iOS 5.1.1: Apple schließt Lücken in Safari und WebKit

von

Nachdem Apple gestern Abend die neue iOS-Version veröffentlichte, war zunächst nicht bekannt, welche Sicherheitslücken im aktualisierten Betriebssystem geschlossen wurden. Mittlerweile hat Apple diese Informationen veröffentlicht.

iOS 5.1.1: Apple schließt Lücken in Safari und WebKit

Neben den Updates für Kamera und Netzwerk-Funktionen schließt iOS 5.1.1 auch eine Reihe von Sicherheitslücken, die vor einiger Zeit in Safari und WebKit entdeckt wurden.

Safari

Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2

Impact: A maliciously crafted website may be able to spoof the address in the location bar

Description: A URL spoofing issue existed in Safari. This could be used in a malicious web site to direct the user to a spoofed site that visually appeared to be a legitimate domain. This issue is addressed through improved URL handling. This issue does not affect OS X systems.

CVE-ID

CVE-2012-0674 : David Vieira-Kurz of MajorSecurity (majorsecurity.net)

WebKit

Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2

Impact: Visiting a maliciously crafted website may lead to a cross-site scripting attack

Description: Multiple cross-site scripting issues existed in WebKit.

CVE-ID

CVE-2011-3046 : Sergey Glazunov working with Google’s Pwnium contest

CVE-2011-3056 : Sergey Glazunov

WebKit

Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2

Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

Description: A memory corruption issue existed in WebKit.

CVE-ID

CVE-2012-0672 : Adam Barth and Abhishek Arya of the Google Chrome Security Team

Über die Sicherheitslücke in Safari haben wir bereits Ende März berichtet. Hier konnte ein Angreifer dem Nutzer zum Beispiel vortäuschen, dass er auf Apple.com surft, obwohl die eigentlich aufgerufene Seite von einem anderen Server geladen wurde. Apple wurde bereits am 2. März auf das Problem hingewiesen, geschlossen wurde die Lücke gestern.

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

5.1

  • von Holger Eilhard

    Apple hat soeben iOS 5.1.1 für iPhone, iPad und iPod touch veröffentlicht. Die neue Version behebt einige kleinere Fehler. Bugfixes gibt es unter anderem für Kamera, die 3G-Funktionen des neuen iPad und die Videowiedergabe mit Hilfe von AirPlay.

  • von Katia Giese

    Eine Aktualisierung der Aktualisierung hat Apple in der vergangenen Nacht für das iPhone 4 veröffentlicht. Der Build 9B208 setzt auf das bereits erschienene iOS 5.1.1 auf und gilt ausschließlich für das zweitjüngste Apple-Smartphone.

Weitere Themen: AppKack der Woche: Die schlechtesten Mobile Games, Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz