Hoch kritische Lücken im iPhone und im iPod Touch

Apple hat für die Sicherheitslücken bereits Firmware-Update herausgebracht.

Die kritische Verwundbarkeit im Zusammenhang mit dem Aufruf von TIFF-Dateien hat Apple mit dem Update auf die Softwareversion 1.1.2 behoben. Angreifer hätten nach Angaben des Unternehmens bei Aufruf einer manipulierten TIFF-Datei Schadcode auf den Geräten anlegen können. In der Praxis ist die Lücke aber eher dafür benutzt worden, um eigene Programme auf dem iPhone oder dem iPod Touch auszuführen. Die Schwachstellen ermöglichen unter anderem die Umgehung der Sicherheitsrichtlinien, Cross-Site-Scripting und Systemzugriffe.

Das Sicherheitsupdate ist nur über den iTunes-Service verfügbar und nicht über die Update-Applikation des Mac OS. Der Patch betrifft iPhone und iPod Touch in den Softwareversionen v1.1 und v1.1.1. Für die in Deutschland seit letzter Woche erhältlichen iPhones wird kein Update benötigt, da diese bereits mit der neuen Softwareversion ausgeliefert werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.