iOS 4: iPhone OS 3.1 hat über 60 Sicherheitslücken

Das iPhone OS 3.1.x und die ältere Version 2.x haben zahlreiche Sicherheitslücken. Der überwiegende Teil davon betrifft die Browser-Engine Webkit und damit den iPhone-Browser. Die Fehler werden allerdings nicht in allen Geräten von Apple behoben.

22. Juni 2010 um 10:42 Uhr / Andreas Sebayang

61 Kommentare News folgen (öffnet im neuen Fenster)

Mehr als 60 Sicherheitslücken listet Apple in dem Sicherheitsdokument HT4225(öffnet im neuen Fenster) auf, die das iPhone OS 2.0 bis zur Version 3.1.3 betreffen. Das Betriebssystem läuft auf iPhones und dem iPod touch und sollte aufgrund der Sicherheitsprobleme durch iOS 4 ausgetauscht werden. Die meisten Lücken in iPhone OS 2 bis 3.1.3 betreffen die Webkit-Engine des Browsers Safari und damit auch Anwendungen, die von Webkit Gebrauch machen.

Beim Besuch einer Webseite mit Schadcode kann es zu "unerwarteten Aktionen" auf anderen Webseiten kommen, Cross-Site-Scripting-Angriffe sind möglich und auch der Absturz mit anschließender Fremdcode-Ausführung könnte passieren. Zudem hat die Komponente ImageIO zahlreiche Fehler, die ähnliche Angriffe ermöglichen. ImageIO ist für die Anzeige von Bildern zuständig.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Microsoft Dynamics 365 CRM Expert (w/m/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)

Data Scientist in Telematik mit Schwerpunkt Projektmanagement (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Senior Professional (all genders) - KI- & Agentenstrategie Porsche Consulting GmbH, München,Stuttgart (öffnet im neuen Fenster)

IT-Consultant (m/w/d) ProSoft GmbH, Geretsried (öffnet im neuen Fenster)

IT Application Manager - Business Systems (m/w/d) EuroComfort Group, Bocholt (öffnet im neuen Fenster)

Sachbearbeiter (m/w/d) - Informationssicherheit Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)

Service Desk Agentinnen/Agenten [m|w|d] Landesbetrieb IT.Niedersachsen, Braunschweig (öffnet im neuen Fenster)

Data Consultant (m/w/d) rosenbaum nagy unternehmensberatung GmbH, Köln (öffnet im neuen Fenster)

Weitere Fehler gibt es in Verbindung mit dem Passcode Lock. Wer etwa Zugang zum Gerät hat, konnte während des Bootprozesses trotz Passwortschutz an die Daten herankommen.

Ein Sicherheitsproblem gibt es auch in der Sandbox für Anwendungen. Voraussetzung ist allerdings, dass eine Schadanwendung zunächst durch den Autorisierungsprozess von Apple kommt und damit im App Store angeboten wird. Eine solche Anwendung könnte auf die Fotobibliothek zugreifen und anschließend besuchte Orte anhand der Fotos erspähen, die mit Geotagging-Daten versehen sind.

Das Sicherheitsupdate in Form von iOS 4 bleibt dem iPhone und iPod touch der ersten Generation verwehrt. Ob es ein Update für die Geräte der ersten Generation gibt, ist derzeit unklar. Allen anderen iPhone- und iPod-touch-Nutzern wird es über die Aktualisierungsfunktion von iTunes 9.2 angeboten.

Den Neuerungen abseits der geschlossenen Sicherheitslücken hat sich Golem.de in einem Test von iOS 4 ausführlich gewidmet .

Zur Startseite 61 Kommentare

Anzeige Hier geht es zum iPhone 17 bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Internet Explorer, Firefox und Safari unterliegen im Hackerwettkampf. Auf dem iPhone ist eine Sicherheitslücke erfolgreich ausgenutzt worden, um aus der Ferne die Kurzmitteilungen auf einem fremden Gerät auslesen zu können. Bei dem Hackerwettkampf Pwn2own waren auch die Browser Internet Explorer, Firefox und Safari Ziel von Angriffen.

Relevante Themen