Kaum eine Firmware-Version lässt Apple aus, ohne Hacker mit dem Erfolgserlebnis einer Sicherheitslücke zu belohnen. Auch das kürzlich vorgestellte iOS 4.3 enthält eine solche im mobilen Browser Safari. Immerhin war der Hacker Charlie Miller so nett und informierte Apple über die Schwachstelle. Cupertino verspricht nun, sehr bald nachzubessern und die Lücke mit einem Update auf 4.3.1 schließen.
Die von Miller verwendete Methode nutzt die mit iOS 4.3 neu implementierte Sicherheitstechnik aus, die auf den Namen “Adress Space Layout Randomization”, kurz ASLR hört. Die Hack-Attacke von Miller hatte im Rahmen des Pwn2Own-Wettbewerbs Erfolg, an dem zahlreiche renommierte Spezialisten auf diesem Gebiet teilnahmen. Die Regeln des Wettbewerbs sehen jedoch vor, dass die zum Erfolg führende Methode nicht an die Öffentlichkeit gelangt, um eine schädigende Verwendung zu vermeiden.
IMG Removed
Bereits 2009 dürfte sich Charlie Miller in Apples Gedächtnis geprägt haben, als er eine Sicherheitslücke im iPhone OS entdeckte. Damals erkannte er eine Hacking-Methode, über die man per SMS eine Fernsteuerung des Adressaten-iPhones herstellen konnte. Auch diese Lücke schloss Apple rasch mit einem entsprechenden Patch. Ein Update für das erst am vergangenen Mittwoch erschienene iOS 4.3 dürfte demnach in der kommenden Woche zu erwarten sein.
Quelle: MACNEWS
Die von Miller verwendete Methode nutzt die mit iOS 4.3 neu implementierte Sicherheitstechnik aus, die auf den Namen “Adress Space Layout Randomization”, kurz ASLR hört. Die Hack-Attacke von Miller hatte im Rahmen des Pwn2Own-Wettbewerbs Erfolg, an dem zahlreiche renommierte Spezialisten auf diesem Gebiet teilnahmen. Die Regeln des Wettbewerbs sehen jedoch vor, dass die zum Erfolg führende Methode nicht an die Öffentlichkeit gelangt, um eine schädigende Verwendung zu vermeiden.
IMG Removed
Bereits 2009 dürfte sich Charlie Miller in Apples Gedächtnis geprägt haben, als er eine Sicherheitslücke im iPhone OS entdeckte. Damals erkannte er eine Hacking-Methode, über die man per SMS eine Fernsteuerung des Adressaten-iPhones herstellen konnte. Auch diese Lücke schloss Apple rasch mit einem entsprechenden Patch. Ein Update für das erst am vergangenen Mittwoch erschienene iOS 4.3 dürfte demnach in der kommenden Woche zu erwarten sein.
Quelle: MACNEWS
