Gefährliche Sicherheitslücken in iPhone-Firmware

Aktuelles iPhone OS beseitigt fünf Sicherheitslöcher

Apple hat für das iPhone und den iPod touch ein neues iPhone OS veröffentlicht. Mit der Version 3.1.3 werden fünf Sicherheitslücken beseitigt. Davon können drei zur Ausführung von Schadcode missbraucht werden.

Anzeige

Jeweils ein Sicherheitsloch macht sich bei der Anzeige von Tiff-Bildern sowie bei der Wiedergabe von MP4-Audiodateien bemerkbar. Opfer müssen nur dazu verleitet werden, eine manipulierte Tiff- oder MP4-Audio-Datei zu öffnen, dann kann der Angreifer beliebigen Programmcode auf einem iPhone oder iPod touch ausführen.

Das dritte gefährliche Sicherheitsleck steckt im iPhone-Browser. Wird damit ein präparierter FTP-Server aufgerufen, kann so Schadcode auf das Gerät gebracht werden. Diese drei Sicherheitslücken lassen sich aus der Ferne ausnutzen, so dass Angreifer keinen physikalischen Zugriff auf das Gerät benötigen.

Für das vierte Sicherheitsloch ist ein physikalischer Zugriff auf das Gerät erforderlich. Dann kann ein Angreifer einen Passcode umgehen und ungehindert auf alle Nutzerdaten zugreifen, wenn das Gerät per USB mit einem Computer verbunden ist. Das fünfte iPhone-OS-Sicherheitsleck befindet sich in der E-Mail-Komponente und kann dazu führen, dass es zu unnötigen Serveranfragen kommt.

Die Sicherheitslücken betreffen alle Versionen des iPhone OS, auch in älteren iPhone-Firmwares machen sich die Fehler bemerkbar. Apple bietet iPhone OS 3.1.3 wie üblich nur via iTunes als Download an.

Nachtrag vom 3. Februar 2010, 12:11 Uhr:

Mit dem Update wurden außerdem zwei Fehler korrigiert. Einer konnte dazu führen, dass sich zusätzlich installierte Programme nicht starten ließen und auf dem iPhone 3GS soll der Akkustand präziser angezeigt werden.

Kommentarübersicht
Re: Die "Sicherheitslücke" heisst Jailbreak
Sschaf-Kompriwus 06. Feb 2010

Es gibt eine Abhilfe, den Farbkopierer benutzen. Damit lassen sich sämtliche Probleme mit...

Re: Tiff exploit
Trollversteher 05. Feb 2010

In meinem posting steht, dass es Nachteile hat, aber den den Vorteil, dass der Nutzer...

Re: OT: Microsoft überholt Apple in der...
Brainfreeze 04. Feb 2010

"sektenähnlichen Zustände"? Kannst Du das mal bitte näher ausführen?

Mal ne ganz bloede Frage...
SierraX 04. Feb 2010

Hab selbst noch kein iPhone/iPod Touch, spiele aber mit dem Gedanken mir das iPad...

Re: iPhone lässt Federn im Kampf um Marktanteile
fdds 04. Feb 2010

gibts noch kaugummiautomaten??? hab die teile ewig nich mehr gesehen Oo

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart
  2. Produktmanager / Produktmanagerin
    econda GmbH, Karlsruhe
  3. Software Engineer (m/w)
    PTV Planung Transport Verkehr AG, Karlsruhe
  4. Testmanager / Teamleiter für Verbundtests von Werkzeugketten (m/w)
    dSPACE GmbH, Paderborn

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Krieg ist der Feind Joseph Weizenbaum - Krieg ist der Feind
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Smartphone-App

    Remove löscht störende Menschen im Bild
  5. Google

    Wir haben den größten DNS-Dienst
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 201 | letzter Beitrag 08:32 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Bioware

    Kurz die Welt retten in der Demo zu Mass Effect 3

  2. Adobe

    Photoshop CS6 mit Content-Aware Move

  3. Google

    Wir haben den größten DNS-Dienst

  4. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  5. Smartphone-App

    Remove löscht störende Menschen im Bild

  6. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  7. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  8. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  9. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  10. Fifa Street

    Last Man Standing auf dem Bolzplatz

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Libreoffice
Document Foundation: Libreoffice 3.5 ist fertig
Document Foundation
Libreoffice 3.5 ist fertig

Die Document Foundation hat Libreoffice 3.5 veröffentlicht. Alle Komponenten der Office-Software haben Verbesserungen erhalten, mit denen sich die jeweiligen Anwendungen besser bedienen lassen sollen.

  1. Freies Office IBM wird Apache Openoffice unterstützen
Mozilla
Watchdog: Mozilla visualisiert Wiederverwendung von Passwörtern
Watchdog
Mozilla visualisiert Wiederverwendung von Passwörtern

Die Mozilla Labs haben im Rahmen ihres Projekts Watchdog den "Password Reuse Visualizer" veröffentlicht. Die Firefox-Erweiterung zeigt, welche Passwörter der Nutzer wo und wie oft verwendet.

  1. Open-Source-Lizenzen Mozilla Public License 2.0 erheblich vereinfacht
  2. David Ascher "Trefft das neue Mozilla!"
  3. Chrome-Entwickler Mozilla ist Googles Partner, nicht Googles Konkurrent
Android-Handy
HTC Velocity 4G: Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen
HTC Velocity 4G
Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

Im April 2012 wollen Vodafone und HTC gemeinsam das Velocity 4G als erstes LTE-Smartphone für Deutschland auf den Markt bringen. Das Android-Smartphone hat einen 4,5 Zoll großen Touchscreen und eine 8-Megapixel-Kamera.

  1. Cloud Mobile Acer plant Smartphone mit Android 4.1 und eigener Cloud
  2. Motorola Defy Mini Android-Smartphone mit IP67-Zertifizierung kommt im März
  3. Android-Smartphone Motorola bringt Motoluxe erst im März für 280 Euro
Forumsbeiträge »
  1. Megaupload Richter gewährt Angeklagten Kaution

    Re: Auslieferung an die USA?

    kmork | 10:03

  2. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    Re: Der Desktop soll doch keine 3D Partikelshow sein

    Endwickler | 10:01

  3. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    Re: China ist jetzt in der Klemme

    Blablablublub | 10:01

  4. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    Re: besonders fuer webspiele?

    Endwickler | 10:00

  5. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Ich freue mich so :)

    Rungard | 09:55

Ticker »
  1. Bioware Kurz die Welt retten in der Demo zu Mass Effect 3

    09:29

  2. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  3. Google Wir haben den größten DNS-Dienst

    08:33

  4. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  5. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  6. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  7. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  8. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

Zum Artikel