Categories: MobileMobile OS

iOS 9.3.2 schließt 39 Sicherheitslücken und behebt zahlreiche Fehler

Apple hat ein weiteres Bugfix-Update für iOS 9.3 veröffentlicht. Die Version 9.3.2 korrigiert aber nicht nur Fehler im Zusammenhang mit Bluetooth-Zubehör und Mobile-Device-Management-Lösungen, es schließt auch 39 Sicherheitslücken. Darunter ist auch eine Schwachstelle in Siri, die einen unberechtigten Zugriff auf Kontakte und Fotos erlaubt.

Die Lücke wurde vom Sicherheitsforscher Jose Rodriguez entdeckt, der schon im September 2013 und im September 2015 auf ähnliche Sicherheitslecks in iOS 7 respektive iOS 9 hingewiesen hatte. Wenn Siri bei gesperrtem Gerät aktiv ist, war es möglich, die Gerätesperre zu umgehen. Da dafür auch 3D-Touch benötigt wird, sind nur iPhone 6S und 6S Plus betroffen.

Als Behelfslösung fügte Apple nur einen Tag später serverseitig eine zusätzliche Sicherheitsabfrage ein. Nutzer müssen seitdem zunächst ihr iPhone entsperren, bevor sie Siri vom Sperrbildschirm aus für eine Suche auf Twitter verwenden können. Nach der Installation von iOS 9.3.2 werden nun zusätzlich bestimmte „Daten-Detektoren“ in Twitter deaktiviert, wenn die Gerätesperre aktiv ist.

Weitere Anfälligkeiten stecken in den Komponenten Accessibility, CommonCrypto, CoreCapture, Disk Images, ImageIO, Kernel, libc, libxml2, MapKit, OpenGL, Safari und WebKit. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode – unter Umständen sogar mit Kernel-Rechten. Im Fall von WebKit muss ein Nutzer dafür lediglich eine speziell präparierte Website aufrufen. Außerdem leitet MapKit Links nun standardmäßig per HTTPS, also über eine verschlüsselte Verbindung weiter.

Den Versionshinweisen zufolge haben die Entwickler auch Probleme mit Bluetooth-Zubehör gelöst, das mit einem iPhone SE gekoppelt wurde. Außerdem sollen nun eigene B2B-Apps beim Einsatz von MDM-Servern fehlerfrei installiert werden. iOS-Geräte, die die VoiceOver-Stimme Alex verwenden, sollen zudem nicht mehr zu einer anderen Stimme wechseln, wenn sie Satzeichen oder Leerzeichen vorlesen.

Apple verteilt iOS 9.3.2 Over-the-Air über die Softwareaktualisierung seines Mobilbetriebssystems. Es kann aber auch über die iTunes-Software geladen werden. Das Update steht für iPhone 4S und später, iPad 2 und später und iPod Touch der fünften Generation zur Verfügung.

HIGHLIGHT

Samsung Galaxy TabPro S im Test

Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent

MacRumors rät zumindest Nutzern des iPad Pro mit 9,7-Zoll-Display ab, die Aktualisierung durchzuführen. Leser des Blogs und auch Twitter-Nutzer haben sich demnach über eine Fehlermeldung „Error 56“ beschwert, die sie auffordert, ihr Gerät mit iTunes zu verbinden. Allerdings lassen sich betroffene Geräte offenbar nicht über die iTunes-Software wiederherstellen. Apples Support-Website zufolge deutet Error 56 auf einen Hardwarefehler hin. Sie rät Betroffenen, den Apple-Support zu kontaktieren.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago