Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Gefährliche Sicherheitslücken in iPhone-Firmware

Aktuelles iPhone OS beseitigt fünf Sicherheitslöcher. Apple hat für das iPhone und den iPod touch ein neues iPhone OS veröffentlicht. Mit der Version 3.1.3 werden fünf Sicherheitslücken beseitigt. Davon können drei zur Ausführung von Schadcode missbraucht werden.
/ Ingo Pakalski
276 Kommentare News folgen (öffnet im neuen Fenster)

Jeweils ein Sicherheitsloch macht sich bei der Anzeige von Tiff-Bildern sowie bei der Wiedergabe von MP4-Audiodateien bemerkbar. Opfer müssen nur dazu verleitet werden, eine manipulierte Tiff- oder MP4-Audio-Datei zu öffnen, dann kann der Angreifer beliebigen Programmcode auf einem iPhone oder iPod touch ausführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Wirtschaftsinformatiker als Referent der Organisationsentiwcklung (m/w/d) Handwerkskammer Rheinhessen, Mainz (öffnet im neuen Fenster)
Mitarbeiter*in Objektmanagement (m/w/d) Kreis Segeberg, Bad Segeberg (öffnet im neuen Fenster)
Fachkoordinator Digitale Prozesse (w/m/d) MEG Übach-Palenberg GmbH, Übach-Palenberg (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Embedded Systems Alber GmbH, Albstadt (öffnet im neuen Fenster)
Frontend Developer (m/w/d) i-gelb GmbH, Köln (öffnet im neuen Fenster)
IT-Administrator - Client Management & Automation (m/w/d) Johannes Lübbering GmbH, Herzebrock-Clarholz (öffnet im neuen Fenster)

Das dritte gefährliche Sicherheitsleck steckt im iPhone-Browser. Wird damit ein präparierter FTP-Server aufgerufen, kann so Schadcode auf das Gerät gebracht werden. Diese drei Sicherheitslücken lassen sich aus der Ferne ausnutzen, so dass Angreifer keinen physikalischen Zugriff auf das Gerät benötigen.

Für das vierte Sicherheitsloch ist ein physikalischer Zugriff auf das Gerät erforderlich. Dann kann ein Angreifer einen Passcode umgehen und ungehindert auf alle Nutzerdaten zugreifen, wenn das Gerät per USB mit einem Computer verbunden ist. Das fünfte iPhone-OS-Sicherheitsleck befindet sich in der E-Mail-Komponente und kann dazu führen, dass es zu unnötigen Serveranfragen kommt.

Die Sicherheitslücken betreffen alle Versionen des iPhone OS(öffnet im neuen Fenster) , auch in älteren iPhone-Firmwares machen sich die Fehler bemerkbar. Apple bietet iPhone OS 3.1.3 wie üblich nur via iTunes als Download an.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Nachtrag vom 3. Februar 2010, 12:11 Uhr:

Mit dem Update wurden außerdem zwei Fehler korrigiert. Einer konnte dazu führen, dass sich zusätzlich installierte Programme nicht starten ließen und auf dem iPhone 3GS soll der Akkustand präziser angezeigt werden.

Zur Startseite 276 Kommentare

Relevante Themen

Technik/HardwareMobile EndgeräteSoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesDatensicherheitApple