Drei der Probleme ermöglichen Hackern Zugriff aus der Ferne. Sie stecken in der Behandlung von MP4- und TIFF-Dateien sowie in Webkits FTP-Behandlung. Eine weitere Schwachstelle hebelt den Passwortschutz von iPhone und iPod Touch aus.
iPod Touch (Bild: Apple)
Apple[1] hat einen Patch für iPhone[2] und iPod Touch[3] veröffentlicht. Er schließt fünf Sicherheitslecks, darunter drei, über die ein Angreifer aus der Ferne die Kontrolle über das Telefon übernehmen könnte.
Für einen erfolgreichen Angriff müsste der Benutzer eine präparierte Audio- oder Bilddatei öffnen oder auf einen FTP-Server zugreifen, so Apple. Die Fehler stecken in der Behandlung von MP4-Soundfiles und von TIFF-Bildern. Das FTP-Problem bringt die Browser-Engine Webkit[4] mit, die Apple zufolge FTP-Verzeichnisse nicht korrekt behandelt.
Eine weitere Schwachstelle ermöglicht es jemandem, der das Gerät in Händen hält, die Passwortabfrage zu umgehen und auf alle Daten zuzugreifen. Sie steckt in der USB-Kontrollfunktion des Handys. Die fünfte Lücke liegt im Umgang mit HTML-5-Mediendateien: Sie laden aufgrund eines Webkit-Fehlers unter bestimmten Umständen automatisch, obwohl Einstellungen des Anwenders das Gegenteil vorgeben.
Der Patch betrifft iPhone OS 3.1.3 sowie iPhone OS 3.1.3 für iPod Touch. Apple beschreibt die Lücken[5] und den Update-Vorgang[6] auf seinen Supportseiten.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/