Das aktuell bereitgestellte Update stopft hauptsächlich
Sicherheitslücken im Webkit, also im Basisprogramm des Browsers Safari. Außerdem beseitigt Apple einen Fehler im iOS-6-Kernel, dessen Ausnutzung
Mark Dowd bereits vor einiger Zeit öffentlich vorgeführt hat. Darüber hinaus widerruft der Konzern mit Version 6.1 nun ebenfalls die bereits seit längerem kompromittierten
Turktrust-Zertifikate.
Ein entfernter Angreifer kann mehrere Schwachstellen in Apples iOS ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Außerdem lässt sich ein Cross-Site-Scripting oder Denial-of-Service-Angriff durchführen.
Betroffen sind laut einer technischen Warnung des
Bürger-CERT das iPhone 3GS und neuere Geräte, das iPod touch der 4. Generation und neuer, sowie iPad 2 und neuere Geräte.
Zwar wurde bislang keine der Sicherheitslücken ausgenutzt, dennoch empfiehlt das Bürger-CERT den Nutzern von iOS-Geräten, das Update Version 6.1 in nächster Zeit zu installieren. Apple stellt Hinweise zur Aktualisierung per WLAN oder iTunes auf seiner
Supportseite bereit.