13. Januar 2022, 14:23 Uhr | Lesezeit: 3 Minuten
Erst kürzlich berichtete TECHBOOK über eine schwerwiegende Sicherheitslücke in iOS. Jetzt hat Apple reagiert und stellt ein Update für iPhone und iPad bereit.
Das letzte iOS-Update auf Version 15.2 ist bereits einen Monat alt und brachte viele neue Funktionen. Jetzt folgt hingegen ein kleines Sicherheitsupdate in Form von iOS 15.2.1. Dieses beseitigt eine Schwachstelle, mit der Hacker iPhone und iPad unbrauchbar machen konnten.
iOS 15.2.1 schließt Schwachstelle in HomeKit
Wie TECHBOOK bereits berichtete, kann eine Sicherheitslücke in Apples HomeKit von Angreifern genutzt werden, um iPhone oder iPad komplett unbrauchbar zu machen. HomeKit ist Apples Schnittstelle für Smart-Home-Geräte. Angreifer können den Fehler ausnutzen, indem sie ein Gerät in eine 500.000-stellige Zeichenfolge umbenennen. HomeKit kann diese nicht verarbeiten, was im schlimmsten Fall dazu führt, dass das iPhone immer wieder abstürzt – auch nach Zurücksetzen auf Werkseinstellungen. Angriffe dieser Art bezeichnet man als DDoS – Distributed-Denial-of-Service-Attacken, zu deutsch: verteilte Verweigerung des Dienstes. DDoS-Angriffe führen durch eine Überlastung des Endgeräts zu dessen Absturz.
Wie üblich hat Apple für das neue Update eine eigene Support-Seite eingerichtet, die über den Inhalt des Sicherheitsupdates aufklärt. Den Tipp für die Schwachstelle hat Apple von Sicherheitsforscher Trevor Spiniolas bereits im August 2021 bekommen. Doch erst nachdem Spiniolas Anfang Januar 2022 in Eigenregie über den Fehler in HomeKit berichtet hat, ist das Unternehmen nun tätig geworden. Die Schwachstelle mit der Kennung CVE-2022-22588 hat einen Eintrag in der Datenbank der bekannten Schwachstellen und Anfälligkeiten (CVE) bekommen.
Auf der Support-Seite beschreibt Apple die Sicherheitslücke wie folgt: „Die Verarbeitung eines bösartig erstellten HomeKit-Zubehörnamens kann eine Verweigerung des Dienstes erzeugen“. iOS 15.2.1 soll das Problem der Ressourcen-Überlastung derweil durch eine verbesserte Eingabe-Überprüfung lösen.
Update beseitigt weitere Fehler
Abgesehen von dem Sicherheits-Patch enthält iOS 15.2.1 zudem auch Bugfixes für Nachrichten (iMessage) und CarPlay. In früheren iOS-Versionen kann ein Fehler auftreten, der dazu führt, dass CarPlay-Apps von Drittanbietern nicht auf Nutzereingaben reagieren. Nachrichten haben in einigen Fällen Fotos, die mit einem iCloud-Link verschickt wurden, nicht angezeigt. Beide Bugs sollen durch das iOS-Update behoben sein.
Auch interessant: Die häufigsten Fehler in iOS 15 und wie man sie behebt
Am besten gleich iOS 15.2.1 installieren
TECHBOOK empfiehlt, das etwa 970 Megabyte große Update schnellstmöglich zu installieren. Dadurch können Sie iPhone und iPad vor Angriffen zu schützen. Das Sicherheitsupdate ist für iPhone in Form von iOS 15.2.1 und iPad in Form von iPadOS 15.2.1 verfügbar. Es ist mit allen Geräten kompatibel, die iOS/iPadOS 15 unterstützten: iPhone 6s und neuer, alle iPad-Pro-Modelle, iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, sowie iPod touch 7. Generation.