Apple hat mit iOS 8 nicht nur „Hunderte neuer Funktionen“ eingeführt, sondern auch 58 Sicherheitslücken geschlossen. Die gefährlichsten Anfälligkeiten könnten es einem Angreifer erlauben, Schadcode einzuschleusen und mit Root-Rechten auszuführen. Allein 13 Schwachstellen stecken in der Browser-Engine WebKit, sodass auch Angriffe über manipulierte Websites möglich sind.
Viele der Fehler betreffen ebenfalls ältere Versionen von Apples Mobilbetriebssystem. Da das Unternehmen mit der Veröffentlichung einer neuen Version den Support für den Vorgänger einstellt, bleiben Nutzer, die beispielsweise weiterhin iOS 7 verwenden wollen oder müssen, angreifbar. Zudem sind einige der gepatchten Schwachstellen schon länger bekannt. Dazu zählt ein Bug in Safari, den Apple schon im Dezember 2013 entfernt hat – allerdings nur unter OS X.
iOS 8 beseitigt Lecks in Anwendungen und Komponenten wie Accounts, Adressbuch, App Installation, Bluetooth, Core Graphics, Home- und Sperrbildschirm, iMessage, Kernel, Mail, Profile, WebKit und WiFi. Beispielsweise ist es in den Vorgängerversionen möglich, ein Gerät anhand seiner WLAN-MAC-Adresse passiv zu verfolgen. Die Wetter-Anwendung versendet Standortdaten nun nur noch verschlüsselt. Außerdem verhindert ein Update auf iOS 8, dass auf dem Sperrbildschirm eine Nachrichtenvorschau erscheint, obwohl diese Funktion deaktiviert ist.
Auch wurde ein Problem mit der Sandbox behoben, das dazu führte, dass Anwendungen von Drittanbietern Zugriff auf Apple-ID-Informationen hatten. Safari soll gespeicherte Passwörter nicht mehr in unverschlüsselte Websites, Seiten mit nicht vertrauenswürdigen Zertifikaten und iFrames einfügen. iOS 8 behebt auch den seit Mai bekannten Fehler, der dazu führt, dass E-Mail-Anhänge trotz aktivierter Verschlüsselung im Klartext gespeichert werden.
Bei einer Schwachstelle in der Komponente App Installation nennt Apple die Jailbreak-Entwickler „evad3rs“ als Entdecker. Apples Sicherheitsmeldung zufolge war es darüber möglich, nicht signierte Anwendungen zu installieren.
Apple hat gestern Abend mit der Verteilung von iOS 8 begonnen. Das Update steht für iPhone 4S, iPhone 5, iPhone 5C, iPhone 5S, iPod Touch (fünfte Generation), iPad2, iPad mit Retina Display, iPad Air, iPad Mini und iPad Mini mit Retina Display zur Verfügung. Ältere Geräte wie das 2010 vorgestellte iPhone 4 erhalten keine Aktualisierung. Darüber hinaus ist iOS 8 auf den neuen Smartphone-Modellen iPhone 6 und iPhone 6 Plus vorinstalliert.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
