Apple iOS 7.1 beseitigt über 20 Code-Ausführungsfehler

Apple hat in der neusten Version seines mobilen Betriebssystems iOS 7.1 eine Menge Sicherheitslücken geflickt, die zur Ausführung von Code auf dem iPhone führen könnten, sowie einige Schwachstellen im Sicherheitssystem. Die neue Version erscheint kaum mehr als zwei Wochen nach der Veröffentlichung der Version iOS 7.06, die einen Fehler in der SSL-Zertifikatsüberprüfung beseitigt hat.

Anders als in der vorangegangenen Version, in der nur eine – wenn gleich sehr wichtige – Sicherheitslücke geschlossen wurde, stellt iOS 7.1 eine umfassende Aktualisierung dar, mit Patches für eine große Zahl von Schwachstellen in unterschiedlichen Komponenten des Systems. Webkit, die Safari zugrunde liegende Engine, erhielt in iOS 7.1 ein umfassendes Sicherheitsupdate. Zudem beseitigte Apple 19 verschiedene Probleme mit Speicherkorruption. Etwa die Hälfte dieser Sicherheitslücken wurde vom Google Chrome-Sicherheitsteam entdeckt und ein großer Teil der Bugs wurde bereits im vergangenen Jahr gefunden.

Unter den in der neuen Version gepatchten Code-Ausführungsschwachstellen sind zwei Pufferüberlauf-Fehler in ImageIO – eine Bibliothek, die das Lesen und Schreiben vielfältiger Bild-Formate ermöglicht. Apple beseitigte zudem eine Code-Ausführungsschwachstelle im Kernel, die durch ein Zugriffsproblem auf den Speicher in der Funktion ARM ptmx_get_ioctl hervorgerufen wird. Überdies gibt es ein Patch für eine Sicherheitslücke in der Methode, mit der der Office Viewer einige Microsoft-Word-Dokumente verarbeitet.

Neben den ernsteren Code-Ausführungsfehlern flickte Apple auch eine Lücke im iTunes Store, die es Cyberkriminellen ermöglichen konnte, Anwender dazu zu bringen, eine schädliche App aus dem Store herunterzuladen.

„Ein Angreifer in einer privilegierten Netzwerkposition kann die Netzkommunikation dahingehend manipulieren, dass der Anwender gezwungen wird, eine schädliche App downzuloaden. Das Problem wurde durch die Verwendung von SSL sowie Mitteilungen an die User über die Umleitung auf eine andere URL beseitigt“, heißt es in der Erklärung von Apple.

Zudem wurden mehrere weniger gefährliche Sicherheitslücken geschlossen. Die vollständige Liste der Patches findet sich in dem entsprechenden Apple-Dokument.

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.