Apple hat iOS 8.4.1 zum Download freigegeben. Das Update behebt Probleme mit der iCloud Music Library und Apple Music. Darüber hinaus stopft es 71 Sicherheitslöcher, darunter mehrere Jailbreak-Lücken, die unter anderem Zugriffe auf geschützte Bereiche des iOS-Dateisystems erlauben.
Nutzer können nun auch dann Songs zu einer Playlist hinzufügen, wenn noch gar keine Playlist angelegt wurde. Zuvor musste in dem Fall zuerst eine Wiedergabeliste erstellt werden. Außerdem soll Apple Music nun auf unterschiedlichen Geräten dasselbe Cover für ein Musikalbum anzeigen.
Die insgesamt 71 Anfälligkeiten, die Apple in iOS 8.4 beseitigt, stecken unter anderem in den Komponenten AirTraffic, Backup, bootp, CloudKit, Code Signing, ImageIO, Kernel, Libc, MobileInstallation, Safari und WebKit. Alleine Apples Browser-Engine enthält 25 Schwachstellen, von denen wiederum 20 das Einschleusen und Ausführen von Schadcode erlauben.
Das TaiG Jailbreak Team nennt Apple als Entdecker von acht Schwachstellen. Sie ermöglichen einen uneingeschränkten Zugriff auf das iOS-Dateisystem und das Ausführen von unsignierten Apps. Eine weitere Sicherheitslücke haben die Hacker offenbar benutzt, um einem Nutzer Systemrechte zu verschaffen. Besitzer von iOS-Geräten, die den seit Anfang Juli erhältlichen Jailbreak für iOS 8.4 weiter einsetzen wollen, sollten das von Apple angebotene Update auf iOS 8.4.1 also meiden. Allerdings entgehen ihnen dann auch Fixes für zahlreiche Sicherheitslücken.
iOS 8.4.1 steht seit gestern Abend für iPhone 4S und später, iPad 2 und später sowie iPod Touch der fünften Generation zur Verfügung. Es wird über die Softwareaktualisierung verbreitet. Zur Größe des Downloads machte Apple keine Angabe. Einem von AppleInsider veröffentlichten Screenshot zufolge werden nur rund 57 MByte heruntergeladen.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
