iOS-Update beseitigt Browser-Lücken

Das aktuelle iOS-Update schließt eine ganze Reihe von Sicherheitslücken; rund 20 davon ermöglichen das Einschleusen und Ausführen von Code übers Netz. Auch die kompromittierten Turktrust-Zertifikate hat Apple offenbar mit etwas Verspätung widerrufen.

Die meisten Lücken fanden sich im Webkit, das die Basis für den iOS-Browser Safari bildet. Eine von Mark Dowd bereits öffentlich demonstrierte Lücke im iOS-6-Kernel hat Apple ebenfalls beseitigt. Auch wenn die Updates recht viele kritische Sicherheitslücken schließen, besteht kein Grund zur Panik: Bislang gibt es keine bekannt gewordenen Fälle, in denen derartige Sicherheitslücken ausgenutzt wurden, um iPhones oder iPads zu kompromittieren. Dass dies prinzipiell durchaus möglich wäre, demonstrierte zwar etwa Jailbreakme; doch der damit verbundene Aufwand schreckt Betrüger offenbar ab. (ju)