Apple iOS 4.3.2 beseitigt Schwachstellen in Webkit

Darunter ist eine auf dem Hackerwettbewerbs Pwn2Own entdeckte Lücke. Das Update korrigiert auch Probleme bei der Videowiedergabe mit Facetime. Es sperrt zudem die im März bei einem Hackerangriff auf Comodo gestohlenen SSL-Zertifikate.

Weniger als drei Wochen nach der Veröffentlichung von iOS 4.3.1 hat Apple ein weiteres Update für sein Mobilbetriebssystem bereitgestellt. Den Versionshinweisen zufolge enthält iOS 4.3.2 zahlreiche Verbesserungen und schließt mehrere Sicherheitslücken, unter anderem in der Browser-Engine Webkit.

In der Vorgängerversion iOS 4.3.1 tritt ein Fehler bei der Videowiedergabe mit Facetime auf. Er führt dazu, dass die Videoanzeige leer oder sogar hängen bleibt. Das Update korrigiert ihn. Zudem soll es Verbindungsprobleme des iPad 3G beheben, die mit einigen internationalen Mobilfunkprovidern auftreten.

iOS 4.3.2 behebt unter anderem Probleme bei der Videowiedergabe mit Facetime (Screenshot: ZDNet).
iOS 4.3.2 behebt unter anderem Probleme bei der Videowiedergabe mit Facetime (Screenshot: ZDNet).

Zu den insgesamt vier gestopften Sicherheitslöchern in iOS 4.3.1 gehört eine auf dem Hackerwettbewerb Pwn2Own entdeckte Anfälligkeit in Safari. Ein Angreifer könnte mithilfe einer manipulierten Website einen Absturz auslösen oder Schadcode ausführen. Das Update beseitigt auch Schwachstellen in libxslt und QuickLook sowie ein weiteres Loch in der Browser-Engine Webkit.

Außerdem sperrt Apple neun Sicherheitszertifikate, die aus einem Einbruch bei einem italienischen Partner des Sicherheitsanbieters Comodo stammen. Sie können missbraucht werden, um manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter auszugeben. Erst nach der Installation des Updates ist Safari in der Lage, die gestohlenen Zertifikate als nicht vertrauenswürdig zu erkennen.

iOS 4.3.2 steht für iPhone 4 und 3GS, iPad und iPad 2 sowie iPod Touch der dritten und vierten Generation zur Verfügung. Kunden des US-Mobilfunkproviders Verizon Wireless können für die CDMA-Version des iPhone 4 iOS 4.2.7 herunterladen.

Anwender, die mit einem Jailbreak die Apple-Geräte von den iTunes-Fesseln befreien, müssen sich noch ein wenig gedulden. Derzeit steht noch keine Lösung parat. Mitglieder des iPhone Dev Teams haben sich allerdings über Twitter schon zu Wort gemeldet. Demnach sei die Lücke, die der deutsche Sicherheitsspezialist Stefan Esser gefunden hat und die die letzten Jailbreak-Lösungen ermöglichte, auch in iOS 4.3.2 enthalten. Allerdings müssten die Tools zur Freischaltung der Geräte noch entsprechend angepasst werden.

HIGHLIGHT

Jailbreak-Tools für iPhone, iPod touch, iPad und Apple TV

PwnageTool, redsn0w und Sn0wBreeze befreien iOS 4.3.3 von seinen werkseitigen Fesseln. Dadurch lassen sich deutlich mehr Funktionen auf den Mobilgeräten realisieren. Besserer Schutz für die Privatsphäre ist damit ebenfalls möglich.


Themenseiten: 3G, Apple, Mobil, Mobile, iPad, iPhone, iPod

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple iOS 4.3.2 beseitigt Schwachstellen in Webkit

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *