Wir haben gestern über eine Sicherheitslücke berichtet, die sich mit Siri und einer Twitter-Suche auf einem iPhone 6s/6s Plus ausnutzen lässt. Diese wurde nun von Apple behoben – und da die Lücke in Siri war, klappt das sogar ohne Software-Update. Außerdem hat Apple aufgehört, iOS 9.2.1 zu signieren, entsprechend ist ein Downgrade nicht mehr möglich.
Siri wieder sicher
Wenn man bis gestern eine Twitter-Suche mit Siri initiiert hat, deren Ergebnisse auf Kontaktinformationen trifft, konnte mit 3D Touch ein Blick auf die Kontakte und Fotos erhascht werden. Da 3D Touch dafür benötigt wurde, funktionierte das nur auf iPhone 6s und iPhone 6s Plus, da andere Geräte kein 3D Touch besitzen. Die gute Nachricht ist: Apple hat das Problem behoben. Versucht man nun, die Lücke zu reproduzieren, verweigert Siri das Durchsuchen von Twitter mit der Meldung, dass dafür zunächst das iPhone entsperrt werden muss. Apple hat gegenüber der Washington Post bestätigt, dass die Lücke serverseitig geschlossen wurde.
iOS 9.2.1 wird nicht mehr signiert
Des Weiteren hat Apple in der Nacht aufgehört, iOS 9.2.1 zu signieren. Für den normalen Anwender bedeutet das zunächst nichts – wohl aber für all diejenigen, die ein Downgrade von iOS 9.3(.1) vollziehen wollten, sei es für einen Jailbreak oder sonstiges. Denn das ist nun nicht mehr so einfach möglich. Nach der Veröffentlichung einer neuen Version von iOS signiert Apple die ältere Version über einen gewissen Zeitraum weiter, um Problemen aus dem Weg zu gehen, beispielsweise, wenn sich herausstellt, dass die neue Version einen verheerenden Bug hat.