Ein Validierungsfehler in der SSL-Schnittstelle bei iOS-Geräten zwingt Apple, sein mobiles Betriebssystem erneut nachzubessern. Die Schwachstelle im System könnte dazu genutzt werden, den mobilen Datenverkehr zu belauschen und sogar zu modifizieren.
Apple veröffentlicht weiteres Sicherheitsupdate innerhalb von 10 Tagen | (c) Hersteller
Das Update trägt die Versionsnummer 4.3.5 und behebt einen Zertifikat-Fehler, der von einem Angreifer für eine sogenannte Man-in-the-Middle-Angriff (MITM-Angriff) genutzt werden könnte. Diese Technik ermöglicht das Abhorchen oder sogar das Verändern der an ein anfälliges System gesendeten Daten.
Aufgedeckt wurde die Schwachstelle von Gregor Kopf und Paul Kehrer, die das Sicherheitsproblem an Apple meldeten. Damit erhält das mobile Betriebssystem ein weiteres Update innerhalb weniger Tage. Bereits iOS 4.3.4 behob eine Sicherheitslücke bei der Behandlung von PDF-Dateien. Dieses Update hatte auch Auswirkungen auf die Jailbreaking-Community, denn bis dahin war es durch ein einfaches Aufrufen der Seite Jailbreak Me 3.0 möglich gewesen, einen tethered Jailbreak einzuspielen.
Die Aktualisierung auf iOS 4.3.5 steht für alle unterstützten Geräte - das iPhone 4 und 3GS, das iPad und iPad 2 und den iPod Touch in den Varianten 3G und 4G - zum Download bereit. Außer der Behebung der Sicherheitslücke bringt es keine Veränderungen mit sich. Für die neue Version gibt es auch bereits einen tethered Jailbreak, der auf redsn0w basiert und die Versionsnummer 0.9.8 b4 trägt. Dieser funktioniert allerdings nicht für alle Geräte. Bisher ist es nicht möglich, diesen Jailbreak auf dem iPad 2 zu verwenden.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?Ja klar, kritische Lücken werden meist sofort geschlossen. Es i´ging um die Unsinnige Aussage, dass MS bei Windows eine träge Updatepolitik hätten, was schlicht und ergreifend Blödsinn ist.
wobei man dazu sagen muss, dass der Patch day nur für verbesserungen und stabilitätsupdates ist....
kritische sicherheitsupdates kommen jederzeit sobald sie fertig sind und selten dauert da ein fix und das rollout länger als ne woche... alle paar tage hab ich an meinen 3PCs neue updates diesbezüglich
bei win7 kann mans so einstellen das der neue updates schonmal automatisch im hintergrund runterlädt und dann, sobald es dem user passt, diese intalliert und neu bootet.
meiner meinung nach sehr komfortabel
" ich hoffe MS ist diesbezüglich schneller und nicht etwa so träge wie bei ihrem Desktop OS..."
Und wieder mal so ein Inhaltsloser schmalspur Kommentar...Bei MS gibt es diesen sog. Patch-Day jeden 2. Dienstag eines Monats. Was ja der Vorteil von Windows ist, Updates sind somit planbar. Ich kenne kein OS bei welchen lücken so schnell geschlossen werde wie bei Windows...
@Gorki
Für jene User bietet apple neben dem bereits vorhandenen, modernen LCD display einen Blick in die Röhre =)
Das hängt davon ab welche Prio zugeordnet ist. Dann gibt es in kurzer Zeit entsprechende Patches, ansonsten gibt es halt die Patchdays, oder eben das Rundumsorglos Servicepack.