computerwoche.de

Mobile & Apps

Schnell updaten

iOS 15.2.1 schließt kritische Lücken in Homekit, Carplay und Nachrichten

13.01.2022
Von 
Jason Cross schreibt während seines gesamten Berufslebens - über 20 Jahre - professionell über Technologie. Er liebt es, herauszufinden, wie komplizierte Technik funktioniert, um sie so zu beschreiben, dass sie jeder versteht.
Alle Posts des Autors
Ohne Vorwarnung in Form einer Beta hat Apple gestern iOS 15.2.1 und iPadOS 15.2.1 veröffentlicht. Der Anlass ist ein dringlicher.

Wenn Sie bereits iOS 15.2 (oder iPadOS 15.2) auf ihren Geräten installiert haben, ist es mit Sicherheit eine hervorragende Idee, das gestern Abend veröffentlichte Update auf Version 15.2.1 zu installieren. Dieses behebt ein paar kleinere Probleme mit der App Nachrichten (iMessages) und Carplay sowie ein ernsthafteres Sicherheitsproblem mit Homekit.

iOS 15.2.1 steht zum Update bereit
iOS 15.2.1 steht zum Update bereit

Das Problem mit Nachrichten ist recht banal: Einige Fotos, die über einen iCloud-Link gesendet wurden, hat die App nicht geladen. Das Carplay-Problem betrifft Apps von Drittanbietern, die manchmal nicht auf Eingaben reagierten, was beim Autofahren definitiv nicht ideal ist.

Fehler bringt Home zum Absturz

Aber der wichtigste Punkt des Updates ist der Lückenschluss im Homekit. Der Sicherheitsforscher Trevor Spiniolas fand heraus, dass wirklich lange Namen eines Homekit-Geräts (Hunderttausende von Zeichen), Ihr iPhone oder iPad abstürzt, wenn es versucht, den Namen zu lesen und zu interpretieren.

Wenn sich ein derart böswillig benanntes Homekit-Gerät in Ihrem Zuhause eingebunden ist, wird die Home-App komplett unbrauchbar. Was noch schlimmer ist: Wenn Sie Homekit-Geräte im Kontrollzentrum haben (die Standardeinstellung für die meisten Benutzer), wird das gesamte Gerät in kürzester Zeit gesperrt und reagiert nicht mehr. Selbst Neustart oder Wiederherstellung des Geräts wird das Problem nicht beheben – Sie werden in dieser Schleife stecken bleiben.

Es ist nicht klar, wie genau iOS 15.2.1 das Problem behebt, aber das Update verhindert nach Apples Angaben, dass Hacker die Lücke ausnutzen können. Konkret gibt Apple folgende Versionshinweise für iOS 15.2.1:

  • Nachrichten laden möglicherweise keine Fotos, die über einen iCloud-Link gesendet wurden

  • CarPlay-Apps von Drittanbietern reagieren möglicherweise nicht auf Eingaben

Homekit

  • Verfügbar für: iPhone 6S und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad Mini 4 und neuer sowie iPod Touch (7. Generation)

  • Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Homekit-Zubehörnamens kann einen Denial-of-Service verursachen

  • Beschreibung: Ein Problem der Ressourcenerschöpfung wurde mit verbesserter Eingabevalidierung behoben.

  • CVE-2022-22588: Trevor Spiniolas (@TrevorS piniolas)

Um das Update zu installieren, öffnen Sie die Einstellungen und tippen Sie dann auf "Allgemein > Software-Update > Laden und Installieren". (Macwelt)