Nicht nur die Stabilität soll das Update auf iOS 5.1.1 verbessern, auch einige Sicherheitslücken hat Apple geschlossen. Ein Speicherfehler in Safari sorgt etwa dafür, dass Angreifer potenziell Code aus dem iOS-Gerät aufrufen, wenn man eine speziell präparierte Webseite besucht. Diese Lücke hätte sicherlich auch in der Jailbraking-Szene ihre Fans gefunden.

Im WebKit-Kern von Safari befindet sich die Lücke und wurde von den Entwicklern des Google Chrome-Browsers entdeckt, der ebenfalls auf WebKit basiert. Apple hat ausserdem einige Cross-Site-Scripting-Lücken geschlossen, durch die ein Angreifer JavaScript-Code in fremde Webseiten einbetten kann. Diese Lücke befindet sich auch im WebKit-Kern. Im Rahmen von Googles Pwnium-Hackerwettbewerb wurde sie von Sergey Glazunov entdeckt.

Die iOS-Entwickler haben zudem die von David Vieira-Kurz entdeckte Adress-Spoofing-Schwachstelle behoben, mit deren Hilfe ein Angreifer die in Safaris Adressleiste angezeigte URL beliebig manipulieren kann. Für alle iOS-Geräte ab iPod touch 3G, das iPhone ab dem 3GS und alle iPads liegt das Update vor.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE