Apple hat neben OS X 10.9.4 und Safari 7.0.5 auch ein Update für sein Mobilbetriebssystem veröffentlicht. iOS 7.1.2 soll die Konnektivität und Stabilität von iBeacon verbessern. Darüber hinaus enthält es Fixes für 44 Sicherheitslücken. Darunter sind auch zwei Schwachstellen, die es Unbefugten mit physischem Zugriff auf ein iOS-Gerät erlauben, den Sperrbildschirm zu umgehen.
iBeacons ist Apples Bezeichnung für einen Bluetooth-4.0-Transmitter, der zum Beispiel für die Navigation im Inneren von Gebäuden benutzt werden kann. Er kommt unter anderem in Apple Stores, aber auch in Einkaufszentren, Museen sowie bei Sportveranstaltungen zum Einsatz und liefert Informationen, die mit der Position des Nutzers in Verbindung stehen – beispielsweise zu einem Exponat in einem Ausstellungsraum.
iOS 7.1.2 beseitigt aber auch ein Problem bei der Datenübertragung, der bei Zubehör von Drittanbietern wie Barcodelesern auftritt. Außerdem wurde ein Fehler in der Datenschutzklasse von E-Mail-Anhängen korrigiert.
30 der insgesamt 44 Schwachstellen stecken in der Browserengine WebKit. Sie könnten einen Absturz der Anwendung auslösen, aber auch für das Einschleusen und Ausführen von Schadcode benutzt werden. Apple liefert zudem einen Fix für eine seit Anfang Mai bekannte Lücke im Sprachassistenten Siri, die es erlaubt, trotz aktivierter Passwortsperre ohne Eingabe eines Kennworts Kontakte anzuzeigen.
Eine weitere Zero-Day-Lücke, die Apple nun geschlossen hat, wurde im April von Miguel Alvarado entdeckt. Über eine bestimmte Abfolge von Gesten ist es möglich, ohne Eingabe eines Passworts die Ortungsfunktion „Mein iPhone finden“ zu deaktivieren. Apple zufolge wurde die Prüfung des Zustands von Mein iPhone finden verbessert.
Das Update auf iOS 7.1.2 ist je nach Gerät etwa 22 bis 23 MByte groß und für iPhone 4 und neuer, iPad 2 und neuer sowie den iPod Touch der fünften Generation erhältlich. Apple verteilt es via iTunes und Over-the-Air.
[mit Material von Adrian Kingsley-Hughes, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.