Apple bessert hoch kritische Schwachstellen in iPhone und iPod Touch aus

Seit kurzer Zeit gibt es Firmware 2.2 für das iPhone und den iPod Touch, TecChannel berichtete. Die Anwender sollten schleunigst das neueste Update einspielen. Auch das Fraunhofer Institut warnte diese Woche vor der Abzocke mit dem iPhone, TecChannel berichtete. Apple behebt damit insgesamt zwölf gefährliche Sicherheitslücken. Die Schwachstellen lassen sich für Umgehung der Sicherheitsrichtlinien, Spoofing, Enthüllung sensibler Informationen, DoS-Angriffe und Systemzugriffe ausnutzen. Ein Fehler in CoreGraphics könnte unerlaubten Zugriff auf das System zulassen. Die Bearbeitung speziell manipulierter TIFF-Bilder könnte sich zu Codeausführung nutzen lassen oder das Gerät zu einem Neustart zwingen. Durch einen nicht näher spezifizierten Fehler könnten PPTP-VPN-Verschlüsselungen schwächer sein als eigentlich erwartet. Mit speziell präparierten Excel-Dateien lässt sich via Office Viewer beliebiger Code einspeisen.

Durch einen Fehler bei der Behandlung von Notrufen könnte sich die Passcode-Sperre umgehen lassen. Eine weitere Schwachstelle veranlasst die Passcode-Sperre, dass sie nicht wieder hergestellt werden kann. SMS-Nachrichten könnten bei Eingang sofort gezeigt werden, wenn der Notruf-Bildschirm aktiv ist. Drei Schwachstellen in Safari lassen im schlimmsten Fall das Ausführen beliebigen Codes zu. Ein Fehler in Webkit könnte sensible Daten offenlegen. Weitere Informationen finden Sie auch in Apples Sicherheitsanweisung. (jdo)