Notebookcheck

Apple iOS 10: Diese Sicherheitslücken wurden geschlossen

Soll auch einiges mehr an Sicherheit bringen: iOS 10. (Foto: Apple)
Soll auch einiges mehr an Sicherheit bringen: iOS 10. (Foto: Apple)
Mit dem Update auf iOS 10 hat Apple unter anderem einige Sicherheitslücken geschlossen. So konnten vor iOS 10 andere Nutzer in Netzwerk Updates verhindern, Apps konnten ohne Erlaubnis auf Geodaten zugreifen und die Autokorrektur verriet unter Umständen die Eingaben des Nutzers an Fremde.

Über Sicherheitslücken zu reden, macht natürlich erst Sinn, wenn man die entsprechende Lücke geschlossen hat. So hält es auch Apple und veröffentlicht nach dem Release von iOS 10 ein Dokument, in dem eine Beschreibung der Sicherheitslecks enthalten ist, die mit dem Update beseitigt wurden.

  • Nutzer von iOS 10 müssen sich ab sofort beispielsweise nicht mehr fürchten, dass ein anderern Nutzer im Netzwerk mit gewissen Rechten ein Update des Betriebssystems verhindern könnte. Die Kommunikation mit dem Update-Server war nämlich bisher unter Umständen für diese Nutzer einsehbar. Ab sofort wird HTTPS für Updates verwendet, die Kommunikation ist damit verschlüsselt und sicher.
  • Das iPhone verriet möglicherweise seinen Standort an Apps, die dazu gar keine Berechtigung hatten. Auch dieses Problem wurde gelöst, indem die Berechtigung vor der Weitergabe besser überprüft wird.
  • Durch die Autokorrektur der Tastatur wurden teilweise Tastatureingaben in den Cache geladen, der von anderer Seite ausgelesen werden konnte. So hätte man die Tastatureingaben des Nutzers herausfinden können. Auch dieses Problem wurde gelöst.
  • In der App "Mail" konnte ein privilegierter Netzwerknutzer unter Umständen die Login-Daten des Nutzers abfangen. Diese Sicherheitslücke geht auf die Kommunikation über Verbindungen mit nicht vertrauenswürdigen Zertifikaten zurück. Solche Verbindungen werden nun einfach beendet.
  • Unter Umständen wurden Nachrichten auf Geräten angezeigt, die gar nicht in der Nachrichten-App eingeloggt waren. Das hing mit dem Continuity-Feature zusammen, das den nahtlosen Übergang zwischen der Arbeit auf Mac und iPhone sicherstellen soll. Auch hier wurde nachgebessert.
  • Wenn man AirPrint nutzt, kann es sein, dass ein unverschlüsseltes Dokument in einem temporären File angelegt wird. Dieses könnte natürlich ausgelesen werden. Auch hier hat Apple das Problem abgestellt.
  • Eine bösartige App konnte herausfinden, wem der Nutzer SMS schreibt. Dies ist in iOS 10 nicht mehr möglich.

Das Problem: Nur Nutzer eines iPhone 5 oder später können auf iOS 10 upgraden, alle anderen müssen sich mit älteren Versionen und damit den aufgezählten Sicherheitslücken begnügen. Das iPhone 5 ist aber immerhin schon vier Jahre alt, von daher dürfte es nicht mehr allzuviele Nutzer betreffen.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-09 > Apple iOS 10: Diese Sicherheitslücken wurden geschlossen
Autor: Florian Wimmer, 16.09.2016 (Update: 16.09.2016)
Florian Schmitt
Florian Schmitt - Managing Editor Mobile
Als ich 12 war, kam der erste Computer ins Haus und sofort fing ich an rumzubasteln, zu zerlegen, mir neue Teile zu besorgen und auszutauschen – schließlich musste immer genug Leistung für die aktuellen Games vorhanden sein. Als ich 2009 zu Notebookcheck kam, testete ich mit Leidenschaft Gaming-Notebook, seit 2012 gilt meine Aufmerksamkeit vor allem Smartphones, Tablets und Zukunftstechnologien.