Abo
  • Services:
Anzeige
Gefährliche Sicherheitslücken in iPhone-Firmware

Gefährliche Sicherheitslücken in iPhone-Firmware

Aktuelles iPhone OS beseitigt fünf Sicherheitslöcher

Apple hat für das iPhone und den iPod touch ein neues iPhone OS veröffentlicht. Mit der Version 3.1.3 werden fünf Sicherheitslücken beseitigt. Davon können drei zur Ausführung von Schadcode missbraucht werden.

Jeweils ein Sicherheitsloch macht sich bei der Anzeige von Tiff-Bildern sowie bei der Wiedergabe von MP4-Audiodateien bemerkbar. Opfer müssen nur dazu verleitet werden, eine manipulierte Tiff- oder MP4-Audio-Datei zu öffnen, dann kann der Angreifer beliebigen Programmcode auf einem iPhone oder iPod touch ausführen.

Anzeige

Das dritte gefährliche Sicherheitsleck steckt im iPhone-Browser. Wird damit ein präparierter FTP-Server aufgerufen, kann so Schadcode auf das Gerät gebracht werden. Diese drei Sicherheitslücken lassen sich aus der Ferne ausnutzen, so dass Angreifer keinen physikalischen Zugriff auf das Gerät benötigen.

Für das vierte Sicherheitsloch ist ein physikalischer Zugriff auf das Gerät erforderlich. Dann kann ein Angreifer einen Passcode umgehen und ungehindert auf alle Nutzerdaten zugreifen, wenn das Gerät per USB mit einem Computer verbunden ist. Das fünfte iPhone-OS-Sicherheitsleck befindet sich in der E-Mail-Komponente und kann dazu führen, dass es zu unnötigen Serveranfragen kommt.

Die Sicherheitslücken betreffen alle Versionen des iPhone OS, auch in älteren iPhone-Firmwares machen sich die Fehler bemerkbar. Apple bietet iPhone OS 3.1.3 wie üblich nur via iTunes als Download an.

Nachtrag vom 3. Februar 2010, 12:11 Uhr:

Mit dem Update wurden außerdem zwei Fehler korrigiert. Einer konnte dazu führen, dass sich zusätzlich installierte Programme nicht starten ließen und auf dem iPhone 3GS soll der Akkustand präziser angezeigt werden.


eye home zur Startseite
Sschaf-Kompriwus 06. Feb 2010

Es gibt eine Abhilfe, den Farbkopierer benutzen. Damit lassen sich sämtliche Probleme mit...

Trollversteher 05. Feb 2010

In meinem posting steht, dass es Nachteile hat, aber den den Vorteil, dass der Nutzer...

Brainfreeze 04. Feb 2010

"sektenähnlichen Zustände"? Kannst Du das mal bitte näher ausführen?

SierraX 04. Feb 2010

Hab selbst noch kein iPhone/iPod Touch, spiele aber mit dem Gedanken mir das iPad...

fdds 04. Feb 2010

gibts noch kaugummiautomaten??? hab die teile ewig nich mehr gesehen Oo



Anzeige

Stellenmarkt
  1. Helmsauer Curamed Managementgesellschaft und Beratungszentrum für das Gesundheitswesen GmbH, Nürnberg
  2. Media-Saturn Deutschland GmbH, Ingolstadt
  3. Bundeskriminalamt, Wiesbaden
  4. über Duerenhoff GmbH, Hamburg


Anzeige
Top-Angebote
  1. 0,00€
  2. (heute u. a. Nintendo Handhelds und Spiele, Harry Potter und Mittelerde Blu-rays, Objektive, Lenovo...

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto
  2. Kein Plug-in-Hybrid Rolls-Royce Phantom wird vollelektrisch
  3. Ionity Shell beteiligt sich am Aufbau einer Ladeinfrastruktur

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Re: Golem Was soll das? Überschrift geht ja garnicht

    DebugErr | 02:35

  2. Re: Rechtschreibung Überschrift

    cicero | 01:05

  3. Der Bedarf steigt

    cicero | 01:04

  4. Re: Für was der Bedarf an Wildcard-Zertifikaten?

    Tragen | 00:52

  5. Re: Das wird total abgefahren....

    sofries | 00:52


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel