Apple schließt Lecks in iPhone-Software

Sicherheit

Mit dem iPhone OS 3.1.3 hat Apple fünf Sicherheitslücken in seinem Mobil-Betriebssystem abgedichtet, das auf iPhone und iPod Touch zum Einsatz kommt.

Über drei der Lecks kann Apple zufolge Code eingeschleust werden. Dafür reicht es bereits, wenn der Nutzer manipulierte TIFF- oder MP4-Dateien öffnet oder sich mit einem speziell präparierten FTP-Server verbindet. Für letzteres ist ein Leck in Webkit verantwortlich, das zudem Probleme mit einigen HTML-5-Elementen hat und dadurch beim Öffnen von Mails Audio- und Videoinhalte ungefragt nachlädt. So etwas nutzen Spammer üblicherweise, um Mail-Adressen zu verifizieren.

Das fünfte Leck betrifft die Verarbeitung von USB Control Messages und ist dafür verantwortlich, dass sich der Zugriffsschutz umgehen lässt. Dafür muss der Angreifer aber physikalisch Zugriff auf das Gerät haben.

Das vor wenigen Tagen aufgetauchte Leck, über das sich das iPhone manipulierte Konfigurationsdateien unterschieben lässt, bleibt dagegen ungepatcht. Gute Nachrichten gibt es aber auch, denn mit iPhone OS 3.1.3 schaltet Apple das Tethering wieder frei, mit dem sich das iPhone als Funkmodem fürs Notebook nutzen lässt. Die Funktion war mit iPhone OS 3.0 eingeführt, dann aber wieder gesperrt worden, so dass nur zahlende Kunden von T-Mobile sie nutzen konnten. (Daniel Dubsky)