iOS 11 schließt Sicherheitslücken

Apple hat das am Dienstagabend veröffentlichte Update auf iOS 11 auch zum Stopfen mehrerer Sicherheitslücken genutzt. Im Gegensatz zu früheren Aktualisierungen fällt die Liste diesmal verhältnismäßig kurz aus: Apple nennt insgesamt acht Bereiche. Warum nur so auffallend wenig Sicherheitsprobleme behoben wurden, blieb zunächst unklar.

Exchange-Bug und diverse DoS-Probleme behoben

So gab es ein Validierungsproblem in der Exchange-ActiveSync-Implementierung, über das ein Angreifer im lokalen Netz ein Gerät löschen konnte. Manipulierte iBooks-Dateien erlaubten "persistente" Denial-of-Service-Angriffe. In der grafischen Darstellung von Mail sowie in der Nachrichten-App gab es ebenfalls Fehler, die über manipulierte Bildern für Denial-of-Service-Angriffe ausgenutzt werden konnten – ein Gerät ließ sich dann schlimmstenfalls nicht mehr nutzen.

Der Systemdienst MobileBackup, mit dem Gerätesicherung vorgenommen wurden, enthielt einen Bug, der ausgenutzt werden konnte, um unverschlüsselte Backups zu erzwingen. In Mobile Safari hat Apple einen Adressleistenfehler behoben, der ein Spoofing der URL erlaubte. In der Browser-Engine steckten wiederum mindestens zwei WebKit-Problem, von dem eines einen universellen XSS-Angriff erlaubte.

Noch keine Sicherheitsdetails zu tvOS 11 und watchOS 4

Viele der in iOS 11 gefixten IT-Security-Bugs dürften auch in tvOS 11 und watchOS 4 behoben worden sein. Apple macht zu den darin enthaltenen Fixes allerdings derzeit ungewöhnlicherweise noch keine Angaben. Stattdessen heißt es auf der Seite mit den Sicherheits-Releasenotes, Details würden "bald" publiziert.

Auch zu möglichen Sicherheitsproblemen, die in iTunes 12.7 behoben wurden, machte Apple noch keine Angaben und verweist auf "bald" verfügbare Details – obwohl das Update für Mac und Windows bereits vor acht Tagen publiziert worden war. (bsc)