iOS 4.3 Sicherheitslücke erfordert Update

Katia Giese
12

Kaum eine Firmware-Version lässt Apple aus, ohne Hacker mit dem Erfolgserlebnis einer Sicherheitslücke zu belohnen. Auch das kürzlich vorgestellte iOS 4.3 enthält eine solche im mobilen Browser Safari. Immerhin war der Hacker Charlie Miller so nett und informierte Apple über die Schwachstelle. Cupertino verspricht nun, sehr bald nachzubessern und die Lücke mit einem Update auf 4.3.1 schließen.

Die von Miller verwendete Methode nutzt die mit iOS 4.3 neu implementierte Sicherheitstechnik aus, die auf den Namen “Adress Space Layout Randomization”, kurz ASLR hört. Die Hack-Attacke von Miller hatte im Rahmen des Pwn2Own-Wettbewerbs Erfolg, an dem zahlreiche renommierte Spezialisten auf diesem Gebiet teilnahmen. Die Regeln des Wettbewerbs sehen jedoch vor, dass die zum Erfolg führende Methode nicht an die Öffentlichkeit gelangt, um eine schädigende Verwendung zu vermeiden.

Bereits 2009 dürfte sich Charlie Miller in Apples Gedächtnis geprägt haben, als er eine Sicherheitslücke im iPhone OS entdeckte. Damals erkannte er eine Hacking-Methode, über die man per SMS eine Fernsteuerung des Adressaten-iPhones herstellen konnte. Auch diese Lücke schloss Apple rasch mit einem entsprechenden Patch. Ein Update für das erst am vergangenen Mittwoch erschienene iOS 4.3 dürfte demnach in der kommenden Woche zu erwarten sein.

Weitere Themen: Update, AppKack der Woche: Die schlechtesten Mobile Games, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz