Categories: MobileMobile OS

iOS 9.1 schließt Jailbreak-Lücke

Apple hat sein Mobilbetriebssystem iOS auf die Version 9.1 aktualisiert. Das Update schließt insgesamt 49 Sicherheitslücken. Darunter sind auch zwei Anfälligkeiten, die das Pangu Team für seinen Jailbreak für iOS 9 benutzt. iOS 9.1 bringt aber auch Verbesserungen für Live Photos und mehr als 150 neue Emoji.

Einer Sicherheitswarnung zufolge hat das Pangu Team eine Schwachstelle in der DNS-Client-Bibliothek „configd“ entdeckt, die es einer Anwendung erlaubt, höhere Rechte zu erlangen. Ein weiterer Fehler in GasGauge erlaubte es den Hackern, Code mit Kernel-Rechten auszuführen. Ihren Untethered Jailbreak, der auch nach einem Neustart des Geräts zur Verfügung steht, hatte das Pangu Team erst vor rund einer Woche vorgestellt.

iPhone- und iPad-Besitzer, die weiterhin den Jailbreak nutzen wollen, dürfen die neue iOS-Version nicht installieren. Ob und wann ein Jailbreak für iOS 9.1 erhältlich sein wird, ist nicht bekannt. Ein am Mittwoch vom Pangu Team veröffentlichtes Update für sein Jailbreak-Tool unterstützt nicht iOS 9.1.

Darüber hinaus stecken Anfälligkeiten in den Komponenten Accelerate Framework, CFNetwork, CoreGraphics, CoreText, FontParser, ImageIO, Kernel, Notification Center, Security, Telephony und WebKit. Ein Besuch einer schädlichen Website könnte beispielsweise eine Remotecodeausführung erlauben. Die Telefon-App in iOS 9.0.x gibt unter Umständen persönliche Informationen preis. Ein weiterer Fehler macht den Kernel anfällig für Denial-of-Service-Angriffe.

ANZEIGE

MobileIron: Sichere Verwaltung von Android-Geräten

In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.

Die Funktion Live Photos ist laut Apple nun in der Lage, Bewegungen eines iPhone zu erkennen, die dann automatisch nicht aufgezeichnet werden. Die Multitasking-Oberfläche soll zudem schneller reagieren. Außerdem haben die Entwickler die Stabilität der Anwendungen CarPlay, Music, Photos, Safari und Suche verbessert.

Zudem wurde ein Fehler korrigiert, der dazu führte, dass der Kalender in der Monatsansicht nicht mehr reagiert. Weitere Fixes betreffen das Game Center, das bei einigen Nutzern nicht startete, und die Mail-Anwendung, deren Suchfunktion bestimmte Nachrichten nicht finden konnte. Auch die Aktivierung eines iOS-Geräts soll nun reibungslos verlaufen. Schließlich wurde auch ein Bug entfernt, der verhinderte, dass sich einige Apps im App Store aktualisierten.

Apple verteilt iOS 9.1 ab sofort über die Softwareaktualisierung. Die neue OS-Version steht für iPhone 4S und neuer, iPod Touch ab der fünften Generation und iPad 2 und neuer zur Verfügung.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago