watchOS 2 behebt zahlreiche Sicherheitslücken
In dem ersten großen Update von watchOS 2 für die Apple Watch stecken über 30 sicherheitsrelevante Fehlerbehebungen. Entsprechend wichtig ist es für Benutzer, ihre Uhr zu aktualisieren.
Apple Watch in der Auslage eines Apple Retail Stores.
(Bild: dpa, Andrew Cowie)
Lecks in der Uhr: Apple hat nach der Veröffentlichung von watchOS 2 am Montagabend nun ein Dokument zu den im Update enthaltenen Sicherheitsverbesserungen publiziert. Demnach wurden insgesamt 31 verschiedene Lücken im Vorgänger watchOS 1.0.1 gestopft, der selbst bereits sicherheitsrelevante Bugfixes enthielt.
Zu den in watchOS 2 behobenen Problemen gehört ein Bug beim Bezahldienst Apple Pay, der aktuell allerdings nur in den USA und Großbritannien genutzt werden kann. Laut Apple konnte es vorkommen, dass "manche Karten" es Terminals erlaubten "eingeschränkt frühere Transaktionsinformationen" abzurufen, während man eine Zahlung durchführte. Diese "Transaction Log"-Funktion wurde mit watchOS 2 komplett abgeschaltet.
Beim Audio-Handling konnten manipulierte Musikdateien Anwendungen zum Absturz bringen. Im Netzwerk-Framework CFNetwork war ein Ablauschen von SSL/TLS-Verbindungen aus priviligierter Position (also im gleichen Netz) möglich, zudem ließen sich problematische Cookies setzen und darüber auch ein Tracking über Domains hinweg durchführen. Die Crypto-Engine CoreCrypto erlaubte Angriffe auf private RSA-Schlüssel, dies will Apple durch eine Verbesserung des Verschlüsselungsalgorithmus behoben haben.
Lücken steckten auch in der Font-Engine CoreText, in den Data Detectors, beim Umgang mit DiskImages (inklusive Ausführen von Code mit Systemprivilegien) und in verschiedenen zentralen Systembestandteilen wie IOAcceleratorFamily, ICU, dyld, IOKit und IOStorageFamily. Weitere Details enthält das (lesenswerte) Gesamtdokument. Nutzer sollten also dringend ihr Apple Watch aktualisieren – nicht nur aus den praktischen watchOS 2-Funktionsgründen. (bsc)
