Abo
  • Services:
Anzeige
Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID.
Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID. (Bild: Andreas Sebayang/Golem.de)

iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

Anzeige

Nutzer von iOS sollten aus Sicherheitsgründen die neue Version 7.1.1 installieren. Vor allem im Browser wurden zahlreiche gefährliche Sicherheitslücken entdeckt, die Safari zum Absturz bringen können und anschließend eine fremde Codeausführung erlauben. Um die zahlreichen Fehler zu schließen, verbessert Apple die Speicherverwaltung. Insgesamt 16 CVE-IDs wurden dem Fehler zugeordnet. Die meisten wurden durch Googles Chrome Security Team entdeckt, einige durch Apple selbst.

Eine "Triple Handshake"-Attacke erlaubt es zudem Angreifern, Daten von SSL-Verbindungen abzufangen oder gar zu verändern. Dazu müssen sich die Angreifer im gleichen Netzwerk befinden wie der iOS-Nutzer. Entdeckt wurde der Fehler von Antoine Delignat-Lavaud, Karthikeyan Bhargavan und Alfredo Pironti der Prosecco Inria Paris, einem Team, das sich auf die Verifizierung von sicheren Verbindungen spezialisiert hat.

Als Gegenmaßnahme verlangt Apple bei einer Neuaushandlung der Verbindung nun das gleiche Zertifikat, das auch schon bei der Erstaushandlung angefordert wurde. Weitere Fehler in iOS betreffen den IOKit-Kernel sowie die Möglichkeit, Authentifizierungscookies des Anwenders zu entwenden.

Apple hat außerdem weitere Verbesserungen vorgenommen, die allerdings nicht im Detail angegeben wurden. So soll iOS 7.1.1 die Sicherheitsfunktion Touch ID verbessert haben, die es bisher nur für das iPhone 5S gibt. Fingerabdrücke werden laut Apple nun besser erkannt. Außerdem wurden Fehler mit externen Tastaturen im Zusammenspiel mit Voice Over beseitigt und bei der Reaktion von Eingaben gibt es Optimierungen.

IOS 7.1.1 steht für das iPhone 4 und neuer bereit. Beim iPad werden alle Tablets ab der zweiten Generation unterstützt. Außerdem gibt es das Update für den iPod Touch der 5. Generation und neuer. Ob auch ältere Geräte noch ein Update bekommen, ist unklar. Im Februar 2014 hatte Apple aus Sicherheitsgründen unerwartet sogar ein Update für das iPhone 3GS mit iOS 6 veröffentlicht.

Auch Apple TV hat ein Update erhalten

Für das Apple TV wurde iOS auf die Version 6.1.1 aktualisiert. Hier handelt es sich weitestgehend um die Fehler, die auch iOS 7 betreffen. Das Update steht für alle Apple TV der zweiten Generation bereit.


eye home zur Startseite
Breakerzeus 23. Apr 2014

Es ist Ihnen aber nicht entgangen, dass in den letzten Berichten davon die Rede war, dass...

Himmerlarschund... 23. Apr 2014

Wie kommst du darauf, dass MITM-Attacken nur im LAN möglich sind? Im LAN ist es ungleich...

as (Golem.de) 23. Apr 2014

Hallo, Nein. Wenn das der Fall ist spricht man von einem Zero Day. Kritisch ist eine...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München
  3. über Mentis International Human Resources GmbH, Nordbayern
  4. über Baumann Unternehmensberatung AG, Ingolstadt, München, Stuttgart


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 15,99€
  3. 47,99€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: 1Password Fake-News ?

    quasides | 06:36

  2. Re: Ausgerechnet Heiko Maas predigt Transparenz

    HerrLich | 06:36

  3. "Verantwortung der Anbieter für ihre Angebote...

    HerrLich | 06:31

  4. Re: Kompetenzbestie

    divStar | 05:37

  5. Re: "mangelnde Transparenz"

    divStar | 05:33


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel