Apple hat mit dem heute Abend erschienenen Update auf iOS 15.2.1 eine Sicherheitslücke geschlossen, die im Unterbau von HomeKit klaffte. Sie ermöglichte es unter anderem, Geräte abstürzen zu lassen. Der Bug war bereits seit einiger Zeit bei Apple bekannt.
Apple hat heute Abend das Update auf iOS 15.2.1 und iPadOS 15.2.1 für alle Nutzer veröffentlicht. Die Aktualisierung beseitigt unter anderem einige Bugs, die in Zusammenhang mit iMessage und CarPlay stehen. Sie sind aber nicht die einzigen Probleme, die behoben wurden. Apple adressierte auch ein weiteres Sicherheitsproblem, es fand sich in HomeKit.
Dieser Fehler konnte von einem Angreifer genutzt werden, um vermittels manipulierter Daten die Gerätebezeichnung eines Geräts im eigenen Smart Home in eine rund 500.000 lange Zeichenfolge zu verwandeln. In der Folge stürzten iPhone und iPad ab.
Apple wusste über Fehler schon lange bescheid
Apple hatte allerdings bereits seit einiger Zeit Kenntnis von diesem Bug. Der war bereits im letzten Jahr von Sicherheitsforschern entdeckt und im August an Apple gemeldet werden, jedoch ohne eine Reaktion. Erst jetzt schreibt Apple in einer entsprechenden Notiz auf seiner Seite zu den Sicherheitsaspekten von iOS, dass die Anfälligkeit behoben worden ist.
Apple steht häufiger in der Kritik, auf gemeldete Fehler zu langsam zu reagieren. Auch stören sich Sicherheitsforscher daran, dass Apple ihre Arbeit oft vergisst, namentlich zu nennen und es auch mit der Zahlungsmoral für entdeckte Bugs nicht zum besten steht. Apple bestreitet stets alle Vorwürfe.