Mit der Veröffentlichung der Apple TV Software in Version 5.0 und iOS in Version 5.1 hat Apple nicht nur neue Funktionen eingeführt, sondern auch verschiedene Sicherheitslücken in den betreffenden Produkten geschlossen. So wurde beim Apple TV die libresolv-Bibliothek verbessert, um das einschleusen von Programmanweisungen zu verhindern. Bei iOS war es Angreifern unter anderem möglich, durch eine speziell präparierte URL in einer Webseite einen Speicherüberlauf in der CFNetwork-Komponente zu provozieren und Programmanweisungen einzuschleusen. Weitere Sicherheitslücken mit der Möglichkeit zur Einschleusung schädlicher Programmanweisungen befanden sich in den Bereichen HFS, Kernel, VPN und WebKit. Darüber hinaus wurden verschiedene Möglichkeiten zur Umgehung der Bildschirmsperre entfernt, durch die Angreifer bei physischem Zugriff an sensible Daten des Gerätes gelangen konnten. Weiterhin hat Apple ein Problem beim privaten Surfen in Safari behoben, welches Webseiten dennoch teilweise im Verlauf gespeichert hat.

Aktualisierung:
Offenbar tut sich unter Umständen in iOS 5.1 auch eine neue Sicherheitslücke im Zusammenhang mit dem Schnellzugriff auf die Kamera auf. Je nachdem, ob man bei der Aktualisierung den PIN-Schutz aktiviert hat oder nicht, muss nach der Aktualisierung der PIN-Schutz zunächst aus- und danach wieder eingeschaltet werden, damit er auch in der Kamera-App zuverlässig funktioniert.

Weiterführende Links:

• Apple Mail 1
• Apple Mail 2
• 9to5Mac