Apple hat mit iOS 8 nicht nur „Hunderte neuer Funktionen“ eingeführt, sondern auch 58 Sicherheitslücken geschlossen. Die gefährlichsten Anfälligkeiten könnten es einem Angreifer erlauben, Schadcode einzuschleusen und mit Root-Rechten auszuführen. Allein 13 Schwachstellen stecken in der Browser-Engine WebKit, sodass auch Angriffe über manipulierte Websites möglich sind.
Viele der Fehler betreffen ebenfalls ältere Versionen von Apples Mobilbetriebssystem. Da das Unternehmen mit der Veröffentlichung einer neuen Version den Support für den Vorgänger einstellt, bleiben Nutzer, die beispielsweise weiterhin iOS 7 verwenden wollen oder müssen, angreifbar. Zudem sind einige der gepatchten Schwachstellen schon länger bekannt. Dazu zählt ein Bug in Safari, den Apple schon im Dezember 2013 entfernt hat – allerdings nur unter OS X.
iOS 8 beseitigt Lecks in Anwendungen und Komponenten wie Accounts, Adressbuch, App Installation, Bluetooth, Core Graphics, Home- und Sperrbildschirm, iMessage, Kernel, Mail, Profile, WebKit und WiFi. Beispielsweise ist es in den Vorgängerversionen möglich, ein Gerät anhand seiner WLAN-MAC-Adresse passiv zu verfolgen. Die Wetter-Anwendung versendet Standortdaten nun nur noch verschlüsselt. Außerdem verhindert ein Update auf iOS 8, dass auf dem Sperrbildschirm eine Nachrichtenvorschau erscheint, obwohl diese Funktion deaktiviert ist.
Auch wurde ein Problem mit der Sandbox behoben, das dazu führte, dass Anwendungen von Drittanbietern Zugriff auf Apple-ID-Informationen hatten. Safari soll gespeicherte Passwörter nicht mehr in unverschlüsselte Websites, Seiten mit nicht vertrauenswürdigen Zertifikaten und iFrames einfügen. iOS 8 behebt auch den seit Mai bekannten Fehler, der dazu führt, dass E-Mail-Anhänge trotz aktivierter Verschlüsselung im Klartext gespeichert werden.
Bei einer Schwachstelle in der Komponente App Installation nennt Apple die Jailbreak-Entwickler „evad3rs“ als Entdecker. Apples Sicherheitsmeldung zufolge war es darüber möglich, nicht signierte Anwendungen zu installieren.
Apple hat gestern Abend mit der Verteilung von iOS 8 begonnen. Das Update steht für iPhone 4S, iPhone 5, iPhone 5C, iPhone 5S, iPod Touch (fünfte Generation), iPad2, iPad mit Retina Display, iPad Air, iPad Mini und iPad Mini mit Retina Display zur Verfügung. Ältere Geräte wie das 2010 vorgestellte iPhone 4 erhalten keine Aktualisierung. Darüber hinaus ist iOS 8 auf den neuen Smartphone-Modellen iPhone 6 und iPhone 6 Plus vorinstalliert.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
