2010 im Jahresrückblick: August
August 2010: Sicherheitsprobleme mit iOS
Eine kritische Sicherheitslücke im PDF-Viewer von iOS sorgt im August für Aufregung. Über manipulierte PDFs lässt sich nicht nur das iPhone jailbreaken, sondern unter Umständen Kontrolle über das Telefon erlangen und derart die Kommunikation belauschen oder die Kamera auslösen. Apple reagiert eher gemächlich und schließt die Sicherheitslücke zwar für das aktuelle iOS 4 und iOS 3.2, pflegt iOS 3.1 aber nicht mehr weiter.
Apple schließt Sicherheitslücke in iOS
Besitzer des iPhone 3G werden so zu einem Update gezwungen, das viele für unsinnig halten, das originale iPhone muss offen bleiben - und sollte in Zukunft den Download von PDFs unterlassen.
Den Patch der Sicherheitslücke bietet Apple mit zwei Updates an, iOS 4.0.2 für das iPhone und iOS 3.2.2 für das iPad. Damit gelangen aber Besitzer des originalen iPhones, die nicht auf iOS 4 aktualisieren können und Anwender des iPhone 3G, die nicht auf iOS 4 aktualisieren wollen, nicht in den Genuss des Sicherheitsupdates und haben derzeit keinen Schutz vor der Gefahr. Konkret schließen die beiden Updates jeweils zwei Lücken die Angreifen ausnutzen konnte.:
Die eine betrifft die Behandlung von PDFs, die unter Umständen Schadcode auf dem iPhone ausführen konnten, die andere gewährte Angreifern übergreifende Benutzerrechte, mit denen andere Applikationen oder das Betriebssystem selbst zu steuern waren.
Auf diese Art und Weise war es etwa gelungen, per PDF auf der Website jailbreakme.com einen Jailbreak auszuführen. Hacker hatten die Lücke zunächst zu diesem Zweck entdeckt, Sicherheitsexperten schlugen jedoch Alarm, dass diese auch für kriminelle Zwecken nutzbar wäre. Nach dem Update auf iOS 4.0.2 oder 3.2.2 ist der Jailbreak mittels der Webseite "Jailbreakme.com" nicht mehr möglich, da das dort eingebettete vermeintliche PDF nicht mehr die Lücke im System nutzen kann. Nutzer, die sich diesen Weg offen halten wollen, sollten nicht aktualisieren, angesichts der drastischen Sicherheitslücke im System ist dies jedoch ratsam.
Kein Update für iPhone-OS 3
Nutzer, die auf dem iPhone noch iPhone-OS 3 nutzen und nicht zu iOS 4 wechseln möchten, stehen im Regen. Denn Apple bietet für diese Geräte nur das Update auf iOS 4.0.2 an. Ein Update für iPhone-OS 3.1.3 gibt es im August nicht und auch nicht später im Jahr. Noch schlimmer: Für Nutzer des ersten iPhone stellt Apple überhaupt kein Sicherheitsupdate bereit.
Wenn man ein App-Icon auf ein anderes zieht, entsteht ein neue Ordner. Der Standardname bezieht sich auf die Kategorie der Apps, man kann ihn aber ändern. In einen Ordner passen leider nur maximal 12 Apps.
Jetzt kann man mehrere Postfächer gleichzeitig überwachen. Die Ansicht "Alle" vereint alle Postfächer zu einem einzigen Maileingang, egal ob IMAP oder POP3.
Die Nutzung einer Datenverbindung über das Handynetz kann man jetzt ganz ausschalten.
Über iTunes kann man jetzt Dateien direkt herunter- oder auf das iPhone laden.
Dank iBooks kann man jetzt auch PDFs direkt über iTunes synchronisieren und am iPhone lesen. Große PDFs wirken am iPod oder 3G etwas träge, sind aber dennoch komfortabel nutzbar.
Notizen werden jetzt auch bequem über Mobile Me oder iTunes abgeglichen. Zudem gibt es mehrere ANsichten, sodass man nur lokale oder heruntergeladene Notizen getrennt überblicken kann.
Auch die Kamera des iPhone 3G kann jetzt zoomen. Der Digitalzoom verschlechtert die Bildqualität allerdings erheblich.
Die integrierte Spotlightsuche kann jetzt auch auf Google und Wikipedia zugreifen.
Für die Ortungsdienste gibt es jetzt genauere Einstellungen, nicht nur eine globale Auswahl. Der Navigationspfeil neben einer App zeigt, dass diese Anwendung in letzter Zeit die Ortungsfunktion genutzt hat.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 4
Nächste Seite
Login über einen Foren Account
Gastposting
Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.