iOS 9.3.2 schließt 39 Sicherheitslücken und behebt zahlreiche Fehler

Apple hat ein weiteres Bugfix-Update für iOS 9.3 veröffentlicht. Die Version 9.3.2 korrigiert aber nicht nur Fehler im Zusammenhang mit Bluetooth-Zubehör und Mobile-Device-Management-Lösungen, es schließt auch 39 Sicherheitslücken. Darunter ist auch eine Schwachstelle in Siri, die einen unberechtigten Zugriff auf Kontakte und Fotos erlaubt.

Die Lücke wurde vom Sicherheitsforscher Jose Rodriguez entdeckt, der schon im September 2013 und im September 2015 auf ähnliche Sicherheitslecks in iOS 7 respektive iOS 9 hingewiesen hatte. Wenn Siri bei gesperrtem Gerät aktiv ist, war es möglich, die Gerätesperre zu umgehen. Da dafür auch 3D-Touch benötigt wird, sind nur iPhone 6S und 6S Plus betroffen.

Als Behelfslösung fügte Apple nur einen Tag später serverseitig eine zusätzliche Sicherheitsabfrage ein. Nutzer müssen seitdem zunächst ihr iPhone entsperren, bevor sie Siri vom Sperrbildschirm aus für eine Suche auf Twitter verwenden können. Nach der Installation von iOS 9.3.2 werden nun zusätzlich bestimmte „Daten-Detektoren“ in Twitter deaktiviert, wenn die Gerätesperre aktiv ist.

Weitere Anfälligkeiten stecken in den Komponenten Accessibility, CommonCrypto, CoreCapture, Disk Images, ImageIO, Kernel, libc, libxml2, MapKit, OpenGL, Safari und WebKit. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode – unter Umständen sogar mit Kernel-Rechten. Im Fall von WebKit muss ein Nutzer dafür lediglich eine speziell präparierte Website aufrufen. Außerdem leitet MapKit Links nun standardmäßig per HTTPS, also über eine verschlüsselte Verbindung weiter.

Den Versionshinweisen zufolge haben die Entwickler auch Probleme mit Bluetooth-Zubehör gelöst, das mit einem iPhone SE gekoppelt wurde. Außerdem sollen nun eigene B2B-Apps beim Einsatz von MDM-Servern fehlerfrei installiert werden. iOS-Geräte, die die VoiceOver-Stimme Alex verwenden, sollen zudem nicht mehr zu einer anderen Stimme wechseln, wenn sie Satzeichen oder Leerzeichen vorlesen.

Apple verteilt iOS 9.3.2 Over-the-Air über die Softwareaktualisierung seines Mobilbetriebssystems. Es kann aber auch über die iTunes-Software geladen werden. Das Update steht für iPhone 4S und später, iPad 2 und später und iPod Touch der fünften Generation zur Verfügung.

MacRumors rät zumindest Nutzern des iPad Pro mit 9,7-Zoll-Display ab, die Aktualisierung durchzuführen. Leser des Blogs und auch Twitter-Nutzer haben sich demnach über eine Fehlermeldung „Error 56“ beschwert, die sie auffordert, ihr Gerät mit iTunes zu verbinden. Allerdings lassen sich betroffene Geräte offenbar nicht über die iTunes-Software wiederherstellen. Apples Support-Website zufolge deutet Error 56 auf einen Hardwarefehler hin. Sie rät Betroffenen, den Apple-Support zu kontaktieren.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.