Die Schwachstellen lassen sich für allerlei Unfug ausnutzen. Dazu gehören die Umgehung der Sicherheitsrichtlinien, Cross-Site Scripting und Systemzugriff. Ein Fehler in Safari bei der Behandlung von URLs könnte einen Speicherfehler auslösen. Ein erfolgreicher Angriff kann das Ausführen beliebigen Codes zulassen. Ein weiterer Fehler des Apple-Browsers lässt eventuell Cross-Site-Scripting-Attacken zu. Die dritte Schwachstelle betrifft die Behandlung von Notrufen. Hier könnte ein Anwender Applikationen auf dem iPhone ohne Passcode starten.
Apple stellt daher ab sofort Version 113 bereit. Diese können Anwender via iTunes installieren. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |