iOS 8 schließt 58 Sicherheitslücken

13 Anfälligkeiten stecken allein in der Browser-Engine WebKit. Einige Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode mit Root-Rechten. Apple beseitigt auch einen Fehler, der trotz aktivierter Verschlüsselung den Zugriff auf E-Mail-Anhänge im Klartext ermöglicht.

Apple hat mit iOS 8 nicht nur „Hunderte neuer Funktionen“ eingeführt, sondern auch 58 Sicherheitslücken geschlossen. Die gefährlichsten Anfälligkeiten könnten es einem Angreifer erlauben, Schadcode einzuschleusen und mit Root-Rechten auszuführen. Allein 13 Schwachstellen stecken in der Browser-Engine WebKit, sodass auch Angriffe über manipulierte Websites möglich sind.

iOS 8 Logo

Viele der Fehler betreffen ebenfalls ältere Versionen von Apples Mobilbetriebssystem. Da das Unternehmen mit der Veröffentlichung einer neuen Version den Support für den Vorgänger einstellt, bleiben Nutzer, die beispielsweise weiterhin iOS 7 verwenden wollen oder müssen, angreifbar. Zudem sind einige der gepatchten Schwachstellen schon länger bekannt. Dazu zählt ein Bug in Safari, den Apple schon im Dezember 2013 entfernt hat – allerdings nur unter OS X.

iOS 8 beseitigt Lecks in Anwendungen und Komponenten wie Accounts, Adressbuch, App Installation, Bluetooth, Core Graphics, Home- und Sperrbildschirm, iMessage, Kernel, Mail, Profile, WebKit und WiFi. Beispielsweise ist es in den Vorgängerversionen möglich, ein Gerät anhand seiner WLAN-MAC-Adresse passiv zu verfolgen. Die Wetter-Anwendung versendet Standortdaten nun nur noch verschlüsselt. Außerdem verhindert ein Update auf iOS 8, dass auf dem Sperrbildschirm eine Nachrichtenvorschau erscheint, obwohl diese Funktion deaktiviert ist.

Auch wurde ein Problem mit der Sandbox behoben, das dazu führte, dass Anwendungen von Drittanbietern Zugriff auf Apple-ID-Informationen hatten. Safari soll gespeicherte Passwörter nicht mehr in unverschlüsselte Websites, Seiten mit nicht vertrauenswürdigen Zertifikaten und iFrames einfügen. iOS 8 behebt auch den seit Mai bekannten Fehler, der dazu führt, dass E-Mail-Anhänge trotz aktivierter Verschlüsselung im Klartext gespeichert werden.

Bei einer Schwachstelle in der Komponente App Installation nennt Apple die Jailbreak-Entwickler „evad3rs“ als Entdecker. Apples Sicherheitsmeldung zufolge war es darüber möglich, nicht signierte Anwendungen zu installieren.

Apple hat gestern Abend mit der Verteilung von iOS 8 begonnen. Das Update steht für iPhone 4S, iPhone 5, iPhone 5C, iPhone 5S, iPod Touch (fünfte Generation), iPad2, iPad mit Retina Display, iPad Air, iPad Mini und iPad Mini mit Retina Display zur Verfügung. Ältere Geräte wie das 2010 vorgestellte iPhone 4 erhalten keine Aktualisierung. Darüber hinaus ist iOS 8 auf den neuen Smartphone-Modellen iPhone 6 und iPhone 6 Plus vorinstalliert.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Apple, Betriebssystem, Secure-IT, iOS, iPad, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

17 Kommentare zu iOS 8 schließt 58 Sicherheitslücken

Kommentar hinzufügen
  • Am 18. September 2014 um 16:08 von punisher

    Was sagt man dazu? Manche nahmen ja an das ios keine Lücken hat.

    • Am 18. September 2014 um 16:33 von C

      @punischer

      Ja, sie nahmen es an… und sind nun spätestens hoffentlich eines Besseren belehrt worden. Nicht das erste mal, und nicht das letzte mal.

      Wird aber nichts an der Argumentation ändern: der Apfel ist sicher und auch vor der NSA/Patriot Act ist man „geschützt“.
      Und so steht man Schlange vor den Toren der Apfel-Kirche, um das neueste Produkt in Empfang nehmen zu dürfen…

    • Am 18. September 2014 um 17:17 von Ja ...

      … mit solchen 08/15 Aussagen machst Du Dich weiter unglaubwürdig – das ist unter Deiner Würde. bei dem C erwarte ich solchen Quark, aber Deine Kritik war bisher ja ab und an berechtigt – oder nicht, weil man unterschiedlich die Dinge sieht – aber sinnloses hetzten kannte ich von Dir bisher nicht. ;-)

      Nicht die Aussagen verdrehen – ich hab hier von niemandem aus der Apple-Fraktion gelesen, es würde keine Bugs geben – was Apple von Google auszeichnet ist, dass sie Bugs zeitnah FIXEN und den überwiegenden Geräten im Feld zur Verfügung stellen – auch nach zwei Jahren.

      Und Google tut eben das nicht: was’n los User, 18 Monate sind um, Du willst Dir doch eh ein neues Android Gerät kaufen? Darum kümmern sie sich nur bedingt um die Anwender – sind ja nicht ihre Kunden, sondern nur ihr Produkt.

      Schau vorgestern: Google weiss, dass ihr alter Browser Buggy ist, ein katastrophaler Bug – und? Hast Du von Google irgend etwas dazu gelesen, welche Geräte wann und ob überhaupt ein Fix kriegen? Nö. Wozu. Soll das Pack einen neuen Androiden kaufen, sind doch billig.

      Und wenn dann ein Hotfix kommt, dann nur für die neuesten Geräte … zumindest kann man das vermuten, weil es noch keinerlei Aussage gab.

      Also: wenn mit Dreck werfen, dann auf die richtigen. ;-)

      • Am 18. September 2014 um 18:54 von punisher

        Du behauptest das vielleicht nicht, aber der ein oder andere Namenlose tut dies. Wenn man dann auf die Lücken hinweist, die jailbreaks erst ermöglichen ,ist dann Funkstille oder es wird scharf abgelenkt ;)

        • Am 18. September 2014 um 23:10 von GGF

          Zeitnahes Updae von Apple ist eine Lüge und ein Witz. Apple stellt mit dem erscheinen von iOS8 den Support von iOS7 ein. Wenn das MS machen würde dann würden die Appler wieder übelste Beschimpfungen loslassen. Aber wenn Apple das macht dann ist es OK. Ich nenne das Zwangsupgrade. Die Fehler sind nicht seit gestern bekannt und trotzdem bekommt iOS7 kein Update. Mann kann so was auch Drecksladen nennen. Ganz so wie es die Apple-Lobby über MS immer schreibt. Ein unfähiger Kapitalisten-Sauhaufen. Mich ärgert so was tierisch was die Appler hier immer loslassen.

          • Am 19. September 2014 um 6:08 von Da bekommst du

            wenigstens mal einen Eindruck, wie sich die Appler bei deinen Nonsenskommenraren immer fühlen.

          • Am 19. September 2014 um 8:02 von Petepan

            Na du bist ja Witzig!
            und ganze Ecke an der Realität vorbei.
            Du hast wohl übersehen, dass Microsoft bis jetz mit jedem Schrott Betriebssystem die Taschen voll gefüllt hat, hier einige Beispiele (WindowsME, Vista, W8, W8.1) glaube mir W9 wird auch nicht besser und alle dürfen wieder schön bezahlen.
            Und bei Apple ist es Kostenlos.

            Schönen Gruß, von einem der beide Systeme benutzt in zwischen deutlich Richtung Apfel tendiert.

          • Am 19. September 2014 um 14:23 von Du Lügen-Baron

            Das ist doch Quatsch: „Apple stellt mit dem erscheinen von iOS8 den Support von iOS7 ein.“ Deine Nase muss sehr lang sein. ;-)

            Solche bewussten falschen Aussagen machen Dich ja nun endgültig zum frustrierten Apple-Basher. ;-)

            Sogar das 4s wird noch supportet – drei Jahre alt – und läuft sehr gut mit iOS 8 – ich tippe gerade den Kommentar darauf. ;-)

          • Am 19. September 2014 um 15:17 von GGF

            Kannst du lesen? Dann lese dir doch bitte den 2.Absatz weiter oben einfach mal genau durch und verbreite hier nicht die üblichen Apple-Lügen.

  • Am 18. September 2014 um 21:31 von hollarr

    hurra! Lasst uns hier die Sicherheitslücken aufzählen, das die wo iso8 nicht laden können weil sie ein altes Gerät haben!

  • Am 19. September 2014 um 18:01 von Judas Ischias

    Du namenloser Ungläubiger, es hat hier einige Namenlose gegeben, die behauptet haben, dass der Apfel sicher ist. Mach dir doch einfach mal die Arbeit und lies die Kommentare der letzten Monate. Sind genug dabei. ;)
    Und wenn DU so etwas nicht behauptet hast, was nicht zu beweisen ist, dann müsstest doch auch DU spätestens jetzt einsehen, dass es Vorteile hat mit einem „Namen“ zu schreiben. ;)
    Und ab und zu bekommt auch Apple nicht ohne Grund den Dreck ab. ;)

  • Am 19. September 2014 um 20:28 von tghgtt

    Google hat die Sicherheitslücke des Browers in 4.4 geschlossenen. Apple schließt wie hier geschrieben 58 Sicherheitslücken nur für IOS8.

    Ich sehe hier kein Unterschied?

    Fakt ist das man bei beiden Systemen Sicherheitslücken hat und nur mit den aktuellen Betriebssystemen supportet wird.
    Bei Google tragen aber eigentlich eher die Hardwarehersteller die Schuld.

  • Am 19. September 2014 um 21:37 von punisher

    Petepan, du vergleichst ios mit Windows ME , Vista, 8 und 8.1? Na du hast Plan, das merkt man.

    • Am 19. September 2014 um 22:53 von Petepan

      Wer Lesen kann ist im Vorteil, bitte nicht die Kommentare aus dem Zusammenhang reißen und dumme Bemerkungen machen.

      • Am 20. September 2014 um 8:19 von punisher

        Dein Kommentar ist trotzdem nicht ganz richtig. Das Windows ME und Vista nicht der Hit waren ist klar. 8 weiß ich nicht, aber 8.1 ist gut, nur weil viele nicht mit der Oberfläche und dem ‚fehlenden‘ Startmenü klar kommen, ist das Teil nicht Schrott. Und gezwungen es zu kaufen, wird niemand.
        8.1 ist außerdem immer noch ein kostenloses Update von Window 8. Nur weil Apple jetzt ein mal ein für ein OS nix wollte, ist Microsoft scheiße? Wem sein Kommentar dumm ist, weißt du bestimmt selbst.
        Grüßle von einem d er ebenfalls beide Systeme benutzt (OSX dank Freundin) und weiterhin wie ein Profi mit Windows arbeitet.

        • Am 20. September 2014 um 19:46 von Aha?

          Den gleichen Käse hast Du zu Win 8 auch erzählt, es sei gut, alles toll, bla, bla, bla. Und zu Win 8 Null Kritik. Wenn Win 9 raus kommt, lesen wir von Dir, dass Win 8.1 ja ‚keine Ahnung‘ sei, aber Win 9 gut und toll … ;-)

          • Am 23. September 2014 um 15:34 von punisher

            Dann zeig uns doch mal wo ich das geschrieben habe? Ich habe lediglich geschrieben, dass Win 8 gute Dinge hat und die Leute es nur wegen der Metro-oberfläche nicht mögen. Sie müssten sich ja damit mal ein oder zwei Stunden auseinander setzen.
            Und deine Glaskugel hat dir jetzt schon verraten, was ich zu Win 9 sage? Geil, was sind die nächsten Lotto Zahlen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *