08.03.2012 18:59
Apple schließt zahlreiche Lücken in iOS und iTunes
Das am gestrigen Dienstag veröffentlichten Update auf iOS 5.1 bringt nicht nur neue Funktionen und Lösungen für bekannte Probleme; vor allem in puncto Sicherheit hat sich einiges getan. So schließt das iOS-Update insgesamt 91 Schwachstellen, von denen sich 66 potenziell zum Einschleusen von Schadcode eignen.
Die meisten davon befinden sich in Safari und wurden von Apple selbst oder dem Google Chrome Security Team entdeckt – Chrome basiert wie Safari auf Webkit, wodurch viele der in Chrome entdeckten Lücken auch Safari betreffen. Neben Speicherfehlern wurde unter anderem ein Problem der Private-Browsing-Funktion behoben, durch die besuchte Webseiten fälschlicherweise im Verlauf landeten.
Zudem behebt das Update eine vom Bundesministerium für Wirtschaft und Technologie entdeckte Race Condition, durch die man die Passcode-Sperre umgehen konnte. Durch ein weitere Schwachstelle konnte man auf einem gesperrten iPhone 4S mit Siris Hilfe die zuletzt geöffnete Mail an einen beliebigen Kontakt weiterleiten. Ein Fehler in einer Debugging-Funktion ermöglichte speziell präparierten Apps einen Ausbruch aus der Sandbox.
iOS-Geräte mit Version 5 werden automatisch von Apple mit dem Update versorgt. Man kann diesen Vorgang manuell unter Einstellungen, Allgemein, Softwareaktualisierung anstoßen. Alternativ ist die Aktualisierung über iTunes möglich. Apple bietet das Update für alle iPhones ab dem 3GS, die iPads sowie den iPod touch der dritten Generation an.
Zahlreiche der Änderungen an Safari sind auch in den WebKit-Kern von iTunes eingeflossen. Dies soll verhindern, dass sich ein Angreifer im lokalen Netz bei der Nutzung des iTunes Store als Man-in-the-Middle einklinken und etwa die Zugangsdaten abfangen kann. Die fehlerbereinigte Version 10.6 steht für Windows und Mac OS X zum Download bereit. Eine detaillierte Liste der Änderungen gibt es bei Apple.
(rei)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
