iOS 9.3 schließt iMessage-Lücke

Apple hat zur gestrigen Vorstellung des iPhone SE und des 9,7 Zoll großen iPad Pro sein Mobilbetriebssystem iOS aktualisiert. Die neue Version 9.3 schließt insgesamt 38 Sicherheitslücken. Darunter ist auch die Anfang der Woche bekannt gewordene Schwachstelle in iMessage, die es erlaubt, Fotos und Videos zu entschlüsseln.

„Ein Angreifer, der Apples Zertifikat-Pinning umgehen, TLS-Verbindungen abfangen, Nachrichten einfügen und verschlüsselte Nachrichten mit Anhängen aufzeichnen kann, ist möglicherweise in der Lage, Anhänge zu lesen“, heißt es dazu in Apples Security Bulletin. Forschern der Johns-Hopkins-Universität war es gelungen, mit iMessage verschickte und bei iCloud gespeicherte Medien abzurufen. Den dafür benötigten 64-Bit-Schlüssel erhielten sie durch eine Brute-Force-Methode, indem sie immer wieder das iOS-Zielgerät kontaktierten. Das soll nun nicht mehr möglich sein, da der iMessage-Client laut Apple nun doppelte Nachrichten ablehnt.

Weitere Sicherheitslücken stecken in den Komponenten AppleUSBNetworking, FontParser, HTTPProtocol, Kernel, libxml2, Profiles, Security, WebKit und Wi-Fi. Anwendungen sind beispielsweise unter Umständen in der Lage, beliebigen Code mit Kernel-Rechten auszuführen. Außerdem können speziell präparierte PDF-Dateien und Websites genutzt werden, um Schadcode einzuschleusen. Manipulierte Webseiten könnten aber auch Nutzerdaten aufzeichnen oder unerlaubt den Standort eines Anwenders ermitteln.

iOS 9.3, das für iPhones ab dem Modell 4S, iPad 2 oder höher sowie den iPod Touch der fünften Generation verfügbar ist, bringt aber auch zahlreiche Neuerungen. Die Funktion Night Shift nutzt die Uhr und Ortungsdienste eines iOS-Geräts, um den Zeitpunkt des Sonnenuntergangs zu bestimmen und anschließend die Farben des Displays automatisch hin zum wärmeren Ende des Lichtspektrums anzupassen – was sich positiv auf den Schlaf auswirken soll.

Überarbeitet hat Apple auch die Anwendungen Notizen, News, Health, Apple Music, Fotos und iBooks. Vertrauliche Notizen lassen sich nun durch Touch ID oder einen Code schützen. Der Bereich „Für Sie“ in den News gibt nun Videostorys direkt wieder, ohne den Artikel zu öffnen. Außerdem können Nutzer Songs aus dem Apple-Music-Katalog zu einer Playlist hinzufügen, ohne sie in ihre Mediathek aufzunehmen. Die Apple-Tablets geben Musikvideos außerdem im Vollbildmodus wieder.

Die Fotos-App kann nun Standbilder aus einem Live Photo extrahieren. Auch das Laden von Fotos und Videos in Originalgröße aus der iCloud-Fotomediathek wurde verbessert. iBooks erlaubt neuerdings, PDFs in der Cloud zu sichern und von dort aus anderen iOS-Geräten zur Verfügung zu stellen. Neue Bedienelemente sollen zudem das Lesen von Mangas vereinfachen. Der Apple Pencil kann ab sofort Textpassagen in iBooks markieren.

Des Weiteren beseitigt die neue iOS-Version mehrere Probleme. Dazu zählt der Datumsfehler, der dazu führt, dass ein iOS-Gerät nicht mehr eingeschaltet werden kann, nachdem das Datum auf Mai 1970 oder früher geändert wurde. Zudem sollen Probleme mit iCloud-Backups, der Batterieanzeige, der Aktivierung von iMessage oder FaceTime und dem Empfang von Anrufen nun der Vergangenheit angehören. iOS 9.3 verbessert auch die Stabilität von 3D Touch auf der Tastatur, der Telefon-App beim Einrichten von Voicemail und der Mail-Anwendung.

Apple verteilt iOS 9.3 als Over-the-Air-Update. Alternativ kann es über die iTunes-Anwendung für Mac OS X oder Windows heruntergeladen und installiert werden.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.