iOS 15.2.1 schließt HomeKit-Loch, durch das Geräte zum Absturz gebracht werden konnten
Apple hat eine Sicherheitslücke in HomeKit mit dem jüngst verteilten Update auf iOS 15.2.1 und iPadOS 15.2.1 beseitigt. Sie konnte dazu genutzt werden, iOS-Geräte abstürzen zu lassen. Apple hatte bereits geraume Zeit Kenntnis von diesem Bug.
Apple hat mit dem heute Abend erschienenen Update auf iOS 15.2.1 und iPadOS 15.2.1 eine Sicherheitsproblematik beseitigt. Sie betrifft HomeKit und erlaubte es, durch manipulierten Datenverkehr den Gerätenamen eines HomeKit-Geräts im eigenen Smart Home in eine Zeichenfolge von um die 500.000 Zeichen Länge zu verwandeln. Das ließ in weiterer Folge iPhones und iPads abstürzen.
Apple beseitigt den Fehler mit langer Vorlaufzeit
Diese Sicherheitslücke war bereits lange bekannt. Sicherheitsforscher hatten sie schon im August letzten Jahres an Apple gemeldet. Geschehen ist daraufhin: Nichts – bis heute, da hat Apple in einer Notiz erklärt, die Anfälligkeit beseitigt zu haben.
Dies sei die einzige Sicherheitsverbesserung in iOS 15.2.1 und iPadOS 15.2.1, die übrigen Bugfixes betreffen die bereits erwähnten Verbesserungen bei iMessage und CarPlay.
Apple wird immer wieder harsch dafür kritisiert, sich bei der Behebung von Fehlern zu viel Zeit zu lassen und die Entdecker der Schwachstellen schlecht zu behandeln: Sowohl mangelt es Apple an der Zahlungsmoral, die entdeckten Sicherheitslücken nach den eigenen Kriterien zu vergüten, als auch an Sportsgeist, da deren Entdecker oft genug nicht in den Security Release Notes Erwähnung finden. Apple zieht sich in solchen Fällen stets auf ein unglückliches Versehen zurück.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.