1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

iOS 4.3 Sicherheitslücke erfordert Update

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von chris, 13. März 2011.

  1. chris
    Offline

    chris VIP

    Registriert:
    14. Juni 2009
    Beiträge:
    5.836
    Zustimmungen:
    8.344
    Punkte für Erfolge:
    0
    Kaum eine Firmware-Version lässt Apple aus, ohne Hacker mit dem Erfolgserlebnis einer Sicherheitslücke zu belohnen. Auch das kürzlich vorgestellte iOS 4.3 enthält eine solche im mobilen Browser Safari. Immerhin war der Hacker Charlie Miller so nett und informierte Apple über die Schwachstelle. Cupertino verspricht nun, sehr bald nachzubessern und die Lücke mit einem Update auf 4.3.1 schließen.

    Die von Miller verwendete Methode nutzt die mit iOS 4.3 neu implementierte Sicherheitstechnik aus, die auf den Namen “Adress Space Layout Randomization”, kurz ASLR hört. Die Hack-Attacke von Miller hatte im Rahmen des Pwn2Own-Wettbewerbs Erfolg, an dem zahlreiche renommierte Spezialisten auf diesem Gebiet teilnahmen. Die Regeln des Wettbewerbs sehen jedoch vor, dass die zum Erfolg führende Methode nicht an die Öffentlichkeit gelangt, um eine schädigende Verwendung zu vermeiden.

    [​IMG]

    Bereits 2009 dürfte sich Charlie Miller in Apples Gedächtnis geprägt haben, als er eine Sicherheitslücke im iPhone OS entdeckte. Damals erkannte er eine Hacking-Methode, über die man per SMS eine Fernsteuerung des Adressaten-iPhones herstellen konnte. Auch diese Lücke schloss Apple rasch mit einem entsprechenden Patch. Ein Update für das erst am vergangenen Mittwoch erschienene iOS 4.3 dürfte demnach in der kommenden Woche zu erwarten sein.

    Quelle: MACNEWS
     
    #1

Diese Seite empfehlen