Apple behebt 33 Schwachstellen in iOS 8

MobileMobile OSSicherheitSmartphoneTablet
iOS 8 Logo (Bild: Apple)

Darunter finden sich auch drei für Jailbreaks eingesetzte Sicherheitslücken. Andere der nun gfixten Bugs in iOS 8.1.2 und früher ermöglichen Angreifern ebenfalls Schadcode einzuschlesuen und auszuführen. Apple reduziert mit dem Update auf Version 8.1.3 darüber hinaus den für Software-Aktualisierungen erforderlichen Speicherplatz.

Apple hat iOS auf Version 8.1.3 aktualisiert. Das Update schließt insgesamt 33 Sicherheitslücken in dem Mobilbetriebssystem. Darunter finden sich auch drei Schachstellen, die die Basis für Jailbreaks der Gruppe TaiG sowie des Teams Pangu bildeten.

ios813 (Screenshot: ZDNet.de)
Apple behebt mit iOS 8.1.3 unter anderem drei Schwachstellen, die für verschiedene Jailbreaks ausgenutzt wurden (Screenshot: ZDNet).

Ein von der Gruppe TaiG gefundener Fehler in AppleFileConduit erlaubt in iOS 8.1.2 und früher zum Beispiel einen direkten Zugang zu geschützten Bereichen des Dateisystems. Überdies haben TaiG und Team Pangu zwei Kernel-Lücken ausgenutzt, die es ihnen ermöglichten, Speicheradressen im Kernel ausfindig zu machen.

Weitere Sicherheitslecks stecken laut einem Advisory in den Komponenten CoreGraphics, FontParser, Foundation, Kernel, Springboard sowie WebKit. Speziell präparierte PDF- und XML-Dateien können unter anderem ebenso ausgenutzt werden, um Schadcode einzuschleusen und auszuführen. Das Update verhindert aber auch, dass URLs, die von Safari an den iTunes Store weitergeleitet werden, sich den Sandbox-Beschränkungen des Browsers entziehen.

Unternehmensanwender profitieren von einem Fix für die Komponente MobileInstallation, die die Installation von selbst signierten Apps erlaubt. Aufgrund eines Fehlers im Installationsprozess konnte eine solche Anwendung die Kontrolle über den Container einer bereits installierten Applikation übernehmen. Der Sicherheitsspezialist FireEye hatte im November auf die Lücke aufmerksam gemacht.

Darüber hinaus beseitigt iOS 8.1.3 auch mehrere nicht sicherheitsrelevante Bugs. Darunter ist ein Problem, das dazu führte, dass Anwender ihr Apple-ID-Passwort für die Apps “Nachrichten” und “Facetime” nicht eintippen konnten. Außerdem sollen die Multitasking-Gesten auf iPads zuverlässiger funktionieren und Software-Aktualisierungen weniger Speicherplatz belegen. Das Update ist seit gestern Abend für iPhone 4s und später sowie iPad 2 und später, aber auch für den iPod Touch der fünften Generation verfügbar. Es wird über die Softwareaktualisierung verteilt und ist rund 136 MByte groß.

[mit Material von Stefan Beiersmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen