• IT-Karriere:
  • Services:

iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

Artikel veröffentlicht am ,
Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID.
Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID. (Bild: Andreas Sebayang/Golem.de)

Nutzer von iOS sollten aus Sicherheitsgründen die neue Version 7.1.1 installieren. Vor allem im Browser wurden zahlreiche gefährliche Sicherheitslücken entdeckt, die Safari zum Absturz bringen können und anschließend eine fremde Codeausführung erlauben. Um die zahlreichen Fehler zu schließen, verbessert Apple die Speicherverwaltung. Insgesamt 16 CVE-IDs wurden dem Fehler zugeordnet. Die meisten wurden durch Googles Chrome Security Team entdeckt, einige durch Apple selbst.

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. nexible GmbH, Düsseldorf

Eine "Triple Handshake"-Attacke erlaubt es zudem Angreifern, Daten von SSL-Verbindungen abzufangen oder gar zu verändern. Dazu müssen sich die Angreifer im gleichen Netzwerk befinden wie der iOS-Nutzer. Entdeckt wurde der Fehler von Antoine Delignat-Lavaud, Karthikeyan Bhargavan und Alfredo Pironti der Prosecco Inria Paris, einem Team, das sich auf die Verifizierung von sicheren Verbindungen spezialisiert hat.

Als Gegenmaßnahme verlangt Apple bei einer Neuaushandlung der Verbindung nun das gleiche Zertifikat, das auch schon bei der Erstaushandlung angefordert wurde. Weitere Fehler in iOS betreffen den IOKit-Kernel sowie die Möglichkeit, Authentifizierungscookies des Anwenders zu entwenden.

Apple hat außerdem weitere Verbesserungen vorgenommen, die allerdings nicht im Detail angegeben wurden. So soll iOS 7.1.1 die Sicherheitsfunktion Touch ID verbessert haben, die es bisher nur für das iPhone 5S gibt. Fingerabdrücke werden laut Apple nun besser erkannt. Außerdem wurden Fehler mit externen Tastaturen im Zusammenspiel mit Voice Over beseitigt und bei der Reaktion von Eingaben gibt es Optimierungen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

IOS 7.1.1 steht für das iPhone 4 und neuer bereit. Beim iPad werden alle Tablets ab der zweiten Generation unterstützt. Außerdem gibt es das Update für den iPod Touch der 5. Generation und neuer. Ob auch ältere Geräte noch ein Update bekommen, ist unklar. Im Februar 2014 hatte Apple aus Sicherheitsgründen unerwartet sogar ein Update für das iPhone 3GS mit iOS 6 veröffentlicht.

Auch Apple TV hat ein Update erhalten

Für das Apple TV wurde iOS auf die Version 6.1.1 aktualisiert. Hier handelt es sich weitestgehend um die Fehler, die auch iOS 7 betreffen. Das Update steht für alle Apple TV der zweiten Generation bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)

Breakerzeus 23. Apr 2014

Es ist Ihnen aber nicht entgangen, dass in den letzten Berichten davon die Rede war, dass...

Himmerlarschund... 23. Apr 2014

Wie kommst du darauf, dass MITM-Attacken nur im LAN möglich sind? Im LAN ist es ungleich...

as (Golem.de) 23. Apr 2014

Hallo, Nein. Wenn das der Fall ist spricht man von einem Zero Day. Kritisch ist eine...


Folgen Sie uns
       


VLC-Gründer Jean-Baptiste Kempf im Interview

Wir haben uns mit dem Präsidenten der VideoLAN-Nonprofit-Organisation unterhalten.

VLC-Gründer Jean-Baptiste Kempf im Interview Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /