Apple iOS 10: Diese Sicherheitslücken wurden geschlossen
Über Sicherheitslücken zu reden, macht natürlich erst Sinn, wenn man die entsprechende Lücke geschlossen hat. So hält es auch Apple und veröffentlicht nach dem Release von iOS 10 ein Dokument, in dem eine Beschreibung der Sicherheitslecks enthalten ist, die mit dem Update beseitigt wurden.
- Nutzer von iOS 10 müssen sich ab sofort beispielsweise nicht mehr fürchten, dass ein anderern Nutzer im Netzwerk mit gewissen Rechten ein Update des Betriebssystems verhindern könnte. Die Kommunikation mit dem Update-Server war nämlich bisher unter Umständen für diese Nutzer einsehbar. Ab sofort wird HTTPS für Updates verwendet, die Kommunikation ist damit verschlüsselt und sicher.
- Das iPhone verriet möglicherweise seinen Standort an Apps, die dazu gar keine Berechtigung hatten. Auch dieses Problem wurde gelöst, indem die Berechtigung vor der Weitergabe besser überprüft wird.
- Durch die Autokorrektur der Tastatur wurden teilweise Tastatureingaben in den Cache geladen, der von anderer Seite ausgelesen werden konnte. So hätte man die Tastatureingaben des Nutzers herausfinden können. Auch dieses Problem wurde gelöst.
- In der App "Mail" konnte ein privilegierter Netzwerknutzer unter Umständen die Login-Daten des Nutzers abfangen. Diese Sicherheitslücke geht auf die Kommunikation über Verbindungen mit nicht vertrauenswürdigen Zertifikaten zurück. Solche Verbindungen werden nun einfach beendet.
- Unter Umständen wurden Nachrichten auf Geräten angezeigt, die gar nicht in der Nachrichten-App eingeloggt waren. Das hing mit dem Continuity-Feature zusammen, das den nahtlosen Übergang zwischen der Arbeit auf Mac und iPhone sicherstellen soll. Auch hier wurde nachgebessert.
- Wenn man AirPrint nutzt, kann es sein, dass ein unverschlüsseltes Dokument in einem temporären File angelegt wird. Dieses könnte natürlich ausgelesen werden. Auch hier hat Apple das Problem abgestellt.
- Eine bösartige App konnte herausfinden, wem der Nutzer SMS schreibt. Dies ist in iOS 10 nicht mehr möglich.
Das Problem: Nur Nutzer eines iPhone 5 oder später können auf iOS 10 upgraden, alle anderen müssen sich mit älteren Versionen und damit den aufgezählten Sicherheitslücken begnügen. Das iPhone 5 ist aber immerhin schon vier Jahre alt, von daher dürfte es nicht mehr allzuviele Nutzer betreffen.
Quelle(n)
Loading Comments
Als ich 2009 zu Notebookcheck kam, schrieb ich leidenschaftlich gerne über Gaming-Notebooks. Nachdem ich zwischenzeitlich beim Aufbau des Vergleichsportals Notebookinfo behilflich war und Social-Media-Konzepte für große Unternehmen wie BMW und Adidas entwickelte, kehrte ich 2012 zu Notebookcheck zurück. Nun kümmere ich mich um die Themen Smartphones, Tablets und Zukunftstechnologien und bin seit 2018 zusammen mit meinem Kollegen Daniel als Managing Editor für alle Tests zu Mobile Devices verantwortlich.