Apple hat eine Liste mit 197 Gründen für Besitzer von iPhone, iPad oder iPod Touch vorgelegt, auf iOS 6 zu aktualisieren. So viele Sicherheitsupdates stecken nämlich in der jüngsten Version des Mobilbetriebssystems. Die Veröffentlichung weist gleichzeitig natürlich nach, auf welche Weise die früheren Versionen von iOS angreifbar waren.
Den Hinweisen zufolge gab es drei verschiedene Methoden, um die Passwortsperre von iOS zu umgehen. Mindestens zehn Verfahren ermöglichten es Angreifern, beliebigen Code auszuführen. Nur durch die letztgenannten Sicherheitslücken ist ein Jailbreak von Apple-Geräten überhaupt möglich.
Manche Lücken ergeben sich durch Eigenheiten von iOS – etwa die Reaktion eines iPhone, das sich mit einem WLAN-Netz verbindet. Es sendet in diesem Fall die ID des letzten Netzes aus, mit dem es sich verbunden hat – bisher auch dann, wenn es in einem nicht verschlüsselten Netz aktiv ist, in dem jeder diese Information abhören könnte. Eine weitere ist die letzten Monat viel diskutierte Spoofing-Lücke: iOS vertraute bisher darauf, dass es sich bei der – eigentlich selten genutzten – Rücksendeadresse einer SMS um den Versender handelt. Hier lässt sich aber eine beliebige andere Telefonnummer unterschieben, sodass der iPhone-Nutzer den Eindruck bekommen kann, die Nachricht sei von einem Freund.
Von den 197 von Apple ausgewiesenen Schwachstellen standen 142 in Relation zur Browserengine WebKit. Erst kürzlich, als Apple 163 Schwachstellen in iTunes stopfte, hing ebenfalls die Mehrheit mit WebKit zusammen. Wie schon im Fall von iTunes war Google erneut erfolgreicher als Apples eigenes Team, diese Schwachstellen aufzuspüren. Es meldete 52 mit iOS 6 geschlossene Schwachstellen, aber Apple nur 24.
[mit Material von Michael Lee, ZDNet.com]
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…