Abo
  • Services:
Anzeige
Gefährliche Sicherheitslücken in iPhone-Firmware

Gefährliche Sicherheitslücken in iPhone-Firmware

Aktuelles iPhone OS beseitigt fünf Sicherheitslöcher

Apple hat für das iPhone und den iPod touch ein neues iPhone OS veröffentlicht. Mit der Version 3.1.3 werden fünf Sicherheitslücken beseitigt. Davon können drei zur Ausführung von Schadcode missbraucht werden.

Jeweils ein Sicherheitsloch macht sich bei der Anzeige von Tiff-Bildern sowie bei der Wiedergabe von MP4-Audiodateien bemerkbar. Opfer müssen nur dazu verleitet werden, eine manipulierte Tiff- oder MP4-Audio-Datei zu öffnen, dann kann der Angreifer beliebigen Programmcode auf einem iPhone oder iPod touch ausführen.

Anzeige

Das dritte gefährliche Sicherheitsleck steckt im iPhone-Browser. Wird damit ein präparierter FTP-Server aufgerufen, kann so Schadcode auf das Gerät gebracht werden. Diese drei Sicherheitslücken lassen sich aus der Ferne ausnutzen, so dass Angreifer keinen physikalischen Zugriff auf das Gerät benötigen.

Für das vierte Sicherheitsloch ist ein physikalischer Zugriff auf das Gerät erforderlich. Dann kann ein Angreifer einen Passcode umgehen und ungehindert auf alle Nutzerdaten zugreifen, wenn das Gerät per USB mit einem Computer verbunden ist. Das fünfte iPhone-OS-Sicherheitsleck befindet sich in der E-Mail-Komponente und kann dazu führen, dass es zu unnötigen Serveranfragen kommt.

Die Sicherheitslücken betreffen alle Versionen des iPhone OS, auch in älteren iPhone-Firmwares machen sich die Fehler bemerkbar. Apple bietet iPhone OS 3.1.3 wie üblich nur via iTunes als Download an.

Nachtrag vom 3. Februar 2010, 12:11 Uhr:

Mit dem Update wurden außerdem zwei Fehler korrigiert. Einer konnte dazu führen, dass sich zusätzlich installierte Programme nicht starten ließen und auf dem iPhone 3GS soll der Akkustand präziser angezeigt werden.


eye home zur Startseite
Sschaf-Kompriwus 06. Feb 2010

Es gibt eine Abhilfe, den Farbkopierer benutzen. Damit lassen sich sämtliche Probleme mit...

Trollversteher 05. Feb 2010

In meinem posting steht, dass es Nachteile hat, aber den den Vorteil, dass der Nutzer...

Brainfreeze 04. Feb 2010

"sektenähnlichen Zustände"? Kannst Du das mal bitte näher ausführen?

SierraX 04. Feb 2010

Hab selbst noch kein iPhone/iPod Touch, spiele aber mit dem Gedanken mir das iPad...

fdds 04. Feb 2010

gibts noch kaugummiautomaten??? hab die teile ewig nich mehr gesehen Oo



Anzeige

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Haufe Group, Freiburg
  3. dm-drogerie markt GmbH + Co. KG, Karlsruhe
  4. Bosch Software Innovations GmbH, Waiblingen


Anzeige
Top-Angebote
  1. 149,90€ + 5,99€ Versand
  2. 39€
  3. 33€

Folgen Sie uns
       


  1. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  2. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  3. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  4. Wochenrückblick

    Früher war nicht alles besser

  5. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  6. Cloud

    AWS bringt den Appstore für Serverless-Software

  7. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  8. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  9. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  10. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: Woher der Kultstatus?

    sofries | 13:21

  2. Re: Zielgruppe?

    Dwalinn | 13:19

  3. Re: WLAN als Lösung?

    xxsblack | 13:16

  4. Re: Den gefälschten Pass mit dem bloßen Auge erkennen

    bombinho | 13:11

  5. Re: Habe noch nie verstanden...

    sofries | 13:08


  1. 11:53

  2. 11:26

  3. 11:14

  4. 09:02

  5. 17:17

  6. 16:50

  7. 16:05

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel