iPhone OS 3.1 behebt Sicherheitslücken in Exchange, SMS und Web-Browser
Apple hat mit der Veröffentlichung von iPhone OS 3.1 auch zahlreiche Sicherheitslücken geschlossen. Insgesamt
zehn Sicherheitslücken konnte man unter anderem in Exchange, Kurznachrichten und im Web-Browser schließen. So war es in Exchange möglich, die Inaktivitätsbeschränkung des Servers zu ignorieren und so Angreifern ein zusätzliches Zeitfenster zu bieten, wenn die Inaktivitätsbeschränkung im iPhone niedriger ausfiel. Eine Sicherheitslücke bei den Kurznachrichten ermöglichte es Angreifern, über manipulierte SMS den Dienst zu unterbrechen. Vier weitere Sicherheitslücken in dem von Safari verwendeten WebKit ermöglichten dagegen Angreifern die Übermittelung von Benutzername und Kennwort an eine verlinkte Seite sowie die Einschleusung schädlicher Programmanweisungen. Weitere Sicherheitslücken betrafen noch CoreAudio, MobileMail, den Wiederherstellungsmodus und UIKit. In letzterem war es möglich, in Kennwort-Feldern durch die Wiederherstellung von rückgängig gemacht Eingaben das Kennwort im Klartext abzurufen. Angesichts der behobenen Sicherheitslücken ist allen iPhone-Anwendern eine Aktualisierung auf Version 3.1 zu empfehlen.
Weiterführende Links: