Original-URL des Artikels: https://www.golem.de/news/ios-10-und-watchos-3-0-apple-bringt-geschwaetzige-tastatur-app-zum-schweigen-1609-123267.html    Veröffentlicht: 15.09.2016 10:49    Kurz-URL: https://glm.io/123267

iOS 10 und WatchOS 3.0

Apple bringt geschwätzige Tastatur-App zum Schweigen

Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben.

Apple hat Details zu einer Reihe von Sicherheitslücken bekanntgegeben, die das Unternehmen in iOS 10 und WatchOS 3.0 geschlossen hat. Betroffen ist unter anderem die Tastatur-App, sie soll unter bestimmten Voraussetzungen vertrauliche Informationen als Vorschläge angezeigt haben.

Apple schließt auch Lücken im Sandboxing-Modus der Apps. Apps können in iOS eigentlich nur über bestimmte Schnittstellen kommunizieren, die vom Nutzer einzeln genehmigt werden. Nur mit Einwilligung des Nutzers ist es zum Beispiel möglich, dass eine Messenger-App auf das iOS-Adressbuch zugreifen kann.

Angreifer können Systemressourcen sperren

Die Forscher hatten bereits vor einigen Wochen mehrere Angriffspunkte beschrieben. So sei es ihnen gelungen, die iOS-Datenschutzeinstellungen für Kontakte zu umgehen, Zugriff auf Nutzernamen und die Medienbibliothek zu erlangen oder einzelne Systemressourcen generell für den Zugriff zu sperren.

Der Fehler in der Tastatur-App beruhte offenbar auf einem falsch konfigurierten Cache. So wurden den Nutzern Vorschläge gemacht, die eigentlich vertrauliche Informationen enthielten. Ob es sich dabei um Passwörter handelt, gibt Apple nicht bekannt.

Eine überfällige Änderung gibt es auch: Zum Bezug von Sicherheitsupdates nutzt Apple jetzt eine mit HTTPS verschlüsselte Verbindung. Das Update ist für alle iPhones ab Generation 5, für iPads ab der 4. Generation und iPod-Touch-Modelle ab der 6. Generation verfügbar.

Es gibt bereits ein Update auf Version 10.0.1, darin schließt Apple zwei der Pegasus-Sicherheitslücken. Offenbar hatten die für die Vorgängerversion verteilten Bugfixes es nicht mehr alle in das neue Release geschafft.

 (hg)


Verwandte Artikel:
Siri: Apple wird wegen Patentverletzung verklagt   
(11.03.2018, https://glm.io/133268 )
Fortnite: Battle Royale auf der Playstation 4 gegen das iPhone   
(09.03.2018, https://glm.io/133246 )
Betriebssystem-Update: Apple veröffentlicht iOS 10.3.3   
(19.07.2017, https://glm.io/129025 )
Apple-Patentantrag: Krümel sollen Macbook-Tastatur nicht mehr stören   
(11.03.2018, https://glm.io/133267 )
Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben   
(07.01.2018, https://glm.io/131999 )

© 1997–2019 Golem.de, https://www.golem.de/