Google entdeckt Schwachstelle: Apple veröffentlicht iOS 10.3.1

Apple hat am Montagabend eine Aktualisierung für iOS veröffentlicht. Das rund 30 MByte große Update trägt die Versionsnummer 10.3.1. Es behebt Fehler und Sicherheitslücken. Neue Funktionen bietet es hingegen nicht.

Das Update schließt die von Google-Mitarbeiter Gal Beniamini entdeckte Zero-Day-Lücke CVE-2017-6975. Beniamini ist bei Googles Sicherheitsteam Project Zero beschäftigt. Kürzlich hat er auch eine Schwachstelle zu Samsung Knox veröffentlicht.

Die Mitte März entdeckte Sicherheitslücke in iOS betrifft das iPhone ab Version 5, das iPad ab Version 4 und den iPod touch ab Version 6. Sie erlaubt einem Angreifer durch einen Pufferüberlauf die Ausführung von Schadcode auf den WLAN-Chips der Geräte.

Mit dem Update 10.3.1 soll es außerdem wieder möglich sein, iPhone 5 und 5c wieder per Over-the-Air (OTA) zu aktualisieren. Zuvor konnte iOS 10.3 auf diese Geräte nur über iTunes installiert werden.

Apple hatte sein Mobilbetriebssystem auf die Version 10.3 Ende März aktualisiert, wobei die wichtigste Neuerung in den Versionshinweisen gar nicht erwähnt wurde: Mit iOS 10.3 erhalten iPhones und iPads ein neues Dateisystem. Apple stellt vom 30 Jahre alten HFS+-Format auf das neue Apple File System um. Darüber hinaus haben die Entwickler den Funktionsumfang des digitalen Assistenten Siri und von CarPlay erweitert. Des Weiteren enthält iOS 10.3 Fixes für 84 zum Teil kritische Sicherheitslücken. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.