iOS 7.0.4 schließt Bezahl-Lücke im App Store
Mit einer Aktualisierung für iOS 7 schließt Apple eine Lücke, die es einem angemeldeten Benutzer ermöglicht, ohne Eingabe seines Passworts App-Store-Käufe abzuschließen. Probleme beim Verbindungsaufbau mit FaceTime werden auch behoben.
- Fabian A. Scherschel
Mit der Veröffentlichung von iOS 7.0.4 schließt Apple eine Lücke im App Store, die es erlaubt, App-Käufe und In-App-Geschäfte ohne Eingabe des Nutzerpassworts abzuschließen. Außerdem behebt das Update Probleme mit FaceTime, die bei einigen Nutzern dazu führten, dass Videoanrufe beim Verbindungsaufbau abbrachen.
Apple hat bis jetzt keine genauen Informationen über die Authorisierungslücke, welche unter der CVE-ID 2013-5193 geführt wird, bekannt gegeben. Auf ungeflickten iOS-7-Geräten können authentifizierte Nutzer unter bestimmten Umständen laut Apple Bezahlvorgänge abschließen, ohne das Account-Passwort nochmals eingeben zu müssen. Man habe die Bezahl-Kontrolle des App Store jetzt angepasst, um das zu verhindern.
Das Update wird über iTunes zur Verfügung gestellt und kann außerdem auf iOS-Geräten unter Einstellungen ➤ Allgemein ➤ Softwareaktualisierung heruntergeladen werden. Mit dem Update versorgt werden iPhones ab dem iPhone 4, iPads ab dem iPad 2 und das iPad mini. Für den iPod touch ab der 5. Generation ist iOS 7.0.4 ebenfalls erhältlich – je nach Gerät schwankt die Downloadgröße zwischen knapp 20 MByte und 40 MByte. Für den iPod touch der vierten Generation, der iOS 7 nicht unterstützt, stellt Apple ein eigenes Update auf iOS 6.1.5 bereit, welches ebenfalls das FaceTime-Problem beheben soll. (fab)