iPhone OS 3.1.3 schließt fünf Sicherheitslücken
Apple hat mit Veröffentlichung des iPhone OS 3.1.3 nicht nur einige Funktionen verbessert, sondern auch insgesamt fünf Sicherheitslücken geschlossen. Diese befanden sich unter anderem in CoreAudio, ImageIO, WebKit und im Recovery Mode. In den ersten drei Bereichen konnten Angreifer über manipulierte MP4-Dateien, TIFF-Dateien und FTP-Server
unter bestimmten Voraussetzungen schädliche Programmanweisungen einschleusen. Ebenfalls war es bisher mit Hilfe von HTML5 möglich, den ausgeschaltete Bilder-Download in E-Mails zu umgehen. Im Recovery Mode wurde schließlich ein Fehler im USB-Handling behoben, durch den die Daten des iPhone ausgelesen werden konnten.
Wie die Hacker von iPhone-Dev.org berichten, hat Apple mit iPhone OS 3.1.3 die Jailbreak-Software erst einmal außer Gefecht gesetzt. Abgesehen vom aktuellen iPhone 3GS und iPod touch soll aber ein Jailbreak mit gestern und heute veröffentlichten Versionen der Jailbreak-Software möglich sein. Besitzer eines iPhone 3G können danach allerdings die SIM-Sperre nicht mehr aufheben.
Weiterführende Links: