iOS 5.1.1: Apple schließt Lücken in Safari und WebKit

Nachdem Apple gestern Abend die neue iOS-Version veröffentlichte, war zunächst nicht bekannt, welche Sicherheitslücken im aktualisierten Betriebssystem geschlossen wurden. Mittlerweile hat Apple diese Informationen veröffentlicht.

iOS 5.1.1: Apple schließt Lücken in Safari und WebKit

Neben den Updates für Kamera und Netzwerk-Funktionen schließt iOS 5.1.1 auch eine Reihe von Sicherheitslücken, die vor einiger Zeit in Safari und WebKit entdeckt wurden.

Safari

Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2

Impact: A maliciously crafted website may be able to spoof the address in the location bar

Description: A URL spoofing issue existed in Safari. This could be used in a malicious web site to direct the user to a spoofed site that visually appeared to be a legitimate domain. This issue is addressed through improved URL handling. This issue does not affect OS X systems.

CVE-ID

CVE-2012-0674 : David Vieira-Kurz of MajorSecurity (majorsecurity.net)

WebKit

Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2

Impact: Visiting a maliciously crafted website may lead to a cross-site scripting attack

Description: Multiple cross-site scripting issues existed in WebKit.

CVE-ID

CVE-2011-3046 : Sergey Glazunov working with Google’s Pwnium contest

CVE-2011-3056 : Sergey Glazunov

WebKit

Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2

Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

Description: A memory corruption issue existed in WebKit.

CVE-ID

CVE-2012-0672 : Adam Barth and Abhishek Arya of the Google Chrome Security Team

Über die Sicherheitslücke in Safari haben wir bereits Ende März berichtet. Hier konnte ein Angreifer dem Nutzer zum Beispiel vortäuschen, dass er auf Apple.com surft, obwohl die eigentlich aufgerufene Seite von einem anderen Server geladen wurde. Apple wurde bereits am 2. März auf das Problem hingewiesen, geschlossen wurde die Lücke gestern.

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

5.1

Weitere Themen: AppKack der Woche: Die schlechtesten Mobile Games, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz