Apple hat neben OS X 10.9.4 und Safari 7.0.5 auch ein Update für sein Mobilbetriebssystem veröffentlicht. iOS 7.1.2 soll die Konnektivität und Stabilität von iBeacon verbessern. Darüber hinaus enthält es Fixes für 44 Sicherheitslücken. Darunter sind auch zwei Schwachstellen, die es Unbefugten mit physischem Zugriff auf ein iOS-Gerät erlauben, den Sperrbildschirm zu umgehen.
iBeacons ist Apples Bezeichnung für einen Bluetooth-4.0-Transmitter, der zum Beispiel für die Navigation im Inneren von Gebäuden benutzt werden kann. Er kommt unter anderem in Apple Stores, aber auch in Einkaufszentren, Museen sowie bei Sportveranstaltungen zum Einsatz und liefert Informationen, die mit der Position des Nutzers in Verbindung stehen – beispielsweise zu einem Exponat in einem Ausstellungsraum.
iOS 7.1.2 beseitigt aber auch ein Problem bei der Datenübertragung, der bei Zubehör von Drittanbietern wie Barcodelesern auftritt. Außerdem wurde ein Fehler in der Datenschutzklasse von E-Mail-Anhängen korrigiert.
30 der insgesamt 44 Schwachstellen stecken in der Browserengine WebKit. Sie könnten einen Absturz der Anwendung auslösen, aber auch für das Einschleusen und Ausführen von Schadcode benutzt werden. Apple liefert zudem einen Fix für eine seit Anfang Mai bekannte Lücke im Sprachassistenten Siri, die es erlaubt, trotz aktivierter Passwortsperre ohne Eingabe eines Kennworts Kontakte anzuzeigen.
Eine weitere Zero-Day-Lücke, die Apple nun geschlossen hat, wurde im April von Miguel Alvarado entdeckt. Über eine bestimmte Abfolge von Gesten ist es möglich, ohne Eingabe eines Passworts die Ortungsfunktion „Mein iPhone finden“ zu deaktivieren. Apple zufolge wurde die Prüfung des Zustands von Mein iPhone finden verbessert.
Das Update auf iOS 7.1.2 ist je nach Gerät etwa 22 bis 23 MByte groß und für iPhone 4 und neuer, iPad 2 und neuer sowie den iPod Touch der fünften Generation erhältlich. Apple verteilt es via iTunes und Over-the-Air.
[mit Material von Adrian Kingsley-Hughes, ZDNet.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…