Apple: Nächstes iOS-Update erscheint zu Wochenbeginn, schließt kritische HomeKit-Lücke

08. Dez 2017 13:00 Uhr - Redaktion

Erneut wurde eine schwerwiegende Sicherheitslücke in Apple-Software aufgespürt. Sie betrifft das iPhone- und iPad-Betriebssystem und hier konkret die Smart-Home-Technik HomeKit. Die Schwachstelle erlaubte es Angreifern, die Kontrolle über HomeKit-Geräte, darunter auch Türschlösser, zu erlangen.

 

iOS 11

iOS: Kritische Sicherheitslücke in HomeKit aufgespürt, Update kommt.
Bild: Apple.

 

Die Sicherheitslücke sei zwar nur mit größerem Aufwand auszunutzen, konnte aber reproduziert werden, schreibt 9to5Mac. Demnach hat Apple das Problem zwischenzeitlich serverseitig durch Abschaltung der Remote-Funktionalität für autorisierte Drittuser behoben. Anfang nächster Woche will der Hersteller ein Update für iOS veröffentlichen, dass die Schwachstelle im Betriebssystem schließt und die Remote-Funktionalität wiederherstellt.

Erst in der vergangenen Woche sorgte Apple mit gleich zwei schwerwiegenden Softwarefehlern für Negativschlagzeilen. Eine Lücke in macOS High Sierra gab Unbefugten Administrator-Zugriffsrechte ohne Eingabe eines Passworts, während ein Bug in iOS Abstürze und Geräte-Neustarts verursachte. Unter Nutzern wie Entwicklern wird seitdem intensiv über die Software-Qualitätssicherung des Computerpioniers diskutiert. Apple ist jedoch zugute zu halten, dass die kritischen Bugs binnen kürzester Zeit behoben wurden.

Kommentare

ist der falsche Ansatz. Natürlich ist sie notwendig und kam man die Qualitäskontrolle immer verbessern, gar keine Frage, darum geht es aber nicht wirklich. Es geht nicht um Gefährdung, sondern reale Gefahr. Nicht um Risikovorhersage, sondern eingetretenes Risiko. Ich formulier es allgemein, weil es nicht nur Apple betrifft, sondern auch in anderen Bereich ein großes Problem ist, z.B. Sicherheitskontrollen an Flughäfen, Krankheitsrisiken. Die Dinge haben eines gemeinsam, sie sind emergent. Als Beispiel, der Test ist sehr gut, 99.99% richtig, aber das gesuchte Endereignis selten, erwartete Häufigkeit 1:10 0000. Der Test ist positiv, wie hoch ist die Wahrscheinlichkeit (Gefährdung), dass das Ereignis (die Gefahr) vorliegt. Die Ausgangslage sieht so aus: 1: 10 000 falsches Testergebnis  (sehr guter Wert) gegenüber 1:10 000 Risiko. Steht im Verhältnis 1:1. Der Vorhersagewert der sehr guten Testung ist damit nur 50% bezogen auf das eingetretene Risiko. Kann man genauso gut würfeln. Das heisst bei seltenen Ereignissen auf Qualitätssicherung zu setzen, ist eine Illusion und reine Augenwischerei. Das trägt relativ wenig zur realen Risikoabwendung unter diesen Bedingen bei. Hier sollte man sich nicht täuschen und nicht täuschen lassen. Es hilft nur die Vortestwahrscheinlichkeit zu erhöhen - damit verbessert sich das Testergebnis ohne dass sich der Test ändert. Der einzig realistische Weg kann von daher nur eine frühe Feldtestung sein, um den Ausgangsverdacht zu erhöhen. Dieser bedarf jedoch der Mitwirkung der Anwender.