ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

iOS 15.2.1 & iPadOS 15.2.1: Update schließt Sicherheits­lücke Doorlock in HomeKit

Frank Hüber
40 Kommentare
iOS 15.2.1 & iPadOS 15.2.1: Update schließt Sicherheits­lücke Doorlock in HomeKit
Bild: Apple

Apple hat iOS 15.2.1 und iPadOS 15.2.1 für die iPhones und iPads freigegeben. Neben kleineren Fehlerbehebungen in Nachrichten und CarPlay wird vor allem eine vor wenigen Tagen bekannt gewordene Lücke in HomeKit geschlossen, die die Smartphones und Tablets in eine endlose Boot-Schleife schicken konnte.

Update schließt Sicherheitslücke in HomeKit

Die Denial-of-Service-Sicherheitslücke in iOS und iPadOS bezieht sich auf Apples Smart-Home-Standard HomeKit und wurde nach ihrem Bekanntwerden „Doorlock“ genannt. Durch das Update auf Version 15.2.1 wird diese Sicherheitslücke in beiden Betriebssystemen geschlossen, wie Apple auf der Supportwebsite zur neuen Version bestätigt.

Durch die vom IT-Security-Forscher Trevor Spiniolas gefundene Sicherheitslücke war es möglich, die Namen von HomeKit-Geräten mit sehr langen Strings zu füllen. Er selbst verwendete für die Bestätigung der Lücke einen String mit 500.000 Zeichen, der ohne Abfrage vom System übernommen wurde. Die Vergabe eines Namens ist über die HomeKit-API jeder installierten App möglich, Angreifer müssen keinen Zugriff auf das Gerät haben. Sobald ein iPhone oder iPad diesen Namen im Kontrollzentrum ausliest, bleibt es hängen und steckt fortan in einer Boot-Schleife fest. Da die Namen der HomeKit-Geräte über iCloud auf alle mit der Apple ID des Nutzers angemeldeten Geräte übertragen werden, war allerdings nicht nur das eine Gerät von dem Problem betroffen, auf dem die Eingabe erfolgte, sondern gegebenenfalls ließen sich so alle Geräte eines Nutzers ausschalten, sobald der Name im Hintergrund übertragen wurde. Der Fehler besteht mindestens seit iOS 14.

Änderungen mit iOS 15.2.1
Änderungen mit iOS 15.2.1

Zwei kleine Fehlerbehebungen

Zudem enthält das Update zwei kleine Fehlerbehebungen. Die erste bezieht sich darauf, dass in Nachrichten Fotos möglicherweise nicht geladen wurden, die mithilfe eines iCloud-Links geschickt wurden. Die zweite behebt einen Fehler in CarPlay, der dafür sorgte, dass CarPlay-Apps von Drittanbietern unter Umständen nicht auf Eingaben reagiert haben.

Keine Neuerungen für die Betriebssysteme

Neuerungen für das Betriebssystem selbst enthält das Update ansonsten keine, wie es bei Updates, bei denen sich nur die dritte Versionsnummer ändert, üblich ist.

Update ab iPhone 6s verfügbar

iOS 15.2.1 und iPadOS 15.2.1 sind für alle iPhones ab dem iPhone 6s sowie für alle iPad Pro und iPads ab dem iPad Air 2, ab dem iPad der 5. Generation sowie ab dem iPad mini 4 verfügbar. Zudem erhält der iPod Touch der 7. Generation das Update.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz