Apple schließt mit der Veröffentlichung von iOS 7.0.4 eine Lücke im App Store, die es erlaubt, App-Käufe und In-App-Geschäfte ohne Eingabe des Nutzerpassworts abzuschließen. Das Update behebt außerdem Probleme mit FaceTime, die bei einigen Nutzern dazu führten, dass beim Verbindungsaufbau Videoanrufe abbrachen.

Bis jetzt hat Apple keine genauen Informationen über die Authorisierungslücke, welche unter der CVE-ID 2013-5193 geführt wird, bekannt gegeben. Authentifizierte Nutzer könnten auf ungeflickten iOS-7-Geräten unter bestimmten Umständen laut Apple Bezahlvorgänge abschließen, ohne wiederholter Eingabe des Account-Passworts. Die Bezahl-Kontrolle des App Store habe man jetzt angepasst, um das zu verhindern.

Über iTunes wird das Update zur Verfügung gestellt und kann außerdem auf iOS-Geräten unter Einstellungen - Allgemein - Softwareaktualisierung heruntergeladen werden. Versorgt werden iPhones mit dem Update ab dem iPhone 4, iPads ab dem iPad 2 und das iPad mini. Ebenfalls erhältlich ist iOS 7.0.4 für den iPod touch ab der 5. Generation – die Downloadgröße schwankt je nach Gerät zwischen knapp 20 MByte und 40 MByte. Apple stellt für den iPod touch der vierten Generation, der iOS 7 nicht unterstützt, ein eigenes Update auf iOS 6.1.5 bereit, welches das FaceTime-Problem ebenfalls beheben soll.

(hs, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE