Abo
  • Services:

iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

Artikel veröffentlicht am ,
Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID.
Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID. (Bild: Andreas Sebayang/Golem.de)

Nutzer von iOS sollten aus Sicherheitsgründen die neue Version 7.1.1 installieren. Vor allem im Browser wurden zahlreiche gefährliche Sicherheitslücken entdeckt, die Safari zum Absturz bringen können und anschließend eine fremde Codeausführung erlauben. Um die zahlreichen Fehler zu schließen, verbessert Apple die Speicherverwaltung. Insgesamt 16 CVE-IDs wurden dem Fehler zugeordnet. Die meisten wurden durch Googles Chrome Security Team entdeckt, einige durch Apple selbst.

Stellenmarkt
  1. CompuGroup Medical SE, Nürnberg, Erlangen
  2. Forschungszentrum Jülich GmbH, Jülich

Eine "Triple Handshake"-Attacke erlaubt es zudem Angreifern, Daten von SSL-Verbindungen abzufangen oder gar zu verändern. Dazu müssen sich die Angreifer im gleichen Netzwerk befinden wie der iOS-Nutzer. Entdeckt wurde der Fehler von Antoine Delignat-Lavaud, Karthikeyan Bhargavan und Alfredo Pironti der Prosecco Inria Paris, einem Team, das sich auf die Verifizierung von sicheren Verbindungen spezialisiert hat.

Als Gegenmaßnahme verlangt Apple bei einer Neuaushandlung der Verbindung nun das gleiche Zertifikat, das auch schon bei der Erstaushandlung angefordert wurde. Weitere Fehler in iOS betreffen den IOKit-Kernel sowie die Möglichkeit, Authentifizierungscookies des Anwenders zu entwenden.

Apple hat außerdem weitere Verbesserungen vorgenommen, die allerdings nicht im Detail angegeben wurden. So soll iOS 7.1.1 die Sicherheitsfunktion Touch ID verbessert haben, die es bisher nur für das iPhone 5S gibt. Fingerabdrücke werden laut Apple nun besser erkannt. Außerdem wurden Fehler mit externen Tastaturen im Zusammenspiel mit Voice Over beseitigt und bei der Reaktion von Eingaben gibt es Optimierungen.

IOS 7.1.1 steht für das iPhone 4 und neuer bereit. Beim iPad werden alle Tablets ab der zweiten Generation unterstützt. Außerdem gibt es das Update für den iPod Touch der 5. Generation und neuer. Ob auch ältere Geräte noch ein Update bekommen, ist unklar. Im Februar 2014 hatte Apple aus Sicherheitsgründen unerwartet sogar ein Update für das iPhone 3GS mit iOS 6 veröffentlicht.

Auch Apple TV hat ein Update erhalten

Für das Apple TV wurde iOS auf die Version 6.1.1 aktualisiert. Hier handelt es sich weitestgehend um die Fehler, die auch iOS 7 betreffen. Das Update steht für alle Apple TV der zweiten Generation bereit.



Anzeige
Hardware-Angebote
  1. 18,99€
  2. 99,99€ (versandkostenfrei)

Breakerzeus 23. Apr 2014

Es ist Ihnen aber nicht entgangen, dass in den letzten Berichten davon die Rede war, dass...

Himmerlarschund... 23. Apr 2014

Wie kommst du darauf, dass MITM-Attacken nur im LAN möglich sind? Im LAN ist es ungleich...

as (Golem.de) 23. Apr 2014

Hallo, Nein. Wenn das der Fall ist spricht man von einem Zero Day. Kritisch ist eine...


Folgen Sie uns
       


LG G8 Thinq - Hands on (MWC 2019)

LG hat auf dem Mobile World Congress 2019 in Barcelona das G8 Thinq vorgestellt. Das Smartphone kann mit Luftgesten gesteuert werden. Wir haben viele Muster in die Luft gemalt, aber nicht immer werden die Gesten korrekt erkannt.

LG G8 Thinq - Hands on (MWC 2019) Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

    •  /