Abo
  • Services:
Anzeige

iOS 4

iPhone OS 3.1 hat über 60 Sicherheitslücken

Das iPhone OS 3.1.x und die ältere Version 2.x haben zahlreiche Sicherheitslücken. Der überwiegende Teil davon betrifft die Browser-Engine Webkit und damit den iPhone-Browser. Die Fehler werden allerdings nicht in allen Geräten von Apple behoben.

Mehr als 60 Sicherheitslücken listet Apple in dem Sicherheitsdokument HT4225 auf, die das iPhone OS 2.0 bis zur Version 3.1.3 betreffen. Das Betriebssystem läuft auf iPhones und dem iPod touch und sollte aufgrund der Sicherheitsprobleme durch iOS 4 ausgetauscht werden. Die meisten Lücken in iPhone OS 2 bis 3.1.3 betreffen die Webkit-Engine des Browsers Safari und damit auch Anwendungen, die von Webkit Gebrauch machen.

Anzeige

Beim Besuch einer Webseite mit Schadcode kann es zu "unerwarteten Aktionen" auf anderen Webseiten kommen, Cross-Site-Scripting-Angriffe sind möglich und auch der Absturz mit anschließender Fremdcode-Ausführung könnte passieren. Zudem hat die Komponente ImageIO zahlreiche Fehler, die ähnliche Angriffe ermöglichen. ImageIO ist für die Anzeige von Bildern zuständig.

Weitere Fehler gibt es in Verbindung mit dem Passcode Lock. Wer etwa Zugang zum Gerät hat, konnte während des Bootprozesses trotz Passwortschutz an die Daten herankommen.

Ein Sicherheitsproblem gibt es auch in der Sandbox für Anwendungen. Voraussetzung ist allerdings, dass eine Schadanwendung zunächst durch den Autorisierungsprozess von Apple kommt und damit im App Store angeboten wird. Eine solche Anwendung könnte auf die Fotobibliothek zugreifen und anschließend besuchte Orte anhand der Fotos erspähen, die mit Geotagging-Daten versehen sind.

Das Sicherheitsupdate in Form von iOS 4 bleibt dem iPhone und iPod touch der ersten Generation verwehrt. Ob es ein Update für die Geräte der ersten Generation gibt, ist derzeit unklar. Allen anderen iPhone- und iPod-touch-Nutzern wird es über die Aktualisierungsfunktion von iTunes 9.2 angeboten.

Den Neuerungen abseits der geschlossenen Sicherheitslücken hat sich Golem.de in einem Test von iOS 4 ausführlich gewidmet.


eye home zur Startseite
Blar 23. Jun 2010

Begründe diese Aussage. Die Anzahl der Sicherheitslücken bei Software anderer Hersteller...

nicoledos 23. Jun 2010

schon blöd, wenn man ironie nicht von getrolle unterscheiden kann und so selbst zum troll...

Trollversteher 23. Jun 2010

Da gehts aber um gejailbreakte iPhones...

Trollversteher 23. Jun 2010

Eben ;)

nicoledos 23. Jun 2010

Ist doch bei Vertragshandys üblich, nach 2 Jahren fliegt das Handy und wird durch ein...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Karlsruhe
  2. Waldorf Frommer Rechtsanwälte, München
  3. IKOR Management- und Systemberatung GmbH, deutschlandweit
  4. ROHDE & SCHWARZ SIT GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  2. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  3. Marketplace

    Amazon spricht bei Sperrungen von "Prozessen zum Schutz"

  4. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  5. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  6. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  7. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops

  8. O2 und E-Plus

    Telefónica hat weiter Probleme außerhalb von Städten

  9. Project Zero

    Google-Entwickler baut Windows-Loader für Linux

  10. Dan Cases A4-SFX v2

    Minigehäuse erhält Fenster und wird Wakü-kompatibel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Verfügbarkeit Razer Blade Stealth

    menecken | 17:44

  2. Re: Ich sehe den LHC eher kritisch

    burzum | 17:43

  3. Re: Kann nicht sein!!!

    Porterex | 17:42

  4. Re: Pay to Win?

    ufo70 | 17:42

  5. Naive Frage: Cloudzwang ?

    onkel hotte | 17:40


  1. 17:44

  2. 17:20

  3. 16:59

  4. 16:30

  5. 15:40

  6. 15:32

  7. 15:20

  8. 14:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel