Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Weitere Informationen zum nächsten iOS-Update

Kurz nach Beginn des Pwn2Own-Wettbewerbs wurde bereits bekannt, dass eine Sicherheitsaktualisierung für iOS 4.3 nicht mehr weit entfernt ist. Die von Charlie Miller ausgenutzte Sicherheitslücke ermöglichte es, das neue Sicherheitsfeature ASLR (Address Space Layout Randomization) zu umgehen, welches mit iOS 4.3 eingeführt wurde. Boy Genius Report nennt jetzt noch weitere Verbesserungen, die iOS 4.3.1 mitbringen soll. Enthalten sind demnach Baseband-Updates für iPhone 3GS sowie das iPad der ersten Generation. Zudem wird Apple einen Fehler beheben, der auf dem iPad 2 dazu führen konnte, dass Programme das Gyroskop nicht erkannten. Weiterhin widmet sich Apple einem Fehler in Verbindung mit NTLM-Authentifizierung. Die Beseitigung von Sicherheitslücken soll auch eine Schwachstelle beseitigen, über die sich ein Jailbreak bewerkstelligen ließ.

Weiterführende Links:
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
iPhone 16 Pro: Erfahrungen
iPhone 16 Pro: Erfahrungen
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...

Kommentare

o.wunder
o.wunder21.03.11 15:12
ASLR wurde nicht umgangen, denn es wurde nicht mit 4.3 getestet.
0
o.wunder
o.wunder21.03.11 15:18
Hier nachreich, Interview mit Charlie Miller [url]https://www.infosecisland.com/blogview/12526-Pwn2Own-Winner-Charlie-Miller-Discusses-OS-Security.html[/url)
0
MacMark
MacMark21.03.11 15:52
Yep, Charlie lief gegen 4.2, was kein ASLR hat. Gegen 4.3 mit ASLR funktioniert der Exploit nicht, solange er nicht angepaßt wird. Der exploitete Bug ist auch in 4.3. ASLR ist kein ernstzunehmendes Sicherheitsfeature.
@macmark_de
0
DarkVamp
DarkVamp21.03.11 16:02
Ich hoffe die haben die neue JS Enginge für WebApps aktiviert
0
filitheyo21.03.11 16:26
nicht schon wieder ein update
0
Peter Eckel21.03.11 16:44
Ich hoffe stark, daß der Update sehr bald kommt.

Nach einem Totalaussetzer meines 3GS am Wochenende habe ich heute im Apple Store ein Austauschgerät mit IOS 4.2.1 bekommen. Es gibt anscheinend ein Problem mit vereinzelten Vodafone-SIMs und IOS 4.3.

Spätestens jetzt hat sich AppleCare rentiert.
Ceterum censeo librum facierum esse delendum.
0
Request
Request21.03.11 17:56
Ich hoffe das Update kommt bald...iOS 4.3 hat mein 3GS "getötet"
Musste es ersetzen lassen...
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0
djapple2
djapple221.03.11 18:15
Habt ihr Vodafone SIM Karten im 3GS das es stirbt? Habe D1, sollte man es riskieren?
0
o.wunder
o.wunder21.03.11 19:00
MacMark
ASLR zusammen mit DEP ist sehr wohl geeignet hohe Sicherheit herzustellen. Sobald ein Hacker nicht mehr weiß in welchen Speicherbereichen sein Code ausführbar ist, kann er ihn nicht ausführen. Zumindest setzt es die Hemmschwelle wesentlich höher.
0
o.wunder
o.wunder21.03.11 19:00
Request:
Hatte Dein 3GS einen Jailbreak?
0
Peter Eckel22.03.11 00:16
Passiert auch ohne Jailbreak. Und angeblich nur mit Vodafone-Karten.
Ceterum censeo librum facierum esse delendum.
0
Request
Request22.03.11 10:05
Peter Eckel
Habe aber einen Schweizer Provider...Sunrise...
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.