iOS 5.0.1 schließt auch kritische Zero-Day-Lücke

Apple hat mit iOS 5.0.1 nicht nur die Akkuprobleme des jüngsten iPhone behoben, sondern auch fünf Sicherheitslöcher gestopft. Darunter ist die vom Sicherheitsforscher Charlie Miller entdeckte Anfälligkeit, die es Apps erlaubt, unsignierten Programmcode nachzuladen, wodurch Apples Genehmigungsverfahren für iOS-Software unterwandert wird.

Einem Advisory zufolge handelt es sich um einen Kernelfehler. Davon betroffen sind iPhone 4S, 4 und 3G S, iPad und iPad 2 sowie iPod Touch ab der dritten Generation. Apple betont, dass das Problem erst ab iOS Version 4.3 auftritt. Ältere Releases seien nicht betroffen.

Miller, der Sicherheitsforscher bei Accuvant Labs ist, machte seine Entdeckung Anfang der Woche in einem Interview mit Forbes öffentlich. Obwohl er Apple schon drei Wochen vorher über seine Erkenntnisse informiert hatte, schloss das Unternehmen Miller wegen Verstößen gegen die Richtlinien aus seinem Entwicklerprogramm aus. Zudem darf er frühestens in einem Jahr ein neues Entwicklerkonto beantragen.

Ursprünglich wollte Miller den Exploit für die Lücke in der kommenden Woche auf einer Sicherheitskonferenz in Taiwan zu präsentieren. Ob der von Apple veröffentlichte Patch seine Pläne beeinflusst, wollte er nicht sagen. Per Twitter teilte er mit: „Selbst wenn einige denken, dass ich unethisch gehandelt habe, hoffe ich, dass meine Enthüllung die Veröffentlichung des Patches beschleunigt hat.“

iOS 5.0.1 enthält auch einen Fix für einen seit Ende Oktober bekannten Fehler in der Passwortsperre, der dazu führt, dass ein gesperrtes iPad 2 Nutzerdaten preisgeben kann. Zudem beseitigt es Schwachstellen in CFNetwork, CoreGraphics und libinfo und widerruft das Vertrauen in Zertifikate von DigiCert Malaysia.