Wieder sicher: Apple schließt Codesperren-Lücke mit iOS 6.1.3
iOS 6.1.3 ist da (Bild: Andreas Donath/Golem.de)

Wieder sicher Apple schließt Codesperren-Lücke mit iOS 6.1.3

Apple hat den Codesperren-Bug von iOS 6.1 mit der Veröffentlichung von iOS 6.1.3 geschlossen. Die Sicherheitslücke ermöglichte es, die Sperrfunktion der Smartphones zu umgehen. Jailbreaks verhindert das Update allerdings.

Anzeige

IPhone-Nutzer mit iOS 6.1, 6.02 oder 6.01 können nach der Installation des Updates auf Apples mobiles Betriebssystem iOS 6.1.3 wieder beruhigt die Codesperre benutzen. Apple hat nach eigenen Angaben die Sicherheitslücke geschlossen, die es in Verbindung mit der Notruffunktion und einer komplizierten Kombination aus Touchscreen- und Tasteneingaben sowie dem korrekten Timing ermöglichte, trotz gesetzten Sperrcodes an die Telefoniefunktion und das Telefonbuch des iOS-Geräts zu kommen. Außerdem hat Apple den Release-Notes von iOS 6.1.3 zufolge die Karten in Japan verbessert, indem Schriften und Farben angepasst wurden. Sie sollen so besser lesbar werden.

Wer das Update auf iOS 6.1.3 nicht über iTunes und Kabelverbindung, sondern per WLAN einspielen will, muss in den iOS-Geräten in den Einstellungen die Softwareaktualisierung auswählen. Das Update ist für das iPhone 3GS, 4, 4S und 5 sowie für das iPad 2, die beiden Retina-iPad-Generationen, das iPad Mini sowie für den iPod Touch der vierten und fünften Generation erhältlich.

Evasi0n-Jailbreak wird ausgehebelt

Ein Evasi0n-Jailbreak von Evad3rs für iOS 6.1.3 wird vermutlich so schnell nicht kommen. Dem Wirtschaftsmagazin Forbes sagte der Evasi0n-Entwickler Planetbeing, dass Apple schon in der Betaversion des Patches einige der Lücken, über die der Jailbreak möglich war, geschlossen habe. Wer also auf ein iPhone oder iPad mit Jailbreak setzt, sollte das Update vorerst nicht aufspielen. Die geschlossenen Lücken hat Apple online dokumentiert.

Neben dem Update für iOS wurde auch die Apple TV Software 5.2.1 veröffentlicht, um die Sicherheitslücken zu schließen. Zuvor war es aufgrund der Lücken möglich, auch unsignierten Code auszuführen oder Teilbereiche des Kernels auszulesen.


Anonymer Nutzer 21. Mär 2013

denkste.... http://t3n.de/news/ios-613-neues-update-neue-451885/?hl=0&hlc=1

Noppen 20. Mär 2013

Dieser penetrante Wunsch nach Neuem um des Neuen Willen, führt nicht unbedingt in die...

Anonymer Nutzer 20. Mär 2013

Paßt scho :o)

.ldap 20. Mär 2013

Nur was machen die Leute, die bei Google "youtube.de" eingeben? Es wird noch lange, lange...

Kommentieren




Anzeige

  1. Informatiker/-in im IT-Helpdesk (Incidentmanagement)
    ZF Friedrichshafen AG, Friedrichshafen
  2. Kaufmännischer Angestellter Prozesse & Systeme (m/w)
    Bosch Communication Center Magdeburg GmbH, Magdeburg
  3. Softwareentwickler (m/w) für IT-Anwendungen
    TQ-Systems GmbH, Seefeld/Oberbayern
  4. SAP Project Manager und Senior Berater / Consultant SAP Business Intelligence BI (m/w)
    cbs Corporate Business Solutions Unternehmensberatung GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Akamai

    Deutschlands Datenrate liegt bei 8,9 MBit/s durchschnittlich

  2. Niedriger Schmelzpunkt

    3D-Drucken mit metallischer Tinte

  3. Tiger and Dragon II

    Netflix bietet ersten Kinofilm gleichzeitig zur Premiere

  4. Darkfield VR

    Kickstart für Dogfights mit Oculus Rift

  5. Neue Red-Tarife

    Vodafone bucht Datenvolumen automatisch nach

  6. Freies Betriebssystem

    FreeBSD-Kernel könnte in Debian Jessie entfallen

  7. Kontonummerncheck

    Netflix akzeptiert Kunden einiger Sparkassen nicht

  8. Mittelerde Mordors Schatten

    6 GByte VRAM für scharfe Ultra-Texturen notwendig

  9. Ressl

    LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

  10. Ausgründung

    Ebay und Paypal trennen sich



Haben wir etwas übersehen?

E-Mail an news@golem.de



Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. Shellshock Immer mehr Lücken in Bash
  2. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

Trainingscamp NSA: Ex-Spione gründen High-Tech-Startups
Trainingscamp NSA
Ex-Spione gründen High-Tech-Startups
  1. Vorratsdatenspeicherung NSA darf weiter Telefondaten von US-Bürgern sammeln
  2. Prism-Programm US-Regierung drohte Yahoo mit täglich 250.000 Dollar Strafe
  3. NSA-Ausschuss Grüne "frustriert und deprimiert" über Schwärzung von Akten

Filmkritik Who Am I: Ritalin statt Mate
Filmkritik Who Am I
Ritalin statt Mate
  1. NSA-Affäre Staatsanwaltschaft ermittelt nach Cyberangriff auf Stellar
  2. Treasure Map Wie die NSA das Netz kartographiert
  3. Geheimdienste Wie ein Riesenkrake ins Weltall kam

    •  / 
    Zum Artikel