iOS 12.1.3 korrigiert Fehler und stopft 31 Sicherheitslöcher

Apple hat sein Mobilbetriebssystem iOS auf die Version 12.1.3 aktualisiert. Das Update soll den Versionshinweisen zufolge Probleme mit der Nachrichten-App, dem iPad Pro 2018 und den neuen iPhone-Modellen XR, XS und XS Max beheben. Darüber hinaus schließt Apple 31 Sicherheitslücken, die zum Teil sogar das Einschleusen und Ausführen von Schadsoftware ermöglichen und von daher als kritisch einzustufen sind.

In der Detailansicht der Nachrichten-App soll es nun wieder möglich sein, durch Fotos zu scrollen. Auch soll der Fehler, der beim Verwenden von externen Audiogeräten mit dem iPad Pro (2018) zu einer verzerrten Wiedergabe führte, der Vergangenheit angehören. Das gilt auch für die Verbindungsunterbrechungen zwischen CarPlay-Systemen und iPhone XR, XS und XS Max.

Fehlerkorrekturen verteilt Apple auch an den HomePod. Die Entwickler beseitigten unter anderem einen Bug, der zu Neustarts des Lautsprechers führte. Ein weiteres Problem in der Vorversion verursachte, dass Siri nicht mehr auf Befehle des Nutzers hörte.

Die 31 Schwachstellen stecken in Komponenten wie AppleKeyStore, Bluetooth, Core Media, CoreAnimation, FaceTime, IOKit, Kernel, Keyboard, libxpc, Natural Language Processing, Safari, SQLite, WebKit und WebRTC. Betroffen sind iPhone 5S und später, iPad Air und später sowie der iPod Touch der sechsten Generation.

Ein Speicherfehler in AppleKeyStore erlaubte es zuletzt die Einschränkungen der Sandbox zu umgehen. Bluetooth wiederum ermöglichte das Nutzern mit Zugriff auf das Netzwerk das Ausführen von beliebigem Code. Eine gefährliche App könnte zudem mithilfe eines Bugs in Core Media höhere Nutzerrechte erhalten.

Der Kernel sollte nach Installation des Updates nicht mehr anfällig sein für mehrere Speicherfehler, die eine Codeausführung mit Kernelrechten zulassen. Die Verarbeitung natürlicher Sprache war indes anfällig für Denial-of-Service-Angriffe und Safari Reader erlaubte unter Umständen Cross-Site-Scripting. Das Ausführen von Schadcode sollen zudem Patches für WebKit, WebRTC, SQLite und die Bibliothek libxpc verhindern.

Apple verteilt das Update wie immer Over-the-Air. iPhones, iPads und iPods lassen sich aber auch über einen PC oder Mac mithilfe der iTunes-Software aktualisieren. Vor der Installation der neuen iOS-Version rät Apple zu einem vollständigen Backup per iCloud oder eben per iTunes.