Kaum ist iOS 4.3 erschienen, will Apple anscheinend bald ein Update (iOS 4.3.1) herausbringen, berichtet AppleInsider. Grund dafür soll eine Sicherheitslücke in der Mobilversion von Safari sein.

Diese wurde beim Pwn2Own-Wettbewerb demonstriert. Der in der Szene bekannte Charlie Miller hat die neue Sicherheitslücke als erster entdeckt. Laut seinen Angaben ist er bereits mit Apple in Verbindung getreten, um auch dort die Lücke zu demonstrieren. Apple will mit einem Patch reagieren.

Durch die neue Sicherheitslücke wird es ermöglicht, das neue Sicherheitsfeature ASLR (Address Space Layout Randomization) zu umgehen, das mit iOS 4.3 eingeführt wurde. Kurz zur Erklärung: ASLR ist eine Technologie, welche Programmen zufällig bestimmte Adressbereiche zuteilt.

Angreifern wird es damit schwer gemacht, von außen auf diese Daten zuzugreifen und eventuell zu manipulieren.

 

TEILEN

Es gibt noch keine Kommentare für diesen Artikel