Categories: MobileMobile OS

iOS 11.2.5 verbessert Siri und stopft 13 Sicherheitslöcher

Apple hat auch ein Sicherheitsupdate für sein Mobilbetriebssystem iOS veröffentlicht. Die Version 11.2.5 beseitigt insgesamt 13 Anfälligkeiten, die unter Umständen das Einschleusen und ausführen von Schadcode ermöglichen. Darüber hinaus unterstützt iOS nun den intelligenten Lautsprecher HomePod, den Kunden in den USA, Großbritannien und Australien ab Freitag direkt bei Apple bestellen können, und erweitert den Funktionsumfang von Siri.

Einem Advisory für iOS 11.2.5 zufolge kann eine speziell gestaltete Audiodatei eine Remotecodeausführung ermöglichen. Anwendungen, die Bluetooth nutzen, können unter Umständen ebenfalls Schadcode ausführen, und zwar mit System-Rechten. Außerdem lassen mehrere Kernel-Fehler nicht autorisierte Speicherzugriffe zu.

Die Entwickler korrigieren aber auch einen Fehler, der zuletzt sogenannte Text-Bomben ermöglichte. Spezielle Zeichenfolgen in Textnachrichten, beispielsweise in einem Link versteckt, lösten einen erhöhten Ressourcenverbrauch aus. In der Praxis führten solche Nachrichten dazu, dass das Mobilbetriebssystem einfror, neu startete und der Akkuverbrauch anstieg.

Weitere Schwachstellen stecken in den Komponenten QuartzCore, Security und WebKit. Auch hier warnt Apple, dass Angreifer Schadcode einschleusen und ausführen können. Betroffen sind iPhone 5S und neuer, iPad Air und neuer sowie der iPod Touch der sechsten Generation.

Außerdem kann iOS nun benutzt werden, um Apples intelligenten Lautsprecher HomePod einzurichten. Wird ein iPhone oder iPad an den HomePod gehalten, überträgt iOS automatisch die Apple ID sowie die Einstellungen für Apple Music, Siri und das WLAN.

Siri wiederum liest nach dem Update auf iOS 11.2.5 Nachrichten vor. Der zugehörige Sprachbefehl lautet „Hey Siri, was gibt es heute in den Nachrichten“, wobei Nutzer auch spezielle Interessengebiete wie Sport, Wirtschaft oder Musik spezifizieren können.

Den Versionshinweisen zufolge wurde auch ein Problem behoben, dass dazu führte, dass die Telefon-App unvollständige Informationen in der Anrufliste anzeigte. Außerdem sollen E-Mail-Benachrichtigungen von Exchange-Konten nicht mehr vom Sperrbildschirm verschwinden, wenn das iPhone X per Face ID entsperrt wird. Ein weiterer Fix soll die Sortierreihenfolge von Konversationen in der Nachrichten-App wiederherstellen.

Apple verteilt die rund 175 MByte große Aktualisierung über die Update-Funktion von iOS – die Verfügbarkeit des Updates sollte über das Icon der Einstellungen-App angezeigt werden. Alternativ kann iOS 11.2.5 aber auch über einen PC oder Mac mit Apples iTunes-Software geladen werden.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Adrian Kingsley-Hughes, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

19 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

23 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago