iOS-Update beseitigt Browser-Lücken

Das aktuell bereitgestellte Update stopft hauptsächlich Sicherheitslücken im Webkit, also im Basisprogramm des Browsers Safari. Außerdem beseitigt Apple einen Fehler im iOS-6-Kernel, dessen Ausnutzung Mark Dowd bereits vor einiger Zeit öffentlich vorgeführt hat. Darüber hinaus widerruft der Konzern mit Version 6.1 nun ebenfalls die bereits seit längerem kompromittierten Turktrust-Zertifikate.

Ein entfernter Angreifer kann mehrere Schwachstellen in Apples iOS ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Außerdem lässt sich ein Cross-Site-Scripting oder Denial-of-Service-Angriff durchführen.

Betroffen sind laut einer technischen Warnung des Bürger-CERT das iPhone 3GS und neuere Geräte, das iPod touch der 4. Generation und neuer, sowie iPad 2 und neuere Geräte.

Zwar wurde bislang keine der Sicherheitslücken ausgenutzt, dennoch empfiehlt das Bürger-CERT den Nutzern von iOS-Geräten, das Update Version 6.1 in nächster Zeit zu installieren. Apple stellt Hinweise zur Aktualisierung per WLAN oder iTunes auf seiner Supportseite bereit.