Zehn Sicherheitsupdates für das iPhone

EnterpriseSicherheit

Apple hat zehn Sicherheitsupdates für das iPhone veröffentlicht, die ausschließlich über die iTunes-Software angeboten werden.

Sieben der von Apple jetzt adressierten Schwachstellen finden sich im Safari-Browser. Im Gegensatz zu Updates für andere Apple-Software werden Patches für das iPhone nicht über die Apple-Download-Webseite angeboten.

Ein Update soll die Bluetooth-Schnittstelle des iPhone sicherer machen und verhindern, dass Schadsoftware über SDP-Pakete an das Handy gesendet werden können.

Eine andere Sicherheitslücke, die jetzt geschlossen wird, betrifft fehlende Warnhinweise, sobald sich die Identität des Mail-Servers ändert. Das ist vor allem dann wichtig, wenn der E-Mail-Dienst so konfiguriert ist, dass sowohl bei eingehenden als auch bei ausgehenden Verbindungen SSL benutzt wird.

Ein weiteres Update beseitigt das Problem, dass das iPhone unbemerkt Anrufe ohne Zustimmung des Nutzers tätigt. Das kann beispielsweise dann der Fall sein, wenn der Anwender einen Telefon-Link in seiner E-Mail-Nachricht anklickt.

Die anderen Updates beseitigen die Sicherheitsschwächen des Safari-Browsers. So bietet die Konfiguration des Browsers die Möglichkeit, Javascript entweder zu aktivieren oder zu deaktivieren. Die gewählte Einstellung wird allerdings erst dann aktiv, wenn der Browser das nächste Mal geöffnet wird, was dazu führen kann, dass der Nutzer fälschlicherweise glaubt, Javascript deaktiviert zu haben.

Zu anderen Sicherheitsrisiken des iPhones, die nicht mit den neuen Updates behoben werden können, will sich Apple allerdings nicht äußern. “Solange keine vollständige Untersuchung der Probleme stattgefunden hat und notwendige Patches zur Verfügung stehen, werden wir zum Schutz unserer Kunden keine weiteren Sicherheitsaspekte diskutieren oder bestätigen”, hieß es von Apple.