Anzeige

iOS 4

iPhone OS 3.1 hat über 60 Sicherheitslücken

Das iPhone OS 3.1.x und die ältere Version 2.x haben zahlreiche Sicherheitslücken. Der überwiegende Teil davon betrifft die Browser-Engine Webkit und damit den iPhone-Browser. Die Fehler werden allerdings nicht in allen Geräten von Apple behoben.

Mehr als 60 Sicherheitslücken listet Apple in dem Sicherheitsdokument HT4225 auf, die das iPhone OS 2.0 bis zur Version 3.1.3 betreffen. Das Betriebssystem läuft auf iPhones und dem iPod touch und sollte aufgrund der Sicherheitsprobleme durch iOS 4 ausgetauscht werden. Die meisten Lücken in iPhone OS 2 bis 3.1.3 betreffen die Webkit-Engine des Browsers Safari und damit auch Anwendungen, die von Webkit Gebrauch machen.

Anzeige

Beim Besuch einer Webseite mit Schadcode kann es zu "unerwarteten Aktionen" auf anderen Webseiten kommen, Cross-Site-Scripting-Angriffe sind möglich und auch der Absturz mit anschließender Fremdcode-Ausführung könnte passieren. Zudem hat die Komponente ImageIO zahlreiche Fehler, die ähnliche Angriffe ermöglichen. ImageIO ist für die Anzeige von Bildern zuständig.

Weitere Fehler gibt es in Verbindung mit dem Passcode Lock. Wer etwa Zugang zum Gerät hat, konnte während des Bootprozesses trotz Passwortschutz an die Daten herankommen.

Ein Sicherheitsproblem gibt es auch in der Sandbox für Anwendungen. Voraussetzung ist allerdings, dass eine Schadanwendung zunächst durch den Autorisierungsprozess von Apple kommt und damit im App Store angeboten wird. Eine solche Anwendung könnte auf die Fotobibliothek zugreifen und anschließend besuchte Orte anhand der Fotos erspähen, die mit Geotagging-Daten versehen sind.

Das Sicherheitsupdate in Form von iOS 4 bleibt dem iPhone und iPod touch der ersten Generation verwehrt. Ob es ein Update für die Geräte der ersten Generation gibt, ist derzeit unklar. Allen anderen iPhone- und iPod-touch-Nutzern wird es über die Aktualisierungsfunktion von iTunes 9.2 angeboten.

Den Neuerungen abseits der geschlossenen Sicherheitslücken hat sich Golem.de in einem Test von iOS 4 ausführlich gewidmet.


eye home zur Startseite
Blar 23. Jun 2010

Begründe diese Aussage. Die Anzahl der Sicherheitslücken bei Software anderer Hersteller...

nicoledos 23. Jun 2010

schon blöd, wenn man ironie nicht von getrolle unterscheiden kann und so selbst zum troll...

Trollversteher 23. Jun 2010

Da gehts aber um gejailbreakte iPhones...

Trollversteher 23. Jun 2010

Eben ;)

nicoledos 23. Jun 2010

Ist doch bei Vertragshandys üblich, nach 2 Jahren fliegt das Handy und wird durch ein...

Kommentieren



Anzeige

  1. Architect Microsoft Exchange / WebMail (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen, München, Hamburg, Bremen, Bonn
  2. Prozess- und Methodenberater(in) Digitale Planung / Industrie 4.0
    Daimler AG, Leinfelden-Echterdingen
  3. (Senior-) Berater (m/w) Business Intelligence / Data Warehouse
    Capgemini Deutschland GmbH, verschiedene Standorte
  4. Systemberater/in EAI Plattformen
    Robert Bosch GmbH, Stuttgart

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  2. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  3. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  4. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  5. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  6. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  7. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  8. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  9. Google

    Livestreaming direkt aus der Youtube-App

  10. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie man Geschworene am besten verwirrt

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: Eigenheim - einfach nicht die Tür aufmachen?

    KnutRider | 00:58

  2. Re: neues Thunderbolt Display mit Grafikkarte...

    RaZZE | 00:41

  3. Re: Wieso schaffen es andere?

    neocron | 00:35

  4. Re: Breaking News: GoG muss sich an die selben...

    Clown | 00:34

  5. Re: Warum...?

    Clown | 00:25


  1. 14:45

  2. 13:59

  3. 13:32

  4. 10:00

  5. 09:03

  6. 17:47

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel