1936237

Kam Apples iOS-Update zu spät?

24.04.2014 | 17:06 Uhr |

Mit dem Update auf iOS 7.1.1 hat Apple in dieser Woche eine kritische Schwachstelle geschlossen, die jedoch schon seit Mitte März bekannt gewesen ist.

Mehrere Wochen sollen iOS-Anwender anfällig für eine kritische Webkit-Schwachstelle gewesen sein. Dies behauptet die unter anderen auch für Apple tätige Sicherheitsexpertin Kristin Paget. Die mit iOS 7.1.1 geschlossene Lücke klaffte bis Anfang April auch in der OS-X-Version von Safari. Diese hatte der Hersteller jedoch mit einem Update gestopft und damit gleichzeitig publik gemacht.

Die Sicherheitslücke in Webkit für OS X und iOS erlaubt das Ausführen von Schadcode, wenn eine entsprechend manipulierte Webseite im Browser aufgerufen wird. Schon Mitte März konnte die Schwachstelle im Hacker-Wettbewerb Pwn2Own erfolgreich auf Systemen mit Mac OS X ausgenutzt werden.

Mein Herz blutet - schwerer Bug in OpenSSL-Bibliothek

Noch bleibt unklar, warum Apple das Sicherheitsrisiko zuerst in OS X behoben, die vielen Besitzer eines Geräts mit iOS jedoch so lange hat warten lassen. Immerhin hat das Unternehmen bei einer weiteren Schwachstelle in der SSL-Verschlüsselung schneller reagiert und diese zeitgleich in dieser Woche für iOS 7, OS X 10.8 Mountain Lion und OS X 10.9 Mavericks geschlossen.

0 Kommentare zu diesem Artikel
1936237