Sicherheit

Apple beseitigt mehrere Lücken in iOS

von - 10.05.2012
Apple beseitigt mehrere Lücken in iOS
Apple hat das Update auf iOS 5.1.1 veröffentlicht. Damit sollen die Stabilität verbessert und mehrere kritische Sicherheitslücken geschlossen werden. Die Entwickler empfehlen eine zeitnahe Aktualisierung.
Apple hat mehrere Schwachstellen in iOS beseitigt. Durch eine Sicherheitslücke ließ sich ein Speicherfehler in Safari ausnutzen, über den sich beim Besuch einer speziell präparierten Webseite Code auf dem Smartphone aufrufen ließ. Der Fehler befand sich im Webkit-Code von Safari und wurde von Google-Chrome-Entwicklern entdeckt. Chrome basiert ebenfalls auf Webkit.
Apple hat auch eine Cross-Site-Scripting-Lücke in Safari geschlossen, über die sich Java-Script-Code in fremde Webseiten einbetten lässt. Diese Webkit-Lücke fand Sergey Glazunov im März 2012 auf dem Pwnium-Hackerwettbewerb von Google.
Eine weitere Lücke ermöglicht es, Einträge in der Adresszeile des Safari-Webbrowsers beliebig zu manipulieren. Damit können Angreifer den Benutzer in die Irre führen. Dieser nimmt beispielsweise an, er befindet sich auf einer Seite seiner Bank, gibt aber tatsächlich vertrauliche Informationen bei einer von Kriminellen betriebenen Webseite ein.
Die Sicherheitsexperten empfehlen, das von Apple bereitgestellte Update auf iOS 5.1.1 zeitnah zu installieren. Es ist für alle iOS-Geräte ab iPod touch 3G, iPhones ab dem 3GS und alle iPads verfügbar. Es kann direkt über iTunes geladen werden. Wer sein mobiles Gerät ohne Kabelverbindung aktualisieren möchte, kann dies unter „Einstellungen, Allgemein" und „Softwareaktualisierung“ erledigen.
Verwandte Themen