Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple schließt mit iOS 4.1 insgesamt 24 Sicherheitslücken

Mit den gestern Abend erschienenen iOS 4.1 hat Apple nicht nur neue Funktionen integriert, sondern auch zahlreiche Sicherheitslücken geschlossen. Zu den betroffenen Komponenten gehören der Location Service, FaceTime, ImageIO und vor allem Safaris WebKit-Engine. Letztere allein wies 20 Sicherheitslücken auf, die nun auf den aktuelleren iPhone und iPod touch geschlossen wurden. Über die Lücken konnten Angreifer Daten ausspähen, schädliche Programmanweisungen einschleusen, und letztendlich auch die Kontrolle über das Multitouch-Gerät erlangen. Der Großteil der Sicherheitslücken dürfte auch in der iPad-Version des iOS zu finden sein, weswegen Apple auch hier in Kürze eine Sicherheitsaktualisierung veröffentlichen dürfte.

Weiterführende Links:
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Mac mini M4
Mac mini M4
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Test Apple Mac mini M4
Test Apple Mac mini M4
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Das iPhone 16 lässt sich ab sofort vorbestellen (Aktualisierung)
Das iPhone 16 lässt sich ab sofort vorbestellen...
macOS 15 Sequoia ist da – Apple hat den Startschuss gegeben
macOS 15 Sequoia ist da – Apple hat den Startsc...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr

Kommentare

zwobot09.09.10 10:24
Wow. 24 Lücken. Waren die vorher offiziell bekannt? Irgendwie beunruhigend in welchem Masse das iphone einem Emmentaler entspricht.
0
Gammarus_Pulex
Gammarus_Pulex09.09.10 10:26
Ist das nicht bei jedem OS so?
Es gibt immer Lücken, die besser geschlossen wären und es wird immer welche geben...
0
Garp200009.09.10 10:36
Schön, dass Apple Lücken nicht sofort schliesst sondern immer nur wenn es bunte neue Geräte gibt.

Ohne iPod touch oder Game Center hätten wir die Bugs dann wohl noch eine Weile.
Star of CCTV
0
Gammarus_Pulex
Gammarus_Pulex09.09.10 10:41
Ich versteh euch nicht... bei anderen Geräteherstellern kann man Jahre auf ein Update warten, wenn überhaupt mal eins kommt...
0
Tiger
Tiger09.09.10 10:46
Lücken gibt es in jedem OS, das lässt sich nicht vermeiden. Umso wichtiger ist es diese Lücken schnell zu schließen, und genau hier muss Apple endlich mehr Gas geben, Apple lässt sich einfach zu viel Zeit.

Gerade bei bekannten Sicherheitslücken ist eine schnelle Reaktion wichtig! Die PDF-Lücke war vie zu lange offen wobei das ärgerichste an der Geschichte ist, dass Apple ältere Geräte nicht aktualisiert.
0
bono01
bono0109.09.10 10:47
Ich versteh euch nicht... bei anderen Geräteherstellern kann man Jahre auf ein Update warten, wenn überhaupt mal eins kommt...
Andere Gerätehersteller stehen aber auch nicht so im Fokus der Angreifer.
"Ich glaube nicht an den Teufel oder an sein Buch. Aber die Wahrheit ist nicht dieselbe ohne seine Lügen." (God Part II, Song von U2)
0
MW_Mactechnews
MW_Mactechnews09.09.10 11:00
Apple schließt mit iOS 4.1 insgesamt 24 Sicherheitslücken...
und schliesst bei meinem Ipod Touch dauernd die Wifi-Verbindung!!
0
Chezar
Chezar09.09.10 11:11
und schliesst bei meinem Ipod Touch dauernd die Wifi-Verbindung!!

Ja Wifi birgt ja auch ein großes Sicherheitsrisiko. Die meisten Angriffe kommen nun mal aus dem Netz.
0
Mikael09.09.10 11:21
MEIN NAME IN GAME CENTER: Chiller
0
Hannes Gnad
Hannes Gnad09.09.10 11:26
@Garp2000:
Schön, dass Apple Lücken nicht sofort schliesst sondern immer nur wenn es bunte neue Geräte gibt.

Ohne iPod touch oder Game Center hätten wir die Bugs dann wohl noch eine Weile.
So einfach ist die Welt nicht. Apple bekommt permanent Bugreports und Infos über Sicherheitslöcher. Je nach Dringlichkeit (Bekanntheitsgrad in der Szene, "Einfachheit" des Ausnutzens, Gefahrenpotential) wird der Fix dann mehr oder weniger schnell entwickelt, getestet und released. Für "wichtige" Löcher wird ein extra Release gebaut, Thema "PDF, Schrifteinbettung und iOS 4.0.2", für die weniger wichtigen, die bisher erst einem Forscher und Apple selbst bekannt sind, kommt der "Rollout" dann routinemäßig mit dem nächsten größeren Release, hier 4.1.

Insgesamt ist aber richtig: Apple sollte noch schneller und direkter auf Sicherheitslöcher reagieren.

@bono01:
Andere Gerätehersteller stehen aber auch nicht so im Fokus der Angreifer.
Das ist eine Frage der Marktanteile. Je weiter sich z.B. Android verbreitet, desto stärker werden auch dort die Angriffe werden.
0
zesniert09.09.10 11:45
Das ist eine Frage der Marktanteile. Je weiter sich z.B. Android verbreitet, desto stärker werden auch dort die Angriffe werden.

Richtig, bin mal gespannt wann sich diese Erkenntnis bei denjenigen Macusern durchsetzt die immer noch glauben dass OSX sicherer als Windows sei.
0
Waldi
Waldi09.09.10 11:52
Was würden Jailbreaker machen, wenn es keine Lücken gäbe?
vanna laus amoris, pax drux bisgoris
0
messmachine
messmachine09.09.10 13:23
bilde ich mir das nur ein oder ist seit 4.1 das icon in der mail app für "archiv" (löschen) anders?
Wie immer gilt: Wer ortographische Fehler findet darf sie behalten.
0
Garp200009.09.10 13:30
Hannes Gnad Genau und 20 Bugs die über WebKit alle Remote Code ausfürhen können, sind bei Apple alle nicht-dringlich und werden halt mit dem nächsten iSpielzeug ausgeliefert.

Bei Apple hat dann was Prio 1 wenn's in den Medien steht.

Das stinkt.

Und die Apple-User sind teils verblendet genug, das gut zu heissen.

Stinkt ebenfalls.
Star of CCTV
0
Dvaplustripet
Dvaplustripet09.09.10 13:43
Ich hoffe es bleiben noch genug Lücken für einen Jailbreak...
0
heldino09.09.10 13:46
@Garp2000 Genau, ich freue mich auch jeden Tag auf meinem Windows Rechner in der Klinik wo regelmäßig das System gesperrt wird oder neu gestartet werden muß weil der Systemadmin wieder einen neuen Virus, Wurm oder sonst etwas festgestellt hat. Natürlich gerade dann wenn man eine wichtige Entscheidung bez. eines Patienten treffen muß.
Bei MS müssen sie ja extrem schnell sein....
0
Hannes Gnad
Hannes Gnad09.09.10 13:47
@Garp2000:
Genau und 20 Bugs die über WebKit alle Remote Code ausfürhen können, sind bei Apple alle nicht-dringlich und werden halt mit dem nächsten iSpielzeug ausgeliefert.
Solange der Bug nur einem Forscher und Apple selbst bekannt ist, dann kommt der Fix mit dem nächsten Major Release.
Bei Apple hat dann was Prio 1 wenn's in den Medien steht.
Bei jedem Hersteller ist das so.
Das stinkt.
Nein, das ist ganz normal. Wenn Du so was nicht haben möchtest, mußt Du Dir Dein System selbst bauen.
Und die Apple-User sind teils verblendet genug, das gut zu heissen.
Stinkt ebenfalls.
Die meisten User haben nur relativ oberflächlich Ahnung, wie solche Entwicklungsstrategien, Release Cycles usw. funktionieren.
0
scharli10.09.10 12:30
Es ging doch eigentlich um Fehler, die von Apple beseitigt wurden. In dieser Runde wäre eine Diskussion über die Verbesserungen zu erwarten. Statt dessen findet wieder der Austausch von nahezu religiösen Vorurteilen statt. Dieses Forum wird immer langweiliger.
scharli
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.