Apple schließt TIFF-Lücke im iPhone
Apple verteilt Version 1.1.2 der Firmware für das iPhone und den iPod Touch. Sie schließt die Sicherheitslücke in der TIFF-Bibliothek, durch die fremder Code auf den Geräten ausgeführt werden kann.
Apple behebt mit dem Firmware-Update 1.1.2 für das iPhone und den iPod Touch den bekannten Fehler in der TIFF-Bibliothek, den etwa iPhone-Besitzer zum Ausführen von eigenem Programmcode genutzt haben. Nach dem Einspielen des Updates mit iTunes lässt sich mit manipulierten TIFF-Dateien keine fremde Software auf dem iPhone ausführen – Angreifer aus dem Netz hätten durch die Lücke aber ebenfalls beliebigen Schadcode einschleusen können.
iPhone-Nutzer, die eigenen Code auf ihrem Gerät ausführen möchten, müssen nach dem Update auf das für Februar 2008 angekündigte Software Development Kit (SDK) warten. Allerdings kursieren im Netz, beispielsweise im Unofficial Apple Weblog, bereits Anleitungen und Software, wie das Firmware-Update eingespielt werden kann, ohne die Möglichkeit zu verlieren, fremde Software zu nutzen. Wer mit dem iPhone oder dem iPod Touch das Internet nutzt, sollte das Update 1.1.2 rasch einspielen, damit keine kriminellen Individuen im Netz etwa mit manipulierten Webseiten oder E-Mails Schadcode einschleusen können.
Siehe dazu auch:
- About the security content of iPhone v1.1.2 and iPod Touch v1.1.2 Updates, Sicherheitsmeldung von Apple
(dmk)
