Apple stopft Sicherheitslecks in iPhone und iPod Touch

MobileSicherheitSicherheitsmanagementSmartphone

iPhone und iPod Touch lassen sich mit speziell gestalteten URLs Code unterschieben. Apple hat Firmware-Updates veröffentlich.

Apple hat die Firmware für iPhone und iPod Touch aktualisiert; Version 1.1.3 behebt einige Sicherheitslecks, die von Secunia als hoch kritisch eingestuft werden. Bei beiden Geräten lässt sich mithilfe manipulierter URLs ein Speicherfehler auslösen: im einfachsten Fall stürzt die Anwendung ab, im schlimmsten kann Code eingeschleust und ausgeführt werden. Zudem ist Safari anfällig für XSS-Attacke, so dass sich möglicherweise vertrauliche Daten ausspähen lassen.

Nur beim iPhone ist Fehler Nummer drei zu finden. Dort kann ein unauthorisierter User den Passcode-Lock umgehen und Anwendungen starten. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen