iOS 4.3.1 samt wichtiger Sicherheitsverbesserung soll sehr bald erscheinen
Das nächste iOS-Update könnte bereits in wenigen Tagen erscheinen. Angeblich wird sich Apple mit der Freigabe beeilen um dann eine
Sicherheitslücke zu schließen, die beim Pwn2Own-Wettbewerb demonstriert wurde. Betroffen ist die Mobilversion von Safari. Erneut war es Charlie Miller, der als erster eine Sicherheitslücke aufspüren konnte. Seinen Angaben zufolge ist er aber bereits mit Apple in Kontakt getreten um den Exploit vorzuführen, mit dem er schließlich erfolgreich war. Apple werde laut Miller mit einem Patch reagieren, außer Apple erhielt niemand nähere Details zur genauen Vorgehensweise. Die Sicherheitslücke ermöglichte es, das neue Sicherheitsfeature ASLR (Address Space Layout Randomization) zu umgehen, welches mit iOS 4.3 eingeführt wurde. ASLR ist eine Technologie, die Programmen zufällig bestimmte Adressbereiche zuteilt. Man macht es Angreifern damit sehr schwer, von außen auf diese Daten zuzugreifen und Manipulationen durchzuführen.
Weiterführende Links: