Abo
  • Services:
Anzeige

iOS 4

iPhone OS 3.1 hat über 60 Sicherheitslücken

Das iPhone OS 3.1.x und die ältere Version 2.x haben zahlreiche Sicherheitslücken. Der überwiegende Teil davon betrifft die Browser-Engine Webkit und damit den iPhone-Browser. Die Fehler werden allerdings nicht in allen Geräten von Apple behoben.

Mehr als 60 Sicherheitslücken listet Apple in dem Sicherheitsdokument HT4225 auf, die das iPhone OS 2.0 bis zur Version 3.1.3 betreffen. Das Betriebssystem läuft auf iPhones und dem iPod touch und sollte aufgrund der Sicherheitsprobleme durch iOS 4 ausgetauscht werden. Die meisten Lücken in iPhone OS 2 bis 3.1.3 betreffen die Webkit-Engine des Browsers Safari und damit auch Anwendungen, die von Webkit Gebrauch machen.

Anzeige

Beim Besuch einer Webseite mit Schadcode kann es zu "unerwarteten Aktionen" auf anderen Webseiten kommen, Cross-Site-Scripting-Angriffe sind möglich und auch der Absturz mit anschließender Fremdcode-Ausführung könnte passieren. Zudem hat die Komponente ImageIO zahlreiche Fehler, die ähnliche Angriffe ermöglichen. ImageIO ist für die Anzeige von Bildern zuständig.

Weitere Fehler gibt es in Verbindung mit dem Passcode Lock. Wer etwa Zugang zum Gerät hat, konnte während des Bootprozesses trotz Passwortschutz an die Daten herankommen.

Ein Sicherheitsproblem gibt es auch in der Sandbox für Anwendungen. Voraussetzung ist allerdings, dass eine Schadanwendung zunächst durch den Autorisierungsprozess von Apple kommt und damit im App Store angeboten wird. Eine solche Anwendung könnte auf die Fotobibliothek zugreifen und anschließend besuchte Orte anhand der Fotos erspähen, die mit Geotagging-Daten versehen sind.

Das Sicherheitsupdate in Form von iOS 4 bleibt dem iPhone und iPod touch der ersten Generation verwehrt. Ob es ein Update für die Geräte der ersten Generation gibt, ist derzeit unklar. Allen anderen iPhone- und iPod-touch-Nutzern wird es über die Aktualisierungsfunktion von iTunes 9.2 angeboten.

Den Neuerungen abseits der geschlossenen Sicherheitslücken hat sich Golem.de in einem Test von iOS 4 ausführlich gewidmet.


eye home zur Startseite
Blar 23. Jun 2010

Begründe diese Aussage. Die Anzahl der Sicherheitslücken bei Software anderer Hersteller...

nicoledos 23. Jun 2010

schon blöd, wenn man ironie nicht von getrolle unterscheiden kann und so selbst zum troll...

Trollversteher 23. Jun 2010

Da gehts aber um gejailbreakte iPhones...

Trollversteher 23. Jun 2010

Eben ;)

nicoledos 23. Jun 2010

Ist doch bei Vertragshandys üblich, nach 2 Jahren fliegt das Handy und wird durch ein...



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Stuttgart
  2. Executives Online Deutschland GmbH, München
  3. ING-DiBa AG, Nürnberg
  4. über Hays AG, Oberhausen


Anzeige
Blu-ray-Angebote
  1. 22,96€
  2. (u. a. Die Bestimmung, Life of Pi, House of Wax, Predator, Der Polarexpress, X-Men)
  3. (u. a. Jurassic World, Creed, Die Unfassbaren, Kingsman, John Wick, Interstellar, Mad Max)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Autonomes Fahren

    Die Ethik der Vollbremsung

  2. Renault

    Elektroauto Zoe mit 41-kWh-Akku und 400 km Reichweite

  3. Leistungsschutzrecht

    Oettingers bizarre Nachhilfestunde

  4. Dating-Portal

    Ermittlungen gegen Lovoo werden eingestellt

  5. Huawei

    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

  6. Fuze

    iPhone-Hülle will den Klinkenanschluss zurückbringen

  7. Raspberry Pi

    Bastelrechner bekommt Pixel-Desktop

  8. Rollenspiel

    Koch Media wird Publisher für Kingdom Come Deliverance

  9. Samsung

    Explodierende Waschmaschinen sind ganz normal

  10. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

  1. Re: Wie siehts mit Autonomen fahren aus?

    Berner Rösti | 08:38

  2. Re: Akkubetriebene Elektroautos sind zun Kotzen

    xxsblack | 08:38

  3. Re: lustig wie schnell der aus dem Nichts kommt

    Berner Rösti | 08:36

  4. Re: Digitale Distribution

    Moridin | 08:36

  5. Re: Und was nimmt man für die Zukunft?

    M.P. | 08:35


  1. 07:57

  2. 07:39

  3. 18:17

  4. 17:39

  5. 17:27

  6. 17:13

  7. 16:56

  8. 16:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel