Apple veröffentlicht Liste der 197 Sicherheitsupdates in iOS 6

Apple hat eine Liste mit 197 Gründen für Besitzer von iPhone, iPad oder iPod Touch vorgelegt, auf iOS 6 zu aktualisieren. So viele Sicherheitsupdates stecken nämlich in der jüngsten Version des Mobilbetriebssystems. Die Veröffentlichung weist gleichzeitig natürlich nach, auf welche Weise die früheren Versionen von iOS angreifbar waren.

Den Hinweisen zufolge gab es drei verschiedene Methoden, um die Passwortsperre von iOS zu umgehen. Mindestens zehn Verfahren ermöglichten es Angreifern, beliebigen Code auszuführen. Nur durch die letztgenannten Sicherheitslücken ist ein Jailbreak von Apple-Geräten überhaupt möglich.

Manche Lücken ergeben sich durch Eigenheiten von iOS – etwa die Reaktion eines iPhone, das sich mit einem WLAN-Netz verbindet. Es sendet in diesem Fall die ID des letzten Netzes aus, mit dem es sich verbunden hat – bisher auch dann, wenn es in einem nicht verschlüsselten Netz aktiv ist, in dem jeder diese Information abhören könnte. Eine weitere ist die letzten Monat viel diskutierte Spoofing-Lücke: iOS vertraute bisher darauf, dass es sich bei der – eigentlich selten genutzten – Rücksendeadresse einer SMS um den Versender handelt. Hier lässt sich aber eine beliebige andere Telefonnummer unterschieben, sodass der iPhone-Nutzer den Eindruck bekommen kann, die Nachricht sei von einem Freund.

Von den 197 von Apple ausgewiesenen Schwachstellen standen 142 in Relation zur Browserengine WebKit. Erst kürzlich, als Apple 163 Schwachstellen in iTunes stopfte, hing ebenfalls die Mehrheit mit WebKit zusammen. Wie schon im Fall von iTunes war Google erneut erfolgreicher als Apples eigenes Team, diese Schwachstellen aufzuspüren. Es meldete 52 mit iOS 6 geschlossene Schwachstellen, aber Apple nur 24.

[mit Material von Michael Lee, ZDNet.com]