Categories: MobileMobile OS

iOS 11.1: Apple schließt KRACK-Lücke

Apple hat das erste große Update für iOS 11 freigegeben. iOS 11.1 behebt zahlreiche Fehler, unter anderem in der Kamerafunktion. Darüber hinaus bringt die neue Version mehr als 70 zusätzliche Emojis und Fixes für 20 zum Teil kritische Sicherheitslücken. Darunter ist auch die als KRACK bezeichnete Schwachstelle, die das Abhören von WLAN-Verbindungen ermöglicht.

Den Versionshinweisen zufolge soll iOS 11.1 ein Problem beheben, das zu unscharfen Fotos führte. Auch Live-Fotos sollen nun stets mit der richtigen Geschwindigkeit abgespielt werden. Außerdem will Apple sichergestellt haben, dass Fotos, die aus einem iCloud-Backup wiederhergestellt werden, korrekt im Personen-Album erscheinen.

Weitere Änderungen betreffen die Bedienungshilfen. iOS 11.1 verbessert die Braille-Unterstützung für Grade 2 Input. Auch verschiedene Bugs in der VoiceOver-Funktion sollen der Vergangenheit angehören. Sie traten unter anderem beim Zugriff auf mehrseitige PDFs, beim Ansagen von Mitteilungen, beim Entfernen von Apps vom App-Umschalter und in der Mail-App auf.

Zudem bringt das Update die Funktion zurück, die den App-Umschalter per 3D Touch durch das Drücken auf die Displaykante aktiviert. Entfernte E-Mails sollen außerdem nicht mehr auf dem Sperrbildschirm erscheinen. In Firmenumgebungen soll das Übertragen von Daten zwischen verwalteten Apps wieder einwandfrei funktionieren. Weitere Fixes steigern die Genauigkeit von Standortdaten bei der Nutzung von GPS-Zubehör von Drittanbietern und sorgen dafür, dass App-Symbole in Mitteilungen auf der Apple Watch korrekt angezeigt werden.

Sicherheitsrelevante Fehler beseitigt Apple in den Komponenten CoreText, Kernel, Messages, Siri, StreamingZip, UIKit, WebKit und Kernel. Speziell präparierte Textdateien können beispielsweise den Absturz einer Anwendung auslösen. Ein Speicherfehler erlaubt indes das Ausführen von Schadcode mit Kernel-Rechten. Außerdem erlaubte die Funktion „Mit einer Nachricht antworten“ zuletzt, den Sperrbildschirm zu umgehen und ohne Eingabe eines Passworts auf Fotos zuzugreifen. Das soll nun nicht mehr möglich sein.

Siri wiederum las zuletzt den Inhalt von Nachrichten auf dem Sperrbildschirm vor, obwohl der Nutzer eingestellt hatte, dass die Inhalte auf dem Sperrbildschirm nicht zugänglich sein sollen. 13 Schwachstellen in der Browser-Engine WebKit erlaubten das Einschleusen und Ausführen von Schadcode.

Die KRACK-Lücke ist seit Mitte Oktober bekannt. Sie ermöglicht sogenannte Key Reinstallation Attacks auf das WLAN-Verschlüsselungsprotokoll Wi-Fi Protected Access (WPA2). Unter Umständen können Nutzer, die sich in direkter Reichweite eines WLANs befinden, die Verschlüsselung umgehen und sich ohne gültigen WPA2-Schlüssel bei einem drahtlosen Netzwerk anmelden. Anschließend wären sie in der Lage, Datenverkehr abzuhören oder zu manipulieren.

iOS 11.1 steht als Over-the-Air-Update sowie über die Mediensoftware iTunes zur Verfügung. Es wird an iPhone 5s und neuer, iPad Air und neuer sowie den iPod Touch der sechsten Generation verteilt.

Apple testet indes bereits iOS 11.2. Entwicklern und auch Teilnehmern des Beta-Programms steht eine erste Vorabversion zur Verfügung. Zu den Neuerungen und Verbesserungen des kommenden Updates machte Apple bisher keine Angaben.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

[mit Material von Jake Smith, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago