Apple hat mit iOS 8 nicht nur „Hunderte neuer Funktionen“ eingeführt, sondern auch 58 Sicherheitslücken geschlossen. Die gefährlichsten Anfälligkeiten könnten es einem Angreifer erlauben, Schadcode einzuschleusen und mit Root-Rechten auszuführen. Allein 13 Schwachstellen stecken in der Browser-Engine WebKit, sodass auch Angriffe über manipulierte Websites möglich sind.
Viele der Fehler betreffen ebenfalls ältere Versionen von Apples Mobilbetriebssystem. Da das Unternehmen mit der Veröffentlichung einer neuen Version den Support für den Vorgänger einstellt, bleiben Nutzer, die beispielsweise weiterhin iOS 7 verwenden wollen oder müssen, angreifbar. Zudem sind einige der gepatchten Schwachstellen schon länger bekannt. Dazu zählt ein Bug in Safari, den Apple schon im Dezember 2013 entfernt hat – allerdings nur unter OS X.
iOS 8 beseitigt Lecks in Anwendungen und Komponenten wie Accounts, Adressbuch, App Installation, Bluetooth, Core Graphics, Home- und Sperrbildschirm, iMessage, Kernel, Mail, Profile, WebKit und WiFi. Beispielsweise ist es in den Vorgängerversionen möglich, ein Gerät anhand seiner WLAN-MAC-Adresse passiv zu verfolgen. Die Wetter-Anwendung versendet Standortdaten nun nur noch verschlüsselt. Außerdem verhindert ein Update auf iOS 8, dass auf dem Sperrbildschirm eine Nachrichtenvorschau erscheint, obwohl diese Funktion deaktiviert ist.
Auch wurde ein Problem mit der Sandbox behoben, das dazu führte, dass Anwendungen von Drittanbietern Zugriff auf Apple-ID-Informationen hatten. Safari soll gespeicherte Passwörter nicht mehr in unverschlüsselte Websites, Seiten mit nicht vertrauenswürdigen Zertifikaten und iFrames einfügen. iOS 8 behebt auch den seit Mai bekannten Fehler, der dazu führt, dass E-Mail-Anhänge trotz aktivierter Verschlüsselung im Klartext gespeichert werden.
Bei einer Schwachstelle in der Komponente App Installation nennt Apple die Jailbreak-Entwickler „evad3rs“ als Entdecker. Apples Sicherheitsmeldung zufolge war es darüber möglich, nicht signierte Anwendungen zu installieren.
Apple hat gestern Abend mit der Verteilung von iOS 8 begonnen. Das Update steht für iPhone 4S, iPhone 5, iPhone 5C, iPhone 5S, iPod Touch (fünfte Generation), iPad2, iPad mit Retina Display, iPad Air, iPad Mini und iPad Mini mit Retina Display zur Verfügung. Ältere Geräte wie das 2010 vorgestellte iPhone 4 erhalten keine Aktualisierung. Darüber hinaus ist iOS 8 auf den neuen Smartphone-Modellen iPhone 6 und iPhone 6 Plus vorinstalliert.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
