Entwicklung von Apple behebt für gefährliche iOS-Sicherheitslücken

2014-01-08  |  Comebuy News

Apple sagte am Donnerstag, dass es ein Update für Sicherheitslücken entwickelt, die Einfluss auf sein iPhone, iPad und einige iPod touch Modelle, ein Problem, das die Bundesregierung warnte könnte verwendet werden, um vertrauliche Daten zu stehlen.

Comebuy Verwandte Artikel: iPhone, iPad Jailbreak Code könnte genutzt werden durch HackersAdobe bestätigt Patch für Reader-Fehler in WeeksLima: die Piraterie-Freie App-Store für Jailbroken iPhonesAnalysis: Warum iPhone Benutzer Jailbreak ihre PhonesiPhone iOS 4.1 Update kann immer noch sein Jailbroken

Die Schwachstellen wurden mit einem neuen Release am Mittwoch von JailbreakMe 3.0, einen Rahmen publik gemacht, die nicht autorisierte Anwendungen auf Geräten wie dem iPhone installiert werden können.

Apple verbietet die Installation von Anwendungen, die nicht für den Vertrieb in den App Store zugelassen sind. Aber Hacker verwendet haben, Schwachstellen im Betriebssystem iOS, mit denen die Telefone zu "Jailbroken", den Anwendungen, die nicht von Apple verwendet werden geprüft, die durch alternative Anwendung Märkten wie Cydia gewonnen werden.

Deutschen Bundesamt für Sicherheit in der Informationstechnik, BSI, genannt gab eine Warnung am Mittwoch über die Schwachstellen, die es ausgenutzt werden können sagte, wenn ein Benutzer ein speziell gestaltetes PDF-Dokument geöffnet. Die Frage betrifft, wie das iOS Fronten innerhalb der mobilen Version des Safari-Browsers analysiert.

Es gibt auch eine zweite Schwachstelle, die ASLR (Address Space Layout Randomization), ein Sicherheits-Feature die vermischt umgeht, wie Programme in den Arbeitsspeicher geladen werden und macht es für einen Angreifer schwieriger.

BSI darauf hingewiesen, dass es für einen Angreifer, die Mängel möglich wäre zu stehlen Passwörter, Daten und E-mails sowie Zugriff auf integrierte Kameras, Telefonate abzufangen und erhalten die GPS-Koordinaten eines Benutzers verwenden.

Apple kommentiert selten Sicherheitsprobleme. Aber am Donnerstag, Alan Hely senior Director für Unternehmenskommunikation in London, sagte in einer Erklärung, die "Apple nimmt die Sicherheit sehr ernst, wir kennen das Problem und entwickeln eine Korrektur, die Kunden in einem kommenden Softwareupdate zur Verfügung gestellt werden."

Das BSI schrieb, dass die betroffenen Geräte das iPhone 3 G und iOS-Versionen bis 4.3.3-Geräte sind. Ebenfalls betroffen sind iPad-Modelle und iPod Touch-Modelle mit iOS-Versionen bis 4.3.3.

Einer der Hacker hinter JailbreakMe, Comex, veröffentlicht ein Update für die Anfälligkeit, PDF Patcher 2, die jetzt im Cydia app Store genannt. Es wird nur funktionieren, wenn Menschen JailbreakMe, installieren, die Apple rät.

"Bis Apple ein Update, Jailbreaking wird Ironischerweise releases werden am besten gesichert sind," laut einer Notiz auf der JailbreakMe-Website.

« Back