2480815

iOS 13.3.1 – Schwere Lücke bei Passwörtern geschlossen

29.01.2020 | 11:11 Uhr | Halyna Kubiv, Peter Müller

Nach den längeren Weihnachtsferien auch für die Software-Entwickler bei Apple geht nun die Update-Abfolge in die nächste Runde.

Update vom 29. Januar 2020:

Das erste Update für iOS  (und iPadOS) des Jahres 2020 ist da, Apple veröffentlichte gestern iOS 13.3.1. Darin hat Apple vor allem einige Fehler ausgebessert und auch eine neue Sicherheitsfunktion eingeführt. Nachdem Sorgen entstanden, Apples neuer UWB-Chip in den iPhones 11 könnte unerwünscht das Gerät orten, lässt sich die "Location für Networking and Wireless" in den Einstellungen für die Privatsphäre unter den Ortungsdiensten abschalten. Einen Fehler, mit dem man die mit iOS 13.3 Kommunikationslimits in der Bildschirmzeit umgehen kann, hat Apple ebenso behoben wie etwa unerwünschte Echos in Telefonaten und Facetime-Chats. Weitere Fehler wurden in Mail behoben: So kam es zuweilen vor, dass mehrere "Wiederrufen"-Fenster eingeblendet waren. Dazu hat Mail die mitgeschickten Bilder geladen, obwohl die Einstellung "Entfernte Inhalte laden" deaktiviert wurde. 

Für ein Punkt-Update führt iOS 13.3.1 eine ungewöhnlich lange Liste der geschlossenen Sicherheitslücken – rund 20 wurden damit geschlossen. Ein potentielles Jailbreak-Schlupfloch, entdeckt von Correlium, der Firma, mit der sich Apple vor Gericht streitet, ist dabei wie auch ein Fehler, wobei die Passwörter über Safari Auto-Fill-Funktion nicht verschlüsselt und im Klartext per Wlan übertragen werden konnten. Allein wegen dieses einen Fehlers lohnt sich schon das Update, stellt doch die Passwort-Übertragung per Klartext ein erhebliches Sicherheitsrisiko dar.

Update vom 23. Januar 2020:

Dritte Runde: Apple hat gestern die dritten Betas von iOS 13.3.1 und iPadOS 13.3.1 veröffentlicht, zunächst nur für registrierte Entwickler. Die Public Betas dürften am heutigen Tage folgen. Gegenüber den  beiden Vorgängern gibt es keine Änderungen, vor allem die Arbeiten an den Bugfixes schreiten voran. Besonders ein Fehler in Bildschirmzeit ist von Interesse. Mit iOS 13.3 und iPadOS 13.3 hatte Apple Kommunikationslimits eingeführt, die beschränkten, wann und wie lange ein Kind mit bestimmten Kontakten per Nachrichten oder Facetime sich austauschen konnte. Dies kann man mit dem Senden einer unbekannten Nummer, die sich in die Kontakte übernehmen lässt, aber umgehen.

Ursprüngliche Meldung vom 15. Januar 2020:

Gestern Abend hatte Apple die mittlerweile zweite Beta für registrierte Entwickler des kommenden iOS 13.3.1 veröffentlicht, einige Zeit später war ebenfalls die erste Public Beta der gleichen Version verfügbar. Wie für solche Punkt-Updates üblich, konzentriert sich der Entwickler auf der Behebung der bekannten Fehler, weniger dagegen auf neue Funktionen.

Vor allem durfte Apple den Fehler in Bildschirmzeit geschlossen haben, Kinder konnten die Zeitsperre an dem iPhone oder iPad viel zu leicht umgehen. Wenn ein Kontakt nicht in Cloud gespeichert wurde, iMessage hatte dem Kind eine Option vorgeschlagen, die unbekannte Nummer in die Kontakte-App einzutragen. An dieser Stelle sollte sich eine Sperre einschalten und erst durch die Passcode-Eingabe eines Elternteils freigegeben werden. Außerdem haben wohl die Entwickler mehrere kleinere Fehler in Mail behoben. Dies bestätigte ein Support-Mitarbeiter einem Macrumors-Leser , demnach funktionierte die Spotlight-Suche in Mail und Nachrichten nicht wie erwartet. Suche in Kontakten und Mails klappte ebenfalls nicht.

Noch ein Bug, der behoben sein durfte, ist eine schlechte Audio-Qualität bei den Gesprächen per Headset, diese waren bei angeschlossenen Kopfhörern und Mikrofon mit einem leicht verzögerten Echo wiedergeben, so dass man den Gesprächspartner kaum verstand.

Gleichzeitig mit iOS 13.3.1 waren die nächsten Beta-Versionen von macOS Catalina 10.15.3, tvOS 13.3.1, iPadOS 13.3.1 und watchOS 6.1.2 veröffentlicht.

Macwelt Marktplatz

2480815