Abo
  • Services:

Gefährliche Sicherheitslücken in iPhone-Firmware

Aktuelles iPhone OS beseitigt fünf Sicherheitslöcher

Apple hat für das iPhone und den iPod touch ein neues iPhone OS veröffentlicht. Mit der Version 3.1.3 werden fünf Sicherheitslücken beseitigt. Davon können drei zur Ausführung von Schadcode missbraucht werden.

Artikel veröffentlicht am ,
Gefährliche Sicherheitslücken in iPhone-Firmware

Jeweils ein Sicherheitsloch macht sich bei der Anzeige von Tiff-Bildern sowie bei der Wiedergabe von MP4-Audiodateien bemerkbar. Opfer müssen nur dazu verleitet werden, eine manipulierte Tiff- oder MP4-Audio-Datei zu öffnen, dann kann der Angreifer beliebigen Programmcode auf einem iPhone oder iPod touch ausführen.

Stellenmarkt
  1. Bosch Gruppe, Ludwigsburg
  2. Deutsche Leasing AG, Bad Homburg vor der Höhe

Das dritte gefährliche Sicherheitsleck steckt im iPhone-Browser. Wird damit ein präparierter FTP-Server aufgerufen, kann so Schadcode auf das Gerät gebracht werden. Diese drei Sicherheitslücken lassen sich aus der Ferne ausnutzen, so dass Angreifer keinen physikalischen Zugriff auf das Gerät benötigen.

Für das vierte Sicherheitsloch ist ein physikalischer Zugriff auf das Gerät erforderlich. Dann kann ein Angreifer einen Passcode umgehen und ungehindert auf alle Nutzerdaten zugreifen, wenn das Gerät per USB mit einem Computer verbunden ist. Das fünfte iPhone-OS-Sicherheitsleck befindet sich in der E-Mail-Komponente und kann dazu führen, dass es zu unnötigen Serveranfragen kommt.

Die Sicherheitslücken betreffen alle Versionen des iPhone OS, auch in älteren iPhone-Firmwares machen sich die Fehler bemerkbar. Apple bietet iPhone OS 3.1.3 wie üblich nur via iTunes als Download an.

Nachtrag vom 3. Februar 2010, 12:11 Uhr:

Mit dem Update wurden außerdem zwei Fehler korrigiert. Einer konnte dazu führen, dass sich zusätzlich installierte Programme nicht starten ließen und auf dem iPhone 3GS soll der Akkustand präziser angezeigt werden.



Anzeige
Hardware-Angebote
  1. und 20€ Steam-Guthaben geschenkt erhalten
  2. 915€ + Versand
  3. (reduzierte Überstände, Restposten & Co.)

Sschaf-Kompriwus 06. Feb 2010

Es gibt eine Abhilfe, den Farbkopierer benutzen. Damit lassen sich sämtliche Probleme mit...

Trollversteher 05. Feb 2010

In meinem posting steht, dass es Nachteile hat, aber den den Vorteil, dass der Nutzer...

Brainfreeze 04. Feb 2010

"sektenähnlichen Zustände"? Kannst Du das mal bitte näher ausführen?

SierraX 04. Feb 2010

Hab selbst noch kein iPhone/iPod Touch, spiele aber mit dem Gedanken mir das iPad...

fdds 04. Feb 2010

gibts noch kaugummiautomaten??? hab die teile ewig nich mehr gesehen Oo


Folgen Sie uns
       


Monterey Car Week - Bericht

Ist die Zukunft der Sportwagen elektrisch? Wir haben die Monterey Car Week in L.A. besucht.

Monterey Car Week - Bericht Video aufrufen
Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /