Wenn Sie bereits iOS 15.2 (oder iPadOS 15.2) auf ihren Geräten installiert haben, ist es mit Sicherheit eine hervorragende Idee, das gestern Abend veröffentlichte Update auf Version 15.2.1 zu installieren. Dieses behebt ein paar kleinere Probleme mit der App Nachrichten (iMessages) und Carplay sowie ein ernsthafteres Sicherheitsproblem mit Homekit.
Das Problem mit Nachrichten ist recht banal: Einige Fotos, die über einen iCloud-Link gesendet wurden, hat die App nicht geladen. Das Carplay-Problem betrifft Apps von Drittanbietern, die manchmal nicht auf Eingaben reagierten, was beim Autofahren definitiv nicht ideal ist.
Fehler bringt Home zum Absturz
Aber der wichtigste Punkt des Updates ist der Lückenschluss im Homekit. Der Sicherheitsforscher Trevor Spiniolas fand heraus, dass wirklich lange Namen eines Homekit-Geräts (Hunderttausende von Zeichen), Ihr iPhone oder iPad abstürzt, wenn es versucht, den Namen zu lesen und zu interpretieren.
Wenn sich ein derart böswillig benanntes Homekit-Gerät in Ihrem Zuhause eingebunden ist, wird die Home-App komplett unbrauchbar. Was noch schlimmer ist: Wenn Sie Homekit-Geräte im Kontrollzentrum haben (die Standardeinstellung für die meisten Benutzer), wird das gesamte Gerät in kürzester Zeit gesperrt und reagiert nicht mehr. Selbst Neustart oder Wiederherstellung des Geräts wird das Problem nicht beheben – Sie werden in dieser Schleife stecken bleiben.
Es ist nicht klar, wie genau iOS 15.2.1 das Problem behebt, aber das Update verhindert nach Apples Angaben, dass Hacker die Lücke ausnutzen können. Konkret gibt Apple folgende Versionshinweise für iOS 15.2.1:
Nachrichten laden möglicherweise keine Fotos, die über einen iCloud-Link gesendet wurden
CarPlay-Apps von Drittanbietern reagieren möglicherweise nicht auf Eingaben
Homekit
Verfügbar für: iPhone 6S und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad Mini 4 und neuer sowie iPod Touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Homekit-Zubehörnamens kann einen Denial-of-Service verursachen
Beschreibung: Ein Problem der Ressourcenerschöpfung wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-22588: Trevor Spiniolas (@TrevorS piniolas)
Um das Update zu installieren, öffnen Sie die Einstellungen und tippen Sie dann auf "Allgemein > Software-Update > Laden und Installieren". (Macwelt)