10.09.2009 10:43
iPhone OS 3.1 verfügbar
Apple hat iPhone OS 3.1 für alle iPhone-Generationen und iPhone OS 3.1.1 für alle iPod-touch-Geräte zum Download über iTunes bereitgestellt. Die teilweise über 300 MByte großen Brocken bringen zahlreiche Verbesserungen und neue Funktionen mit und schließen zudem mehrere Sicherheitslücken, von denen einige kritisch sind.
Die neue Version fürs iPhone gibt auf Basis der bislang installierten Anwendungen Empfehlungen für neue Anwendungen ab. Zudem sollen sich nun neue Klingeltöne laden lassen. Version 3.1 verspricht auch verlustfreien Videoschnitt. Darüber hinaus soll die WLAN-Leistung bei aktiviertem Bluetooth höher sein, Safari warnt beim Besuch betrügerischer Phishing-Sites. Das iPhone zeigt künftig das noch verfügbare Guthaben für iTunes-Konten im App Store und iTunes Store an.
Bei den insgesamt zehn beseitigten Sicherheitslücken handelt es sich im Wesentlichen um Fehler in WebKit, durch die beim Besuch bösartiger Webseiten Schadcode in ein Gerät gelangen und starten kann. Zu den restlichen Fehlern gehört unter anderem auch der seit Längerem bekannte Fehler in der Verarbeitung präparierter SMS, durch die sich der interne Heap des iPhones manipulieren ließ. Theoretisch ließ sich damit das Telefon zum Absturz bringen oder sogar beliebiger Code ausführen. Das Firmware-Update 3.0.1 Anfang August enthielt aber bereits einen Fix für dieses Problem.
Besitzer eines iPod touch, die bislang noch nicht auf iPhone OS 3.x umgestiegen sind, sollen dies nun für 4 Euro im iTunes Store nachholen können.
Siehe dazu auch:
- Apple schließt SMS-Lücke des iPhones, Meldung auf heisec
- About the security content of iPhone OS 3.1 and iPhone OS 3.1.1 for iPod touch, Beschreibung von Apple
(Daniel Bachfeld)
/
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
