iPhone-Update schließt kritische Sicherheitslücken
Offenbar enthält die neue Firmware 2.1 weitaus wichtigere Änderungen als die Detailverbesserungen, von denen zunächst die Rede war.
- Christiane Rütten
Das Firmware-Update 2.1 für Apples Trendtelefon schließt auch teils kritische Sicherheitslücken. Angreifer können die Schwachstellen laut Hersteller nutzen, um die Sicherheitsbeschränkungen der Applikations-Sandbox zu umgehen, den DNS-Cache zu vergiften, das Telefon teilweise lahmzulegen sowie beliebigen Schadcode ausführen zu lassen. Beim Installieren von nicht vertrauenswürdigen Anwendungen oder beim Surfen im Netz besteht mit einer älteren Firmware somit unmittelbare Gefahr. Auch die Lücke in der Code-Sperre haben die Entwickler geschlossen.
Anwender sollten das Update daher umgehend einspielen. Auch wer ein geknacktes iPhone besitzt und mit Mac OS X arbeitet, muss nicht länger warten. Wie das iPhone-Dev-Blog berichtet, unterstützen das PwnageTool 2.1 sowie QuickPwn 1.1 nun die neue Firmware. Die Windows-Tools hingegen kommen mit ihr bislang noch nicht zurecht. Windows-Nutzern bleibt zurzeit lediglich die unangenehme Wahl: offen oder sicher.
Siehe dazu auch:
* About the security content of iPhone v2.1, Sicherheitshinweise von Apple (cr)
