iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

Artikel veröffentlicht am ,
Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID.
Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID. (Bild: Andreas Sebayang/Golem.de)

Nutzer von iOS sollten aus Sicherheitsgründen die neue Version 7.1.1 installieren. Vor allem im Browser wurden zahlreiche gefährliche Sicherheitslücken entdeckt, die Safari zum Absturz bringen können und anschließend eine fremde Codeausführung erlauben. Um die zahlreichen Fehler zu schließen, verbessert Apple die Speicherverwaltung. Insgesamt 16 CVE-IDs wurden dem Fehler zugeordnet. Die meisten wurden durch Googles Chrome Security Team entdeckt, einige durch Apple selbst.

Stellenmarkt
  1. IT-Application-Consultant/ER- P-Systembetreuer (m/w/d)
    HEINE Optotechnik GmbH & Co. KG, Gilching
  2. Betriebswirtin / Wirtschaftsinformatikerin / Wirtschaftsingenieurin als SAP-Architektin (m/w/d)
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
Detailsuche

Eine "Triple Handshake"-Attacke erlaubt es zudem Angreifern, Daten von SSL-Verbindungen abzufangen oder gar zu verändern. Dazu müssen sich die Angreifer im gleichen Netzwerk befinden wie der iOS-Nutzer. Entdeckt wurde der Fehler von Antoine Delignat-Lavaud, Karthikeyan Bhargavan und Alfredo Pironti der Prosecco Inria Paris, einem Team, das sich auf die Verifizierung von sicheren Verbindungen spezialisiert hat.

Als Gegenmaßnahme verlangt Apple bei einer Neuaushandlung der Verbindung nun das gleiche Zertifikat, das auch schon bei der Erstaushandlung angefordert wurde. Weitere Fehler in iOS betreffen den IOKit-Kernel sowie die Möglichkeit, Authentifizierungscookies des Anwenders zu entwenden.

Apple hat außerdem weitere Verbesserungen vorgenommen, die allerdings nicht im Detail angegeben wurden. So soll iOS 7.1.1 die Sicherheitsfunktion Touch ID verbessert haben, die es bisher nur für das iPhone 5S gibt. Fingerabdrücke werden laut Apple nun besser erkannt. Außerdem wurden Fehler mit externen Tastaturen im Zusammenspiel mit Voice Over beseitigt und bei der Reaktion von Eingaben gibt es Optimierungen.

Golem Karrierewelt
  1. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    14.-18.11.2022, Virtuell
  2. Linux-Systeme absichern und härten: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

IOS 7.1.1 steht für das iPhone 4 und neuer bereit. Beim iPad werden alle Tablets ab der zweiten Generation unterstützt. Außerdem gibt es das Update für den iPod Touch der 5. Generation und neuer. Ob auch ältere Geräte noch ein Update bekommen, ist unklar. Im Februar 2014 hatte Apple aus Sicherheitsgründen unerwartet sogar ein Update für das iPhone 3GS mit iOS 6 veröffentlicht.

Auch Apple TV hat ein Update erhalten

Für das Apple TV wurde iOS auf die Version 6.1.1 aktualisiert. Hier handelt es sich weitestgehend um die Fehler, die auch iOS 7 betreffen. Das Update steht für alle Apple TV der zweiten Generation bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Breakerzeus 23. Apr 2014

Es ist Ihnen aber nicht entgangen, dass in den letzten Berichten davon die Rede war, dass...

Himmerlarschund... 23. Apr 2014

Wie kommst du darauf, dass MITM-Attacken nur im LAN möglich sind? Im LAN ist es ungleich...

as (Golem.de) 23. Apr 2014

Hallo, Nein. Wenn das der Fall ist spricht man von einem Zero Day. Kritisch ist eine...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Nancy Faeser: Der wandelnde Fallrückzieher
    Nancy Faeser
    Der wandelnde Fallrückzieher

    Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.
    Ein IMHO von Friedhelm Greis

  2. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /