Mit dem Update auf Version 6.0 hat Apple dem iOS nicht nur neue Funktionen spendiert, sondern auch eine beeindruckende Menge an Sicherheitslücken geschlossen. Fast 200 CVE-Nummern behandelt das Update, von denen einige für mehrere Schwachstellen stehen.

Durch die Lücken ist so ziemlich alles möglich, was sich ein Angreifer nur wünschen kann. Jedoch macht das Unternehmen zu einer besonderen Lücke keine näheren Angaben. Ein Angreifer kann durch einen Fehler beim Verarbeiten spezieller Konfigurationsdateien zum Beispiel vorgeben, dass ein wichtiges Systemupdate zur Installation bereitsteht, das vermeintlich von Apple oder vom Netzbetreiber signiert wurde.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE