Categories: MobileMobile OS

iOS 11.2.5 verbessert Siri und stopft 13 Sicherheitslöcher

Apple hat auch ein Sicherheitsupdate für sein Mobilbetriebssystem iOS veröffentlicht. Die Version 11.2.5 beseitigt insgesamt 13 Anfälligkeiten, die unter Umständen das Einschleusen und ausführen von Schadcode ermöglichen. Darüber hinaus unterstützt iOS nun den intelligenten Lautsprecher HomePod, den Kunden in den USA, Großbritannien und Australien ab Freitag direkt bei Apple bestellen können, und erweitert den Funktionsumfang von Siri.

Einem Advisory für iOS 11.2.5 zufolge kann eine speziell gestaltete Audiodatei eine Remotecodeausführung ermöglichen. Anwendungen, die Bluetooth nutzen, können unter Umständen ebenfalls Schadcode ausführen, und zwar mit System-Rechten. Außerdem lassen mehrere Kernel-Fehler nicht autorisierte Speicherzugriffe zu.

Die Entwickler korrigieren aber auch einen Fehler, der zuletzt sogenannte Text-Bomben ermöglichte. Spezielle Zeichenfolgen in Textnachrichten, beispielsweise in einem Link versteckt, lösten einen erhöhten Ressourcenverbrauch aus. In der Praxis führten solche Nachrichten dazu, dass das Mobilbetriebssystem einfror, neu startete und der Akkuverbrauch anstieg.

Weitere Schwachstellen stecken in den Komponenten QuartzCore, Security und WebKit. Auch hier warnt Apple, dass Angreifer Schadcode einschleusen und ausführen können. Betroffen sind iPhone 5S und neuer, iPad Air und neuer sowie der iPod Touch der sechsten Generation.

Außerdem kann iOS nun benutzt werden, um Apples intelligenten Lautsprecher HomePod einzurichten. Wird ein iPhone oder iPad an den HomePod gehalten, überträgt iOS automatisch die Apple ID sowie die Einstellungen für Apple Music, Siri und das WLAN.

Siri wiederum liest nach dem Update auf iOS 11.2.5 Nachrichten vor. Der zugehörige Sprachbefehl lautet „Hey Siri, was gibt es heute in den Nachrichten“, wobei Nutzer auch spezielle Interessengebiete wie Sport, Wirtschaft oder Musik spezifizieren können.

Den Versionshinweisen zufolge wurde auch ein Problem behoben, dass dazu führte, dass die Telefon-App unvollständige Informationen in der Anrufliste anzeigte. Außerdem sollen E-Mail-Benachrichtigungen von Exchange-Konten nicht mehr vom Sperrbildschirm verschwinden, wenn das iPhone X per Face ID entsperrt wird. Ein weiterer Fix soll die Sortierreihenfolge von Konversationen in der Nachrichten-App wiederherstellen.

Apple verteilt die rund 175 MByte große Aktualisierung über die Update-Funktion von iOS – die Verfügbarkeit des Updates sollte über das Icon der Einstellungen-App angezeigt werden. Alternativ kann iOS 11.2.5 aber auch über einen PC oder Mac mit Apples iTunes-Software geladen werden.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Adrian Kingsley-Hughes, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago