen, wenn ich selbst nicht sicher bin? Die vier Genannten (und vor ein paar Minuten auch noch „Chris v.D.“) sind sich in Ihrer Schreibweise und dem Inhalt der Kommentare schon verdammt ähnlich.

          • Am 22. September 2015 um 15:49 von Veräppler

            Hallo @PeerH, auch ich lese deine Kommentare sehr gerne. Und Du hast so recht, man sollte nicht auf den Namen kucken, sondern auf den Inhalt!
            Ganz besonders haben mir in letzter Zeit deine Kommentare gefallen, wo die Verbraucherzentrale vor Kostenfalle bei Aldi warnt und wo es um den Entwickler ging, der seinen iOS Adblocker zurückzieht.
            Da habe ich mich vor Lachen auf dem Boden wälzen müssen, denn deine Kommentare waren voll von Ahnungslosigkeit und Nichtwissen.
            Deshalb meine Frage. Gehst Du noch zur Schule?

        • Am 21. September 2015 um 14:14 von Hi, hi...

          …neee! Das war der hicks-hamster.
          Da war es aber auch sehr offensichtlich. „Beide“ hatten Schwierigkeiten mit der korrekten Nutzung der Umschalttaste und „beide“ hatten zwei Bindestriche zur Abtrennung des letzten Textabschnittes. Und die Formulierung unterschied sich auch bloß nicht.
          Dass ich bei @C, @Chris, @CvD und einem gewissen @Christoph von Dobera nicht interveniert habe liegt daran, dass ich durchaus nicht sicher bin, ob das alles wirklich unterschiedliche Personen sind. Aber ich habe nicht vor, irgend etwas in dieser Hinsicht zu unterstellen.

          • Am 21. September 2015 um 19:42 von Judas Ischias

            Dann sieh mal die Kommentare bei Dutzende iOS-Apps mit Malware XcodeGhost verseucht.
            Da stehen @C und @Chris übereinander.
            @C schreibt genau nochmal dies Argument, was ich sinngemäß zitiert habe und @Chris schreibt von dem Argument, dass Apple sicherer als Android ist.
            Wenn das nicht zwei verschiedene Foristen sind, dann bin ich @PeerH. ;)
            So einen Quark hat @C hier noch nie geschrieben, das wäre mir mit Sicherheit aufgefallen.
            Gäbe allerdings noch die Möglichkeit einer gespaltenen Persönlichkeit, was ich aber absolut bezweifle. ;)
            Und bei @Chris v. D und @Chris von Dobera handelt es sich meiner Meinung nach um die selbe Person.
            Da werden, wieder meiner Meinung nach, die Bequemlichkeit, bzw. die Wortvorschläge ausschlaggebend für den „Namen“ sein.

          • Am 23. September 2015 um 7:52 von Chris v.D.

            Da kann ich sicherlich Abhilfe schaffen. Ich hatte seinerzeit gewisse Foristen aufgefordert Farbe zu bekennen. Ich hatte mich dabei mit vollständigem Namen zu erkennen gegeben. Ich stehe zu meinen geschriebenen Worten. Nun ist das ausschreiben Christoph von Dobera doch lange (nein ich verwende sicher keine Auto Fill option) Da mich aber Jeder, gerade hier in den USA nur Chris nennt kam es zur ersten „Kürzung“ auf Chris von Dobera. Das sollte ja wohl nicht zu Verwirrungen führen? Die, für mich, folgerichtige Kürzung auf Chris v.D. sollte doch auch nachvollziehbar gewesen sein.

      • Am 21. September 2015 um 12:25 von PeerH

        Mit der Logik hat er es nicht so. ;-)

        Und selbst wenn ich ’namenlos‘ schreiben würde, es ist ja nicht verboten, gell? Das ’namenlos‘ stört ja komischerweise nur die Anti-Apple Fraktion, wenn es ein ’namenloser‘ pro Apple Kommentar ist. Wenn jemand sich ‚anti-appler‘ nennen, und absoluten Stuss verbreiten würde, würde er von den selben Nasen Zustimmung erhalten – aber seine ‚Namenlosigkeit‘ würde kein Thema sein. ;-)

        Ansonsten meine Rede. Alle kochen mit Wasser. Wichtig ist, wie man mit Fehlern umgeht.

        iOS hat >100 Sicherheitslücken geschlossen – UND sie kommen bei den weitaus meisten Geräten auch innerhalb kurzer Zeit an.

        Android hat nach über zwei Monaten noch keine Fixes auf die Geräte gebracht, Googles ‚Sicherheitsinitiative‘ wird ausgeschwiegen, und Samsungs vollmundiger Ankündigung nun schnell Fixes bereitzustellen, ist bisher keine Tat gefolgt.

        Aber das ist für JI, C etc. nur am Rande ein Thema, um im nächsten Satz wieder über Apple zu meckern. Egal, ob es im Artikel um Apple oder um Schmalspureisenbahnen geht. ;-]

        im Vergleich sieht Google dann zwar auf dem Papier gut aus, aber bei Android (TM) kommen die Updates eben nicht an. Bei Apples iOS kommen sie an. Und das in kurzer Zeit.

        Und natürlich haben Apple Produkte Bugs, nicht mal wenige, siehe oben, aber sie werden gefixt. Und die Geräte haben aktuell über vier Jahre Support (iPhone 4s), davon träumt jeder Android Besitzer.

        Dass jemand aus dem Apple Lager behaupten würde, Apple sei 100% sicher oder es gäbe Null Fehler, das ist Unsinn. Das Märchenkommt aus dem Microsoft/Android Fanlager. Da gibt es nur ein Schwarz oder Weiß.

        Fakt ist: iOS ist von Konzept deutlich sicherer, und bei OS X gibt es deutlich weniger Sicherheitsprobleme, und die Zahl nachgewiesener Achädlinge UND erfolgreicher Angriffe ist um Größenordnungen geringer.

        Zwischen Android/iOS und Windows/OS X liegen jeweils Welten.

        Nur wird das kaum ein Android/Windows Fan je zugeben, ohne sofort ein ‚aber Apple ist auch nicht (100%) sicher‘ anzufügen – was ja niemand behauptet, und im realen Leben eben auch kaum realisierbar wäre.

    • Am 21. September 2015 um 12:10 von PeerH

      Also: dafür, dass Du selber (oder war das jemand anderes, der aufgrund ähnlicher Rechtschreibfehler gezwungenermaßen Farbe bekannt hatte?) zugegeben hast, mal unter mehreren Namen kommentiert zu haben, zeigst Du sehr mutig mit dem Finger auf andere. ;-)

      Und: nein, ich hab mich nur an seine damaligen Aussagen erinnert, weil sie schon damals fragwürdig waren. Man vergleicht nicht die Anzahl von Sicherheitslücken eines ganzen Betriebssystems mit denen eines Browsers. Das ist schlicht Unsinn.

      Und so etwas merkt man sich dann recht leicht, zumal der Unsinn von C selber ins Spiel gebracht wurde. ;-)

      In seinem Begehr Apple unbedingt schlecht aussehen zu lassen, vergleicht er sehr gerne Äpfel mit Pflaumenmus. ;-)

  • Am 18. September 2015 um 17:21 von C

    Hey @Namenloser:
    101, i.W.: Einhundertundeins Lücken!!!

    Soviel zum Thema „gefühlte Sicherheit“ bei iOS. Hauptsache, Du glaubst es – und kaufst die Produkte schön weiter… mit gutem Gefühl in gutem Glauben. „Ist ja alles so einfach hier, man braucht gar nicht mehr nachzudenken. Selbst das Patchen ist viel einfacher – Ich merke gar nicht, wenn mir eine NSA Backdoor untergejübelt wird“.

    • Am 19. September 2015 um 0:31 von PeerH

      Und nun? Fühlst Du Dich nun befreiter? ;-)

      Immerhin werden diese gefixed. Gibt ja andere Hersteller, die schaffen es nicht mal die Updates zum Anwender zu kriegen. Und die müssen dann mit xx kritischen Bugs leben – ohne Chance auf ein Fix. Und xx wird mit jedem Bug größer und größer … ;-)

      Wenn Dir das besser gefällt – werde glücklich. ;-)

      Mir gefällt, dass sogar das iPhone 4s (von 2011!) das Update erhalten hat – und sehr flüssig läuft. Bis Herbst 2016 sind es dann fünf (!) Jahre Support – und alle Sicherheitsupdates kommen gar an. :-)

      • Am 19. September 2015 um 10:45 von C

        Nein, Ich habe lediglich dem @Namenlosen die Absurdität seiner damaligen Argumentation vorgeführt, als er 66 MS-IE Lücken – anhand der Anzahl – massiv verurteilte und darüber herzog, dass bei der Apfel-Seite so etwas nicht vorkommt. Gleiches tat er auch bei anderen Themen (iOS Sicherheit, iMac 5K prof. Bildbearbeitung, etc.). Nutz mal hier die SuFu (=SUCH Funktion).

        Jetzt ist er still. Messen mit zweierlei Maß nennt man das.

        Heißt: er redet viel heiße Luft – und das ist jetzt sichtbar geworden.
        Substanz = NULL. Von daher: vielleicht fängt er mal mit dem NACHDenken an.
        Und – mit echten Argumenten.

        • Am 19. September 2015 um 12:01 von PeerH

          Ging es nicht darum, dass der Internet Explorer ein simpler Browser ist, und Du das mit iOS – einem ganzen Betriebssystem vergleichst? Wie jetzt auch wieder? ;-)

          Vielleicht hat er einfach genug davon mit Dir zu diskutieren, weil Du einfach zu unsachlich und aggressiv diskutierst? Wie jetzt auch wieder?

          Ein Internet Explorer mit >60 Bugs und ein ganzes Betriebssystem INKL einem Browser mit 101 Bugs: fällt Dir daran etwas auf? ;-)

          Klar, Du hast ihn bestimmt überzeugt – oder eben zu Tode gelangweilt.

          • Am 19. September 2015 um 14:09 von C

            Nein, es ging um die ANZAHL. Warum nutzt Du nicht die SuFu BEVOR Du postest?

          • Am 19. September 2015 um 17:15 von PeerH

            Du hast das schon damals versucht auf die Anzahl zu reduzieren, aber Du vergleichst einen Browser mit einem Betriebssystem. ;-)

  • Am 17. September 2015 um 16:53 von Judas Ischias

    Wenn das jetzt bei Android oder Microsoft gewesen wäre, dann hätten hier wieder etliche hämische Kommentare gestanden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *