iPhone OS 3.1 mit mehr als 60 Sicherheitslücken

22. Juni 2010, 11:27
7 Postings

iOS4 räumt mit zahlreichen gefährlichen Fehlern auf - iPhone und iPod touch bleiben vorerst ungeschützt

Mit der Veröffentlichung von iOS4 spendiert Apple seinem Smartphone-Betriebssystem nicht nur so manches neue Feature, das Major-Update schließt auch eine ganze Reihe kritischer Lücken in der Software. In einem Knowledgebase-Eintrag listet Apple mehr als 60 sicherheitsrelevante Fehler, die das iPhone-OS bis zur Version 3.1.3 plagen.

Beispiele

Ein bedeutender Teil davon betrifft die Rendering Engine Webkit, die die Basis des iPhone-Browsers bildet. So lässt sich etwa der Browser von außen zum Absturz bringen und anschließend Code einschmuggeln sowie zur Ausführung bringen. Ähnliche Attacken sollen zudem über die für die Bilddarstellung zuständige ImageIO-Komponente möglich sein, hier wären also speziell präparierte Grafiken der Angriffsvektor. Außerdem beseitigt man ein Problem, dass zur Folge hat, dass sich der Passcode-Lock während des Bootprozesses des iPhones aushebeln lässt.

Ausnahmen

Angesichts der Fülle der Lücken empfiehlt sich ein rasches Upgrade auf iOS4, eine Rat dem allerdings nicht alle NutzerInnen auch tatsächlich folgen können. Immerhin gibt es die aktuellste Version von Apples mobilem Betriebssystem nicht mehr für die erste iphone/iPod-touch-Generation, entsprechende Geräte bleiben vorerst also ungeschützt. Wann hier ein Sicherheitsupdate folgen soll, hat der Hersteller bislang nicht kommuniziert. (apo, derStandard.at, 22.06.10)

Share if you care.