Apple hat soeben mit iOS 15.2.1 und iPadOS 15.2.1 Updates für seine Mobilbetriebssysteme herausgebracht. Die Patches beheben mehrere Fehler und schließen dabei eine Sicherheitslücke.
Noch kurz vor der Veröffentlichung von iOS 15.3 hat Apple mit iOS 15.2.1 noch ein Update eingeschoben, das Fehler in der Vorversion für iPhones behebt. Das gilt auch für das Tablet-Betriebssystem iPadOS, für das ebenfalls Version 15.2.1 veröffentlicht wurde. Hier soll kurz erklärt werden, wogegen die Updates schützen:
iCloud-Bilder und Carplay
In beiden Betriebssystemen wurden Fotos, die von den Benutzern über einen iCloud-Link verschickt wurden, beim Empfänger nicht nachgeladen. Beim iPhone reagierten auch einige Apps bei Carplay nicht mehr auf Nutzereingaben.
Die HomeKit-Sicherheitslücke Doorlock
Mit den Updates schloss Apple auch die HomeKit-Sicherheitslücke, über welche sowohl iPhones als auch iPads unbenutzbar gemacht werden konnten. Die auch „Doorlock“ genannte Lücke wurde von Trevor Spiniolas entdeckt:
Wenn ein Homekit-Gerät einen sehr langen Namen bekam (in seinen bis zu einer halbe Million Zeichen), reagierten iOS- und iPadOS-Geräte nicht mehr und mussten anschließend resettet werden. Aber auch danach konnten sich deren Benutzer nicht direkt wieder in ihrem iCloud-Konto anmelden, weil der Fehler dabei erneut ausgelöst wurde.
Zwar geben normale Nutzer ihren Homekit Geräten keine so langen Namen. Dummerweise konnte das aber unter iOS 14.7 und vermutlich auch in allen Vorgängerversionen jede App mit Zugriff auf die Homekit-API tun.
Laut Spiniolas sind von den Auswirkungen eines langen Namens auch aktuelle Geräte mit iOS 15.2 betroffen: Die Sicherheitslücke könne zum Beispiel von Ransomware ausgenutzt werden, warnte der Sicherheitsforscher. Er machte die Lücke erst öffentlich, nachdem Apple sie nach langem Abwarten nicht geschlossen und auch die Beseitigung von Anfang Dezember auf Anfang Januar verschoben hatte…