Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Laut Apple wurde mit den iOS-Version 12.4.7 und 13.5 für iPhones und iPads unter anderem eine schwerwiegende Lücke für den vorinstallierten E-Mail-Client behoben. Auch die Sicherheitsfirma ZecOps, welche die Lücken ursprünglich an Apple gemeldet hatte, bestätigte, dass die in älteren Versionen bestehenden Schwachstellen nach Installation von 13.5 oder 12.4.7 geschlossen seien. Ende April erklärte die Firma, dass mehrere gezielte Angriffe auf Firmen und Einzelpersonen bemerkt wurden.

Wie ZecOps schreibt, sei Apples erster Patch für die Heap-Überlaufschwachstelle in der nur als Beta vertriebenen iOS-Version 13.4.5 noch unvollständig gewesen. Die jetzt für die Allgemeinheit freigegebene iOS-Version 13.5 beseitige das Problem aber vollständig, wie auch iOS 12.4.7, das Nutzer älterer Geräte installieren können.

Nach Angabe der Sicherheitsfirma sind die Bugs in iOS 13 besonders kritisch, da sie auch ohne Nutzerinteraktion eine Manipulation von E-Mails ermöglichen. Geräte könnten sich außerdem bei Kenntnis zusätzlicher Schwachstellen auf Kernel-Ebene komplett übernehmen lassen. Vor der Weiterverwendung des vorinstallierten E-Mail-Clients warnte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE