Original-URL des Artikels: https://www.golem.de/news/wieder-sicher-apple-schliesst-codesperren-luecke-mit-ios-6-1-3-1303-98279.html    Veröffentlicht: 19.03.2013 21:53    Kurz-URL: https://glm.io/98279

Wieder sicher

Apple schließt Codesperren-Lücke mit iOS 6.1.3

Apple hat den Codesperren-Bug von iOS 6.1 mit der Veröffentlichung von iOS 6.1.3 geschlossen. Die Sicherheitslücke ermöglichte es, die Sperrfunktion der Smartphones zu umgehen. Jailbreaks verhindert das Update allerdings.

IPhone-Nutzer mit iOS 6.1, 6.02 oder 6.01 können nach der Installation des Updates auf Apples mobiles Betriebssystem iOS 6.1.3 wieder beruhigt die Codesperre benutzen. Apple hat nach eigenen Angaben die Sicherheitslücke geschlossen, die es in Verbindung mit der Notruffunktion und einer komplizierten Kombination aus Touchscreen- und Tasteneingaben sowie dem korrekten Timing ermöglichte, trotz gesetzten Sperrcodes an die Telefoniefunktion und das Telefonbuch des iOS-Geräts zu kommen. Außerdem hat Apple den Release-Notes von iOS 6.1.3 zufolge die Karten in Japan verbessert, indem Schriften und Farben angepasst wurden. Sie sollen so besser lesbar werden.

Wer das Update auf iOS 6.1.3 nicht über iTunes und Kabelverbindung, sondern per WLAN einspielen will, muss in den iOS-Geräten in den Einstellungen die Softwareaktualisierung auswählen. Das Update ist für das iPhone 3GS, 4, 4S und 5 sowie für das iPad 2, die beiden Retina-iPad-Generationen, das iPad Mini sowie für den iPod Touch der vierten und fünften Generation erhältlich.

Evasi0n-Jailbreak wird ausgehebelt

Ein Evasi0n-Jailbreak von Evad3rs für iOS 6.1.3 wird vermutlich so schnell nicht kommen. Dem Wirtschaftsmagazin Forbes sagte der Evasi0n-Entwickler Planetbeing, dass Apple schon in der Betaversion des Patches einige der Lücken, über die der Jailbreak möglich war, geschlossen habe. Wer also auf ein iPhone oder iPad mit Jailbreak setzt, sollte das Update vorerst nicht aufspielen. Die geschlossenen Lücken hat Apple online dokumentiert.

Neben dem Update für iOS wurde auch die Apple TV Software 5.2.1 veröffentlicht, um die Sicherheitslücken zu schließen. Zuvor war es aufgrund der Lücken möglich, auch unsignierten Code auszuführen oder Teilbereiche des Kernels auszulesen.  (ad)


Verwandte Artikel:
iOS 6.1 unsicher: Code-Sperre des iPhones lässt sich leicht überwinden   
(14.02.2013, https://glm.io/97597 )
Serverprobleme: Codesperren-Lücke auch bei neuem iOS 6.1.2   
(19.02.2013, https://glm.io/97697 )
Mobilfunkprobleme: Apple veröffentlicht iOS 6.1.1 für iPhone 4S   
(12.02.2013, https://glm.io/97521 )
iPhone 4S: Vodafone warnt vor iOS 6.1   
(10.02.2013, https://glm.io/97497 )
Evasi0n: Jailbreak für iOS 6.1 verfügbar   
(05.02.2013, https://glm.io/97367 )

© 1997–2020 Golem.de, https://www.golem.de/