Apple schließt kritische Lücke in iPhone und iPod Touch

EnterpriseSicherheit

Für eine bereits bekannte Sicherheitslücke im iPhone und im iPod Touch hat Apple gestern ein Firmware-Update herausgebracht.

Die kritische Verwundbarkeit im Zusammenhang mit dem Aufruf von TIFF-Dateien hat Apple mit dem Update auf die Softwareversion 1.1.2 behoben. Damit hätten Angreifer bei Aufruf einer manipulierten TIFF-Datei Schadcode auf den Apple-Geräten anlegen können. In der Praxis ist die Lücke aber eher dafür benutzt worden, um eigene Programme auf dem iPhone oder dem iPod Touch auszuführen.

Mit dem Update schließt Apple nicht nur diesen Zugang, sondern verbannt auch wieder die Jailbreak-Software, mit der sich Zusatzanwendungen von Drittanbietern auf dem iPhone installieren lassen. Noch vor Veröffentlichung des Sicherheitsupdates hatten letzte Woche erste Screenshots eines iPod Touch mit dem aktuellen Update im Internet die Runde gemacht, auf denen Jailbreak wieder eingesetzt werden kann. Der Screenshot wurde bereits mit einer Drittanwendung erstellt, da der iPod Touch keine Hardcopy-Funktion bietet.

Das Sicherheitsupdate ist nur über den iTunes-Service verfügbar und nicht über die Update-Applikation des Mac OS. Der Patch betrifft iPhone und iPod Touch in den Softwareversionen v1.1 und v1.1.1. Für die in Deutschland seit letzter Woche erhältlichen iPhones wird kein Update benötigt, da diese bereits mit der neuen Softwareversion ausgeliefert werden.