Hoch kritische Sicherheitslücke in Apple iOS

Auslöser der Schwachstelle ist die Benutzung des derzeit anfälligen FreeType-Code. Darin wurde vor kurzer Zeit eine hoch kritische Sicherheitslücke entdeckt. Der Fehler liegt in der Funktion t1_decoder_parse_charstrings() und lässt sich durch speziell präparierte PostScript Type1-Schrifarten ausnutzen.

Betroffen sind Apple iOS 4.x for iPhone 3GS und später, Apple iOS 4.x für iPhone 4 (CDMA), Apple iOS für iPad 4.x und Apple iOS für iPod Touch 4.x. Ein Update gibt es derzeit nicht. Anwender sollten nur vertrauenswürdige Webseiten besuchen: lists.nongnu.org (jdo)