News

Bugs in iOS 9.3.1 behoben – iOS 9.2.1 nicht mehr signiert

Apple hat die Sicherheitslücke auf dem iPhone 6s und iPhone 6s Plus geschlossen.
Apple hat die Sicherheitslücke auf dem iPhone 6s und iPhone 6s Plus geschlossen. (©picture alliance / empics 2016)

Apple behebt die Bugs in iOS 9.3.1 serverseitig – und signiert die frühere Version iOS 9.2.1 nicht mehr. Ein Downgrade auf die ältere Firmware ist somit nicht mehr möglich. Eine schwere Sicherheitslücke erlaubte es Fremden mitunter, per Siri auf die Fotos eines iPhone 6s zuzugreifen.

Apple hat eine schwere Sicherheitslücke im Zusammenhang mit dem unautorisierten Zugriff auf die gesamte Bilder-Mediathek auf dem iPhone 6s und dem iPhone 6s Plus mittlerweile geschlossen. Das berichtet AppleInsider. Eine neue iOS-Version war dafür nicht notwendig, das US-Unternehmen hat dieses Problem serverseitig aus dem Weg geschafft. Gleichzeitig wird die ältere Firmware iOS 9.2.1 nicht mehr vom Hersteller signiert und kann somit auch nicht mehr installiert werden. Ein Downgrade auf diese Version via iTunes kann auf offiziellem Wege demnach nicht mehr erfolgen – was insbesondere vor dem Hintergrund diverser Bugfixes ohnehin nicht empfehlenswert wäre.

Foto-Sicherheitslücke in iOS 9 nur auf iPhone 6s & iPhone 6s Plus

Die Sicherheitslücke trat allerdings nicht nur in iOS 9.3.x, sondern in allen iOS 9-Versionen auf. Da dieser Bug nur in Zusammenhang mit 3D Touch ausgenutzt werden konnte, waren andere Modelle abseits des iPhone 6s und des iPhone 6s Plus nicht betroffen. Über die Sprachassistentin Siri war es potenziellen Angreifern möglich, sich Zugriff auf die gesamte Bildergalerie des Smartphones zu verschaffen. Dies erforderte jedoch präzise Kenntnisse hinsichtlich der Wirkungsweise dieser Sicherheitslücke.

Auch der Trick, mit dem man den Night Shift-Modus durch ein Siri-Kommando auch im Energiesparmodus nutzen konnte, funktioniert jetzt nicht mehr. Schon in der Vergangenheit war Siri in Zusammenhang mit Sicherheitslücken negativ aufgefallen. So konnte man in iOS 9.0.1 mithilfe von Spracheingaben den PIN-Code nach einiger Zeit umgehen.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben