iOS-Update beseitigt Browser-Lücken
Das aktuelle iOS 6.1 beseitigt rund 20 Sicherheitslücken, die das Einschleusen und Ausführen von Code ermöglicht hätten; die meisten davon in der Browser-Basis Webkit
Das aktuelle iOS-Update schließt eine ganze Reihe von Sicherheitslücken [1]; rund 20 davon ermöglichen das Einschleusen und Ausführen von Code übers Netz. Auch die kompromittierten Turktrust-Zertifikate [2] hat Apple offenbar mit etwas Verspätung widerrufen.
Die meisten Lücken fanden sich im Webkit, das die Basis für den iOS-Browser Safari bildet. Eine von Mark Dowd bereits öffentlich demonstrierte Lücke im iOS-6-Kernel [3] hat Apple ebenfalls beseitigt. Auch wenn die Updates recht viele kritische Sicherheitslücken schließen, besteht kein Grund zur Panik: Bislang gibt es keine bekannt gewordenen Fälle, in denen derartige Sicherheitslücken ausgenutzt wurden, um iPhones oder iPads zu kompromittieren. Dass dies prinzipiell durchaus möglich wäre, demonstrierte zwar etwa Jailbreakme [4]; doch der damit verbundene Aufwand schreckt Betrüger offenbar ab. (ju [5])
URL dieses Artikels:
https://www.heise.de/-1793096
Links in diesem Artikel:
[1] http://support.apple.com/kb/HT5642
[2] https://www.heise.de/news/Fatale-Panne-bei-Zertifikatsherausgeber-Tuerktrust-1776879.html
[3] https://www.heise.de/news/lost-found-SSL-fuer-DDoS-iOS-Internals-und-Chrome-Exploit-1725050.html
[4] https://www.heise.de/news/Website-Jailbreak-auch-fuer-das-iPad-2-1274131.html
[5] mailto:ju@ct.de
Copyright © 2013 Heise Medien