Categories: MobileMobile OS

Apple schließt mit Update auf iOS 11.1 auch KRACK-Lücke

Apple hat das erste große Update für iOS 11 freigegeben. Mit iOS 11.1 behebt der Konzern zahlreiche Fehler, unter anderem in der Kamerafunktion. Darüber hinaus bringt die neue Version mehr als 70 zusätzliche Emojis. Außerdem werden 20 zum Teil als kritisch eingestufte Sicherheitslücken behoben. Dazu gehört auch die als KRACK bezeichnete Schwachstelle, die das Abhören von WLAN-Verbindungen ermöglicht.

Sicherheitsrelevante Fehler beseitigt Apple in den Komponenten CoreText, Kernel, Messages, Siri, StreamingZip, UIKit, WebKit und Kernel. Speziell präparierte Textdateien können beispielsweise den Absturz einer Anwendung auslösen. Ein Speicherfehler erlaubt indes das Ausführen von Schadcode mit Kernel-Rechten. Außerdem erlaubte die Funktion “Mit einer Nachricht antworten” zuletzt, den Sperrbildschirm zu umgehen und ohne Eingabe eines Passworts auf Fotos zuzugreifen. Das soll nun nicht mehr möglich sein.

Siri las zuletzt den Inhalt von Nachrichten auf dem Sperrbildschirm vor, obwohl Nutzer eingestellt hatten, dass Inhalte auf dem Sperrbildschirm nicht zugänglich sein sollen. 13 Schwachstellen in der Browser-Engine WebKit erlaubten das Einschleusen und Ausführen von Schadcode.

Die KRACK-Lücke ist seit Mitte Oktober bekannt. Sie ermöglicht sogenannte Key Reinstallation Attacks auf das WLAN-Verschlüsselungsprotokoll Wi-Fi Protected Access (WPA2). Unter Umständen können Nutzer, die sich in direkter Reichweite eines WLANs befinden, die Verschlüsselung umgehen und sich ohne gültigen WPA2-Schlüssel bei einem drahtlosen Netzwerk anmelden. Anschließend wären sie in der Lage, Datenverkehr abzuhören oder zu manipulieren.

Den Versionshinweisen behebt iOS 11.1 unter anderem ein Problem, das zu unscharfen Fotos führt. Auch Live-Fotos sollen nun stets mit der richtigen Geschwindigkeit abgespielt werden. Außerdem will Apple sichergestellt haben, dass Fotos, die aus einem iCloud-Backup wiederhergestellt werden, korrekt im Personen-Album erscheinen.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Weitere Änderungen betreffen die Bedienungshilfen. iOS 11.1 verbessert die Braille-Unterstützung für Grade 2 Input. Auch verschiedene Bugs in der VoiceOver-Funktion sollen der Vergangenheit angehören. Sie traten unter anderem beim Zugriff auf mehrseitige PDFs, beim Ansagen von Mitteilungen, beim Entfernen von Apps vom App-Umschalter und in der Mail-App auf.

Zudem bringt das Update die Funktion zurück, die den App-Umschalter per 3D Touch durch das Drücken auf die Displaykante aktiviert. Entfernte E-Mails sollen außerdem nicht mehr auf dem Sperrbildschirm erscheinen. In Firmenumgebungen soll das Übertragen von Daten zwischen verwalteten Apps wieder einwandfrei funktionieren. Weitere Fixes steigern die Genauigkeit von Standortdaten bei der Nutzung von GPS-Zubehör von Drittanbietern und sorgen dafür, dass App-Symbole in Mitteilungen auf der Apple Watch korrekt angezeigt werden.

iOS 11.1 steht als Over-the-Air-Update sowie über iTunes zur Verfügung. Es wird an iPhone 5s und neuer, iPad Air und neuer sowie den iPod Touch der sechsten Generation verteilt. Apple testet zudem bereits iOS 11.2. Entwicklern und auch Teilnehmern des Beta-Programms steht eine erste Vorabversion zur Verfügung. Zu den Neuerungen und Verbesserungen des kommenden Updates machte Apple bisher keine Angaben.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

2 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago