Apple hat neben OS X 10.9.4 und Safari 7.0.5 auch ein Update für sein Mobilbetriebssystem veröffentlicht. iOS 7.1.2 soll die Konnektivität und Stabilität von iBeacon verbessern. Darüber hinaus enthält es Fixes für 44 Sicherheitslücken. Darunter sind auch zwei Schwachstellen, die es Unbefugten mit physischem Zugriff auf ein iOS-Gerät erlauben, den Sperrbildschirm zu umgehen.
iBeacons ist Apples Bezeichnung für einen Bluetooth-4.0-Transmitter, der zum Beispiel für die Navigation im Inneren von Gebäuden benutzt werden kann. Er kommt unter anderem in Apple Stores, aber auch in Einkaufszentren, Museen sowie bei Sportveranstaltungen zum Einsatz und liefert Informationen, die mit der Position des Nutzers in Verbindung stehen – beispielsweise zu einem Exponat in einem Ausstellungsraum.
iOS 7.1.2 beseitigt aber auch ein Problem bei der Datenübertragung, der bei Zubehör von Drittanbietern wie Barcodelesern auftritt. Außerdem wurde ein Fehler in der Datenschutzklasse von E-Mail-Anhängen korrigiert.
30 der insgesamt 44 Schwachstellen stecken in der Browserengine WebKit. Sie könnten einen Absturz der Anwendung auslösen, aber auch für das Einschleusen und Ausführen von Schadcode benutzt werden. Apple liefert zudem einen Fix für eine seit Anfang Mai bekannte Lücke im Sprachassistenten Siri, die es erlaubt, trotz aktivierter Passwortsperre ohne Eingabe eines Kennworts Kontakte anzuzeigen.
Eine weitere Zero-Day-Lücke, die Apple nun geschlossen hat, wurde im April von Miguel Alvarado entdeckt. Über eine bestimmte Abfolge von Gesten ist es möglich, ohne Eingabe eines Passworts die Ortungsfunktion „Mein iPhone finden“ zu deaktivieren. Apple zufolge wurde die Prüfung des Zustands von Mein iPhone finden verbessert.
Das Update auf iOS 7.1.2 ist je nach Gerät etwa 22 bis 23 MByte groß und für iPhone 4 und neuer, iPad 2 und neuer sowie den iPod Touch der fünften Generation erhältlich. Apple verteilt es via iTunes und Over-the-Air.
[mit Material von Adrian Kingsley-Hughes, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…