Categories: MobileSmartphone

Apple beseitigt Zero-Day-Lücke in HomeKit

Apple hat ein wichtiges Sicherheitsupdate veröffentlicht, das einen bereits öffentlich bekannten Fehler in HomeKit beseitigt. Es soll Denial-of-Service-Angriffe auf iPhones und iPads verhindern. Nutzer mobiler Apple-Geräte sollte das derzeit Over-the-Air angebotene Update auf iOS 15.2.1 beziehungsweise iPadOS 15.2.1 zeitnah installieren.

Apples Sicherheitswarnung zufolge sind alle iPhones ab iPhone 6s sowie alle iPad ab iPad Air 2, iPad 5. Generation und iPad Mini 4 sowie der iPod Touch (siebte Generation) betroffen. Ein Angreifer kann mit einem speziell gestalteten Namen eines HomeKit-Geräts einen Absturz von iPhone oder iPad auslösen.

Details zu der Schwachstelle sind seit mehr als einer Woche bekannt. Unter Umständen kann das Problem nicht einmal durch zurücksetzen eines Apple-Geräts behoben werden.

Laut dem Entdecker, dem Sicherheitsforscher Trevor Spinolas, wusste Apple bereits seit 10. August 2021 von dem Fehler. Das Unternehmen habe einen Fix noch im Jahr 2021 zugesagt. Erst am 10. Dezember sei er erneut von Apple kontaktiert worden mit dem Hinweis, dass ein Update erst Anfang 2022 erscheine. Daraufhin habe er Anfang Januar entschieden, den Fehler öffentlich zu machen.

Apple behebt nach eigenen Angaben zudem zwei weitere, nicht sicherheitsrelevante Fehler. So soll die App Nachrichten nun zuverlässig Fotos laden, die mithilfe eines iCloud-Links gesendet wurden. Auch das Problem, dass CarPlay-Apps von Drittanbietern unter Umständen nicht auf Eingaben reagieren, soll nach Installation des Updates der Vergangenheit angehören.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Remote Access Trojaner über gefälschte Webseite der BW-Landesregierung

PowerShell-RAT nimmt Personen ins Visier, die Informationen über die aktuelle Lage in der Ukraine suchen.

7 Stunden ago

Angespannte Risikolage verunsichert deutsche Unternehmen stark

Zahl der "Cyber-Experten" in Deutschland sinkt um 17 Prozentpunkte auf 3 Prozent. Ein Viertel des…

8 Stunden ago

Zyxel schließt schwer- wiegende Lücke in VPN- und Firewall-Produkten

Sie erlaubt eine Remotecodeausführung. Eine vorherige Authentifizierung ist nicht erforderlich. Zyxel veröffentlicht seinen Patch stillschweigend.

12 Stunden ago

Wissen, was in intelligenten Produktionsanlagen drin steckt

IT-Experten fordern eine Bill of Materials (SBOM) für Gerätesoftware.

13 Stunden ago

Cyber-Versicherungen: Nachfrage übersteigt Angebot

Wer sich an den Sicherheitsvorgaben der Cyber-Versicherer orientiert, kann als Unternehmen sein Cyber-Risiko noch abdecken,…

14 Stunden ago

Nicht-IT-Beschäftigte sind erhebliches Risiko für Unternehmen

Laut IT-Führungskräften sind nicht-technische Mitarbeiter schlecht auf einen Cyberangriff vorbereitet.

14 Stunden ago