Abo
  • Services:
Anzeige
Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID.
Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID. (Bild: Andreas Sebayang/Golem.de)

iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID.
Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID. (Bild: Andreas Sebayang/Golem.de)

Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

Nutzer von iOS sollten aus Sicherheitsgründen die neue Version 7.1.1 installieren. Vor allem im Browser wurden zahlreiche gefährliche Sicherheitslücken entdeckt, die Safari zum Absturz bringen können und anschließend eine fremde Codeausführung erlauben. Um die zahlreichen Fehler zu schließen, verbessert Apple die Speicherverwaltung. Insgesamt 16 CVE-IDs wurden dem Fehler zugeordnet. Die meisten wurden durch Googles Chrome Security Team entdeckt, einige durch Apple selbst.

Anzeige

Eine "Triple Handshake"-Attacke erlaubt es zudem Angreifern, Daten von SSL-Verbindungen abzufangen oder gar zu verändern. Dazu müssen sich die Angreifer im gleichen Netzwerk befinden wie der iOS-Nutzer. Entdeckt wurde der Fehler von Antoine Delignat-Lavaud, Karthikeyan Bhargavan und Alfredo Pironti der Prosecco Inria Paris, einem Team, das sich auf die Verifizierung von sicheren Verbindungen spezialisiert hat.

Als Gegenmaßnahme verlangt Apple bei einer Neuaushandlung der Verbindung nun das gleiche Zertifikat, das auch schon bei der Erstaushandlung angefordert wurde. Weitere Fehler in iOS betreffen den IOKit-Kernel sowie die Möglichkeit, Authentifizierungscookies des Anwenders zu entwenden.

Apple hat außerdem weitere Verbesserungen vorgenommen, die allerdings nicht im Detail angegeben wurden. So soll iOS 7.1.1 die Sicherheitsfunktion Touch ID verbessert haben, die es bisher nur für das iPhone 5S gibt. Fingerabdrücke werden laut Apple nun besser erkannt. Außerdem wurden Fehler mit externen Tastaturen im Zusammenspiel mit Voice Over beseitigt und bei der Reaktion von Eingaben gibt es Optimierungen.

IOS 7.1.1 steht für das iPhone 4 und neuer bereit. Beim iPad werden alle Tablets ab der zweiten Generation unterstützt. Außerdem gibt es das Update für den iPod Touch der 5. Generation und neuer. Ob auch ältere Geräte noch ein Update bekommen, ist unklar. Im Februar 2014 hatte Apple aus Sicherheitsgründen unerwartet sogar ein Update für das iPhone 3GS mit iOS 6 veröffentlicht.

Auch Apple TV hat ein Update erhalten

Für das Apple TV wurde iOS auf die Version 6.1.1 aktualisiert. Hier handelt es sich weitestgehend um die Fehler, die auch iOS 7 betreffen. Das Update steht für alle Apple TV der zweiten Generation bereit.


eye home zur Startseite
Breakerzeus 23. Apr 2014

Es ist Ihnen aber nicht entgangen, dass in den letzten Berichten davon die Rede war, dass...

Himmerlarschund... 23. Apr 2014

Wie kommst du darauf, dass MITM-Attacken nur im LAN möglich sind? Im LAN ist es ungleich...

as (Golem.de) 23. Apr 2014

Hallo, Nein. Wenn das der Fall ist spricht man von einem Zero Day. Kritisch ist eine...



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. Robert Bosch GmbH, Abstatt
  4. LexCom Informationssysteme GmbH, Chemnitz


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 325€
  3. (-80%) 3,99€

Folgen Sie uns
       


  1. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  2. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  3. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  4. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  5. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  6. Wochenrückblick

    Früher war nicht alles besser

  7. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  8. Cloud

    AWS bringt den Appstore für Serverless-Software

  9. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  10. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. EU-Urheberrechtsreform Kompromissvorschlag hält an Uploadfiltern fest
  2. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  3. Fake News Murdoch fordert von Facebook Sendegebühr für Medien

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Wie bitte?

    Etas One | 04:35

  2. Re: Als fast Gehörloser kann ich sagen: Unnötig!

    Etas One | 04:34

  3. Re: Das sagt eine Schlange auch

    teenriot* | 02:24

  4. Re: LAA mit bereits erhältlichen Geräten

    RipClaw | 02:14

  5. Re: Android One war mal das Android Go

    DAGEGEN | 02:03


  1. 22:05

  2. 19:00

  3. 11:53

  4. 11:26

  5. 11:14

  6. 09:02

  7. 17:17

  8. 16:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel