Categories: MobileMobile OS

Apple iOS 9: Update schließt über hundert Sicherheitslücken

Die aktuelle Version von Apples mobilem Betriebssystem iOS 9 bietet nicht nur zahlreiche Verbesserungen, sondern schließt auch 101 Schwachstellen. Einer Sicherheitsmeldung zufolge könnte ein Angreifer unter Umständen Anwendungen zum Absturz bringen, Daten auslesen, SSL-Datenverbindungen entschlüsseln oder auch Schadcode einschleusen und ausführen. Das Update steht ab sofort für iPhone 4S und später, iPad 2 und später sowie den iPod Touch ab der fünften Generation zur Verfügung.

Die Schwachstellen stecken konkret in Komponenten wie AppleKeyStore, Audio, CFNetwork, CoreText, Disk Images, dyld, Game Center, IOKit, iTunes Store, Kernel, Mail, OpenSSL, Safari, Siri und WebKit. Ein Angreifer kann beispielsweise die Internetaktivitäten von Safari-Nutzern auch im Privatsphäremodus verfolgen, SSL/TLS-Verbindungen abfangen oder private RSA-Schlüssel auslesen.

Mit dem Update wird aber auch eine weitere Jailbreak-Lücke geschlossen, die offenbar vom PanguTeam und dem TaiG Jailbreak Team entdeckt wurde. Sie erlaubt es, die Codesignierung für Apps zu umgehen. Der deutsche Sicherheitsforscher Stefan Esser wiederum meldete eine Kernellücke an Apple. Außerdem soll es nun nicht mehr möglich sein, mithilfe von Siri Nachrichten auf dem Sperrbildschirm zu lesen, die dort nicht angezeigt werden sollen.

33 Sicherheitslöcher hat Apple alleine in der Browserengine WebKit gestopft. Bei 25 Anfälligkeiten handelt es sich um Speicherfehler, die beim Besuch einer präparierten Website das Ausführen von Schadcode aus der Ferne erlauben. WebKit kann aber auch benutzt werden, um unerlaubt Facetime-Anrufe zu starten oder den Browserverlauf auszulesen und alle Netzwerkaktivitäten zu überwachen.

Loading ...

Außerdem stellt Apple ein Update für die Multimediasoftware iTunes zur Verfügung. Die Version 12.3 beseitigt insgesamt 66 Anfälligkeiten. Auch hier ist es unter Umständen möglich, einen Absturz der Anwendung auszulösen oder Schadcode auszuführen. Zudem verbessert die neue Version das Zusammenspiel mit iOS 9.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

24 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

1 Tag ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago