Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Weitere Informationen zum nächsten iOS-Update

Kurz nach Beginn des Pwn2Own-Wettbewerbs wurde bereits bekannt, dass eine Sicherheitsaktualisierung für iOS 4.3 nicht mehr weit entfernt ist. Die von Charlie Miller ausgenutzte Sicherheitslücke ermöglichte es, das neue Sicherheitsfeature ASLR (Address Space Layout Randomization) zu umgehen, welches mit iOS 4.3 eingeführt wurde. Boy Genius Report nennt jetzt noch weitere Verbesserungen, die iOS 4.3.1 mitbringen soll. Enthalten sind demnach Baseband-Updates für iPhone 3GS sowie das iPad der ersten Generation. Zudem wird Apple einen Fehler beheben, der auf dem iPad 2 dazu führen konnte, dass Programme das Gyroskop nicht erkannten. Weiterhin widmet sich Apple einem Fehler in Verbindung mit NTLM-Authentifizierung. Die Beseitigung von Sicherheitslücken soll auch eine Schwachstelle beseitigen, über die sich ein Jailbreak bewerkstelligen ließ.

Weiterführende Links:
Microsoft will bald "Zukunft des PCs" vorstellen – und zeigen, dass M3-MacBooks geschlagen sind
Microsoft will bald "Zukunft des PCs" vorstelle...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...
WWDC 2024 angekündigt!
WWDC 2024 angekündigt!
Wesentlich günstigere Apple Vision Pro auf dem Weg? Apple beschleunigt Pläne angeblich
Wesentlich günstigere Apple Vision Pro auf dem ...
Update-Abend: Apple gibt macOS 14.4, watchOS 10.4 und tvOS 17.4 in der finalen Version frei
Update-Abend: Apple gibt macOS 14.4, watchOS 10...
iOS 18: Bild soll neues Oberflächendesign zeigen (Aktualisierung)
iOS 18: Bild soll neues Oberflächendesign zeige...
M4-Roadmap
M4-Roadmap
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...

Kommentare

o.wunder
o.wunder21.03.11 15:12
ASLR wurde nicht umgangen, denn es wurde nicht mit 4.3 getestet.
0
o.wunder
o.wunder21.03.11 15:18
Hier nachreich, Interview mit Charlie Miller [url]https://www.infosecisland.com/blogview/12526-Pwn2Own-Winner-Charlie-Miller-Discusses-OS-Security.html[/url)
0
MacMark
MacMark21.03.11 15:52
Yep, Charlie lief gegen 4.2, was kein ASLR hat. Gegen 4.3 mit ASLR funktioniert der Exploit nicht, solange er nicht angepaßt wird. Der exploitete Bug ist auch in 4.3. ASLR ist kein ernstzunehmendes Sicherheitsfeature.
@macmark_de
0
DarkVamp
DarkVamp21.03.11 16:02
Ich hoffe die haben die neue JS Enginge für WebApps aktiviert
0
filitheyo21.03.11 16:26
nicht schon wieder ein update
0
Peter Eckel21.03.11 16:44
Ich hoffe stark, daß der Update sehr bald kommt.

Nach einem Totalaussetzer meines 3GS am Wochenende habe ich heute im Apple Store ein Austauschgerät mit IOS 4.2.1 bekommen. Es gibt anscheinend ein Problem mit vereinzelten Vodafone-SIMs und IOS 4.3.

Spätestens jetzt hat sich AppleCare rentiert.
Ceterum censeo librum facierum esse delendum.
0
Request
Request21.03.11 17:56
Ich hoffe das Update kommt bald...iOS 4.3 hat mein 3GS "getötet"
Musste es ersetzen lassen...
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0
djapple2
djapple221.03.11 18:15
Habt ihr Vodafone SIM Karten im 3GS das es stirbt? Habe D1, sollte man es riskieren?
0
o.wunder
o.wunder21.03.11 19:00
MacMark
ASLR zusammen mit DEP ist sehr wohl geeignet hohe Sicherheit herzustellen. Sobald ein Hacker nicht mehr weiß in welchen Speicherbereichen sein Code ausführbar ist, kann er ihn nicht ausführen. Zumindest setzt es die Hemmschwelle wesentlich höher.
0
o.wunder
o.wunder21.03.11 19:00
Request:
Hatte Dein 3GS einen Jailbreak?
0
Peter Eckel22.03.11 00:16
Passiert auch ohne Jailbreak. Und angeblich nur mit Vodafone-Karten.
Ceterum censeo librum facierum esse delendum.
0
Request
Request22.03.11 10:05
Peter Eckel
Habe aber einen Schweizer Provider...Sunrise...
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.