ios-932-684x513Apple hat ein weiteres Bugfix-Update für iOS 9.3 veröffentlicht. Die Version 9.3.2 korrigiert aber nicht nur Fehler im Zusammenhang mit Bluetooth-Zubehör und Mobile-Device-Management-Lösungen, es schließt auch 39 Sicherheitslücken. Darunter ist auch eine Schwachstelle in Siri, die einen unberechtigten Zugriff auf Kontakte und Fotos erlaubt.

Als Behelfslösung fügte Apple nur einen Tag später serverseitig eine zusätzliche Sicherheitsabfrage ein. Nutzer müssen seitdem zunächst ihr iPhone entsperren, bevor sie Siri vom Sperrbildschirm aus für eine Suche auf Twitter verwenden können. Nach der Installation von iOS 9.3.2 werden nun zusätzlich bestimmte „Daten-Detektoren“ in Twitter deaktiviert, wenn die Gerätesperre aktiv ist.

Weitere Anfälligkeiten stecken in den Komponenten Accessibility, CommonCrypto, CoreCapture, Disk Images, ImageIO, Kernel, libc, libxml2, MapKit, OpenGL, Safari und WebKit. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode – unter Umständen sogar mit Kernel-Rechten. Im Fall von WebKit muss ein Nutzer dafür lediglich eine speziell präparierte Website aufrufen. Außerdem leitet MapKit Links nun standardmäßig per HTTPS, also über eine verschlüsselte Verbindung weiter.

Den Versionshinweisen zufolge haben die Entwickler auch Probleme mit Bluetooth-Zubehör gelöst, das mit einem iPhone SE gekoppelt wurde. Außerdem sollen nun eigene B2B-Apps beim Einsatz von MDM-Servern fehlerfrei installiert werden. iOS-Geräte, die die VoiceOver-Stimme Alex verwenden, sollen zudem nicht mehr zu einer anderen Stimme wechseln, wenn sie Satzeichen oder Leerzeichen vorlesen.

Apple verteilt iOS 9.3.2 Over-the-Air über die Softwareaktualisierung seines Mobilbetriebssystems. Es kann aber auch über die iTunes-Software geladen werden. Das Update steht für iPhone 4S und später, iPad 2 und später und iPod Touch der fünften Generation zur Verfügung.

(Quelle: www.zdnet.de)