Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

45 Sicherheitslücken mit iOS 4.2.1 geschlossen

Mit der Aktualisierung auf iOS 4.2.1 werden laut Apple insgesamt 45 Sicherheitslücken in den verschiedenen Bereichen des Mutlitouch-Systems geschlossen. Betroffene Komponenten sind unter anderem CoreGraphics, FreeType, iAd, ImageIO, Mail, OfficeImport, Telefon sowie WebKit. Im schlimmsten Fall konnten Speicherüberläufe erzeugt und darüber schädliche Programmanweisungen eingeschleust werden, was letztendlich Angreifern die Kontrolle des Gerätes erlaubte.

Da Apple erst mit iOS 4.2.1 das iPad auf den aktuellen Stand der anderen iOS-Geräte gebracht hat, wurden in diesem Fall nach iOS 3.2.2 insgesamt 85 Sicherheitslücken geschlossen. Auch das AppleTV wurde mit Sicherheitsverbesserungen bedacht. Die 8 geschlossenen Sicherheitslücken ermöglichten gleichfalls über Komponenten wie FreeType zumindest teilweise die Einschleusung schädliche Programmanweisungen.

Apple empfiehlt daher Anwendern die Aktualisierung des Systems. Wie gewohnt stecken Jailbreak-Nutzer dadurch in einem Dilemma, da hier die Jailbreak-Entwickler vor einer Aktualisierung warnen. Stattdessen sollen sich Jailbreak-Nutzer bis zur Verbesserung der Jailbreak-Software gedulden. Erst dann ist wieder eine Aktualisierung ohne Verlust des Jailbreaks möglich.

Weiterführende Links:
Interview: Größte private Mac-Sammlung
Interview: Größte private Mac-Sammlung
Apple gewährt Einblick in Audio- und Video-Testlabor für iPhones
Apple gewährt Einblick in Audio- und Video-Test...
Facebook & Instagram: Zuckerberg kündigt Aus der Inhaltskontrolle an – angesichts eines neuen Zeitgeistes
Facebook & Instagram: Zuckerberg kündigt Aus de...
News zur Mac-Woche: MacBook Pro mit 24 GB RAM? +++ Leak: Icon des M4 Max aufgetaucht +++ Einschalter des Mac mini sorgt für Diskussionen
News zur Mac-Woche: MacBook Pro mit 24 GB RAM? ...
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...
Test Marantz Model 60n
Test Marantz Model 60n
20 Jahre Mac mini
20 Jahre Mac mini
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...

Kommentare

8bitman23.11.10 09:44
Da fühlt man sich doch schon viel sicherer
0
MYTHOSmovado
MYTHOSmovado23.11.10 09:48
Hmmm, ich fühlte mich nie wirklich unsicher!?!!!
Nichts wird so heiß gegessen, wie es gekocht wurde °°° Tatsachen muss man kennen, bevor man sie verdrehen kann...
0
Hannes Gnad
Hannes Gnad23.11.10 10:01
@MYTHOSmovado: Das ist eines der Probleme der Mac-Szene: Diese Sorglosigkeit im Bereich "Security".
0
Gammarus_Pulex
Gammarus_Pulex23.11.10 10:07
Ich weiss immernoch nicht, was die große Neuerung für iPhone User sein soll...
0
maclogic23.11.10 10:11
… und als alter iPhone-2G-Besitzer muss man mit all den Sicherheitslücken leben, gelle? Mit Version 3.1.3 ist Feierabend. Sicherheit? Fehlanzeige.

Da muss Apple echt noch massiv lernen. Nicht jeder nutzt nur das aktuellste Zeug am Markt.
0
o.wunder
o.wunder23.11.10 10:13
Was für einen Haufen an Sicherheitslücken. Da hat uns Steve aber lange lange Zeit nix von gesagt ...

Ärgerlich ist ja immer diese Bündelung von Änderungen an bestehenden Funktionen, den Sicherheitsupdates und neuen Funktionen, z. B. der neue Stummschalter bei dem iPad den niemand will, und wo auch im Vorfeld viele Tester gesagt haben das sie den nicht gut finden... Halt Apple Monopol.

Dies twittern:
Hey #Apple, change the #iPad switch back to screen lock!
0
7samurai23.11.10 10:19
Tja, aber rumheulen, weil Flash Sicherheitslücken hat.....
0
Hannes Gnad
Hannes Gnad23.11.10 10:31
@maclogic: Das ist wahr. Ich finde das *äußerst* schade, weil ich hier auch noch ein iPhone 2G habe, das durchaus noch benutzt wird - aber es gibt nicht mal mehr Sicherheitsupdates dafür.

Eigentlich kann man es nur noch als iPod verwenden...
0
Gammarus_Pulex
Gammarus_Pulex23.11.10 10:33
maclogic & hannes gnad:

Seit wann werden Produkte endlos mit Updates versorgt?
Das gibt es nicht mal bei den großen Marktführern geschweige denn bei irgendeinem anderen Apple Gerät... irgendwann ist halt Sense
0
Hannes Gnad
Hannes Gnad23.11.10 10:44
@Gammarus_Pulex: Klar, einerseits ist das verständlich. Andererseits ist es im Falle des iPhone 2G (und iPod touch 1st Gen.) so: Die Geräte erschienen Mitte/Ende 2007, und etwas mehr als 2 Jahre danach gibt es nicht mal mehr Security-Updates dafür. Wie getippt, ich erwarte keinesfalls, daß irgendeines der iOS4-Features auf einem 2G verfügbar gemacht wird, geht technisch auch in den allermeisten Fällen nicht. Aber die Security-Updates bzgl. PDF, Mail, Browser etc., ein 3.1.5, das wäre schon angemessen - so wie ein Safari 4.1.x für Mac OS X 10.4.11. Oh well...
0
helix_x23.11.10 11:21
wer sagt eigentlich, dass diese sichereitslücken in 3.1.3 schon drin waren? oder geschweigedenn seit version1 mitgeschleift werden...
0
Hannes Gnad
Hannes Gnad23.11.10 11:37
@helix: Das steht in den Artikeln, in denen die Lücken einzeln aufgelistet werden, für iOS 4.2 hier:

http://support.apple.com/kb/HT4456

Beispiel:

"CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

Available for: iOS 2.0 through 4.1 for iPhone 3G and later, iOS 2.1 through 4.1 for iPod touch (2nd generation) and later, iOS 3.2 through 3.2.2 for iPad

Impact: Multiple vulnerabilities in FreeType 2.4.1

Description: Multiple vulnerabilities exist in FreeType 2.4.1, the most serious of which may lead to arbitrary code execution when processing a maliciously crafted font. These issues are addressed by updating FreeType to version 2.4.2. Further information is available via the FreeType site at http://www.freetype.org/"

Also Lücke drin seit iOS 2.0 ...
0
Onkel_vom_Mars
Onkel_vom_Mars23.11.10 11:41
Ist eigentlich schon ein Witz, dass mit der Zahl der geschlossenen Sicherheitslücken auch noch geprahlt wird.

Dazu kann man nur sagen: wer mit dem Zeigefinger auf andere zeigt, auf den zeigen immer auch drei eigene Finger. Apple sollte sich also zukünftig schön bedeckt halten, wenn andere Hersteller Sicherheitslücken offenbaren.
0
Hannes Gnad
Hannes Gnad23.11.10 11:44
@Onkel_vom_Mars: Apple prahlt mit diesen Zahlen nicht. Das machen andere.
0
Skywalker
Skywalker23.11.10 12:12
Wichtigste Neuerung im IOS 4.2.1 ist imho das neue Programm Icon für Sprachmemos.
Das fällt als erstes in Auge.
0
Portnoy23.11.10 12:17
Es gab auch schon wieder ein Update der Netzbetreibereinstellungen bei O2?!
0
hakken
hakken23.11.10 12:46
Was hier wegen so einem Kram gejammert wird! Als wenn hier schon mal jemand einen Nachteil wegen einer Sicherheitslücke hatte...
0
Walter Plinge23.11.10 12:49
Portnoy
Ja. Damit ist jetzt das Tethering bei O2 wieder möglich, das ja nach dem letzten Update plötzlich fehlte.
0
Hannes Gnad
Hannes Gnad23.11.10 12:55
@hakken: So einfach ist das nicht. Bei Sicherheit geht es einerseits ums Prinzip, anderseits möchte Apple mit seinen mobilen Geräten auch in den Unternehmensbereich - und dort ist "Security" Thema #1.
0
Quickmix
Quickmix23.11.10 13:05
20 Jahre Mac Nutzer und absolut zufrieden was die Sicherheit betrifft. Wenn ich bedenke was ich in den 20 Jahren für Sicherheitsprobleme mit anderen Computern, Telefonen und anderen technischen Sachen hatte ist das ein asusgezeichnetes Ergebnis. Nämlich die Bestnote.
0
marco m.
marco m.23.11.10 14:30
@Hannes Gnad
Als Problem würde ich das jetzt nicht bezeichnen. Immerhin zeigt die Praxis dass diese "Sorglosigkeit" durchaus weitergeführt werden kann. Oder ist dir was bekannt, wo Mac/iPhone Nutzer Probleme damit haben? Also mir nicht.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
gentux
gentux23.11.10 15:09
marco m.

Ein simples ansurfen einer WAP-Seite führt beim iPhone dazu, dass der Betreiber für dich ein Abo lösen kann und über deine Mobilfunkrechnung abrechnet. Dazu reicht es eine Ad in einem Programm AUS VERSEHEN anzuklicken. Ob das nun mit 4.2.1 ein Ende hat ist mir nicht bekannt.
0
Portnoy23.11.10 16:16
Walter Plinge

Bilde ich es mir nur ein, oder gab es vor diesem Update 6 Balken für die Empfangsanzeige?
0
Walter Plinge23.11.10 16:36
Ich habe nie auf die Gesamtzahl der Balken geachtet, aber ich behaupte mal, dass es schon immer 5 Balken waren.
0
Andreas Hofmann23.11.10 17:53
marco m.

Müssen wir erst Botnetze aus iPhones haben, bis Handlungsbedarf besteht? Das iPhone ist kein Nischenprodukt wie der Mac, der für Botnetzbetreiber wegen seinem niedrigen Marktanteil im Vergleich zu Windows-Rechnern einfach uninteressant ist. Das iPhone ist auch kein Wegwerfhandy, schon alleine des Preises wegen, aber auch wegen der langen Mobilfunk-Verträgen, die man vor kurzem auch noch hier in Deutschland aufs Auge gedrückt bekam, wenn man eins wollte. Etwas mehr als 2 Jahre Support darf man da schon erwarten.
0
xanu
xanu24.11.10 10:15
Wenn dann mal der JB da ist für 4.2.1, dann kann man die Sicherheitslücken schliessen lassen mit dem Update.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.