Apple schließt mit iOS 9 über hundert Sicherheitslücken
Angreifer könnten über einige von ihnen unter anderem Schadcode einschleusen und ausführen. Außerdem lassen sich auch SSL-Verbindungen entschlüsseln sowie unbefugt Facetime-Anrufe starten. Apple behebt zudem auch 66 Sicherheitsprobleme in iTunes 12.
Mit dem jetzt verfügbaren iOS 9 behebt Apple auch 101 Sicherheitslücken. Dem Unternehmen zufolge könnte ein Angreifer unter Umständen Anwendungen zum Absturz bringen, Daten auslesen, SSL-Datenverbindungen entschlüsseln oder auch Schadcode einschleusen und ausführen. Das Update steht ab sofort für iPhone 4S und später, iPad 2 und später sowie den iPod Touch ab der fünften Generation zur Verfügung.
Die Schwachstellen stecken in Komponenten wie AppleKeyStore, Audio, CFNetwork, CoreText, Disk Images, dyld, Game Center, IOKit, iTunes Store, Kernel, Mail, OpenSSL, Safari, Siri und WebKit. Ein Angreifer kann beispielsweise die Internetaktivitäten von Safari-Nutzern auch im Privatsphäremodus verfolgen, SSL/TLS-Verbindungen abfangen oder private RSA-Schlüssel auslesen.
Apple schließt aber auch eine weitere Jailbreak-Lücke, die offenbar vom PanguTeam und dem TaiG Jailbreak Team entdeckt wurde. Sie erlaubt es, die Codesignierung für Apps zu umgehen. Der deutsche Sicherheitsforscher Stefan Esser wiederum meldete eine Kernellücke an Apple. Außerdem soll es nun nicht mehr möglich sein, mithilfe von Siri Nachrichten auf dem Sperrbildschirm zu lesen, die dort nicht angezeigt werden sollen.
33 Sicherheitslöcher hat Apple alleine in der Browserengine WebKit gestopft. Bei 25 Anfälligkeiten handelt es sich um Speicherfehler, die beim Besuch einer präparierten Website das Ausführen von Schadcode aus der Ferne erlauben. WebKit kann aber auch benutzt werden, um unerlaubt Facetime-Anrufe zu starten oder den Browserverlauf auszulesen und alle Netzwerkaktivitäten zu überwachen.
Außerdem stellt Apple ein Update für die Multimediasoftware iTunes zur Verfügung. Dessen Version 12.3 beseitigt insgesamt 66 Sicherheitsprobleme. Auch hier ist es unter Umständen möglich, einen Absturz der Anwendung auszulösen oder Schadcode auszuführen. Zudem verbessert die neue Version das Zusammenspiel mit iOS 9.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Loading ...