iOS 5.0.1 schließt auch kritische Zero-Day-Lücke

Die Akkuprobleme waren nicht der einzige Anlass: Ein Kernelfehler ermöglicht Apps das Nachladen von Programmcode. Insgesamt stopft Apple fünf Sicherheitslücken in iOS. Darunter ist auch die Anfälligkeit zur Umgehung der Passwortsperre des iPad 2.

iOS 5 Button

Apple hat mit iOS 5.0.1 nicht nur die Akkuprobleme des jüngsten iPhone behoben, sondern auch fünf Sicherheitslöcher gestopft. Darunter ist die vom Sicherheitsforscher Charlie Miller entdeckte Anfälligkeit, die es Apps erlaubt, unsignierten Programmcode nachzuladen, wodurch Apples Genehmigungsverfahren für iOS-Software unterwandert wird.

Einem Advisory zufolge handelt es sich um einen Kernelfehler. Davon betroffen sind iPhone 4S, 4 und 3G S, iPad und iPad 2 sowie iPod Touch ab der dritten Generation. Apple betont, dass das Problem erst ab iOS Version 4.3 auftritt. Ältere Releases seien nicht betroffen.

Miller, der Sicherheitsforscher bei Accuvant Labs ist, machte seine Entdeckung Anfang der Woche in einem Interview mit Forbes öffentlich. Obwohl er Apple schon drei Wochen vorher über seine Erkenntnisse informiert hatte, schloss das Unternehmen Miller wegen Verstößen gegen die Richtlinien aus seinem Entwicklerprogramm aus. Zudem darf er frühestens in einem Jahr ein neues Entwicklerkonto beantragen.

Ursprünglich wollte Miller den Exploit für die Lücke in der kommenden Woche auf einer Sicherheitskonferenz in Taiwan zu präsentieren. Ob der von Apple veröffentlichte Patch seine Pläne beeinflusst, wollte er nicht sagen. Per Twitter teilte er mit: „Selbst wenn einige denken, dass ich unethisch gehandelt habe, hoffe ich, dass meine Enthüllung die Veröffentlichung des Patches beschleunigt hat.“

iOS 5.0.1 enthält auch einen Fix für einen seit Ende Oktober bekannten Fehler in der Passwortsperre, der dazu führt, dass ein gesperrtes iPad 2 Nutzerdaten preisgeben kann. Zudem beseitigt es Schwachstellen in CFNetwork, CoreGraphics und libinfo und widerruft das Vertrauen in Zertifikate von DigiCert Malaysia.

Themenseiten: Apple, Mobile, iPad, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu iOS 5.0.1 schließt auch kritische Zero-Day-Lücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *