Abo
  • IT-Karriere:

iOS 4

iPhone OS 3.1 hat über 60 Sicherheitslücken

Das iPhone OS 3.1.x und die ältere Version 2.x haben zahlreiche Sicherheitslücken. Der überwiegende Teil davon betrifft die Browser-Engine Webkit und damit den iPhone-Browser. Die Fehler werden allerdings nicht in allen Geräten von Apple behoben.

Artikel veröffentlicht am ,

Mehr als 60 Sicherheitslücken listet Apple in dem Sicherheitsdokument HT4225 auf, die das iPhone OS 2.0 bis zur Version 3.1.3 betreffen. Das Betriebssystem läuft auf iPhones und dem iPod touch und sollte aufgrund der Sicherheitsprobleme durch iOS 4 ausgetauscht werden. Die meisten Lücken in iPhone OS 2 bis 3.1.3 betreffen die Webkit-Engine des Browsers Safari und damit auch Anwendungen, die von Webkit Gebrauch machen.

Stellenmarkt
  1. Stadt Ingolstadt, Ingolstadt
  2. DEKRA Digital GmbH, Stuttgart

Beim Besuch einer Webseite mit Schadcode kann es zu "unerwarteten Aktionen" auf anderen Webseiten kommen, Cross-Site-Scripting-Angriffe sind möglich und auch der Absturz mit anschließender Fremdcode-Ausführung könnte passieren. Zudem hat die Komponente ImageIO zahlreiche Fehler, die ähnliche Angriffe ermöglichen. ImageIO ist für die Anzeige von Bildern zuständig.

Weitere Fehler gibt es in Verbindung mit dem Passcode Lock. Wer etwa Zugang zum Gerät hat, konnte während des Bootprozesses trotz Passwortschutz an die Daten herankommen.

Ein Sicherheitsproblem gibt es auch in der Sandbox für Anwendungen. Voraussetzung ist allerdings, dass eine Schadanwendung zunächst durch den Autorisierungsprozess von Apple kommt und damit im App Store angeboten wird. Eine solche Anwendung könnte auf die Fotobibliothek zugreifen und anschließend besuchte Orte anhand der Fotos erspähen, die mit Geotagging-Daten versehen sind.

Das Sicherheitsupdate in Form von iOS 4 bleibt dem iPhone und iPod touch der ersten Generation verwehrt. Ob es ein Update für die Geräte der ersten Generation gibt, ist derzeit unklar. Allen anderen iPhone- und iPod-touch-Nutzern wird es über die Aktualisierungsfunktion von iTunes 9.2 angeboten.

Den Neuerungen abseits der geschlossenen Sicherheitslücken hat sich Golem.de in einem Test von iOS 4 ausführlich gewidmet.



Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. 83,90€
  3. Rabattcodes PCGH-SOMMER! (Stühle) und PCGH-KEY! (Tastaturen)

Blar 23. Jun 2010

Begründe diese Aussage. Die Anzahl der Sicherheitslücken bei Software anderer Hersteller...

nicoledos 23. Jun 2010

schon blöd, wenn man ironie nicht von getrolle unterscheiden kann und so selbst zum troll...

Trollversteher 23. Jun 2010

Da gehts aber um gejailbreakte iPhones...

Trollversteher 23. Jun 2010

Eben ;)

nicoledos 23. Jun 2010

Ist doch bei Vertragshandys üblich, nach 2 Jahren fliegt das Handy und wird durch ein...


Folgen Sie uns
       


Openbook erklärt (englisch)

Openbook ist ein neues soziales Netzwerk, das sich durch Crowdfunding finanziert hat. Golem.de hat sich mit dem Gründer Joel Hernández über das Projekt unterhalten.

Openbook erklärt (englisch) Video aufrufen
Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

    •  /