Security-Updates in iPhone 2.0
Die neue iPhone-Software schließt nebenbei auch 13 Sicherheitslücken - allein acht davon in Safari.
Der kürzlich vermeldete bedenkliche Rückstand bei den Sicherheits-Updates im Vergleich zum richtigen Mac OS X war wohl auf den Feature-Freeze vor einem größeren Release zurückzuführen. Die parallel zum neuen iPhone veröffentlichte neue Software-Version iPhone 2.0 schließt jedenfalls auch insgesamt 13 Sicherheitslücken. Allein acht davon betreffen Apples Browser Safari.
Die Lücken sind teilweise seit Monaten bekannt und dokumentiert, könnten also jederzeit ausgenutzt werden, um beispielsweise persönliche Daten auf dem Apple-Handy auszuspähen. Da gerade der Webbrowser den Angriffen bösartiger beziehungsweise kompromittierter Web-Seiten ausgesetzt ist und somit viel Angriffsfläche bietet, ist schon aus Sicherheitserwägungen ein Upgrade auf die neue, kostenlos bereitgestellte Version anzuraten. Dicht ist das iPhone damit allerdings noch lange nicht, wie der direkt nach dem offiziellen Verkaufsstart bekannt gewordene neue iPhone-Hack beweist.
Siehe dazu auch:
- Vorstellung des neuen iPhones auf heise mobil
- About the security content of iPhone v2.0 and iPod touch v2.0, Zusammenfassung von Apple
(ju)
