iOS und iPadOS 13.1.1 verfügbar, Sicherheitslücken und Jailbreak

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35201
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

iOS und iPadOS 13.1.1 verfügbar, Sicherheitslücken und Jailbreak

Beitrag von doelf » 28 Sep 2019, 14:21

Nur fünf Tage nach der Bereitstellung von iOS 13 schickte Apple die Version 13.1 hinterher, um mehrere grobe Schnitzer zu beseitigen. Abermals drei Tage später wurde nun iOS 13.1.1 nachgereicht, um weitere Probleme zu reparieren und eine Sicherheitslücke in der App-Sandbox zu stopfen. Für Tablets gibt es analog hierzu das neue iPadOS 13.1.1. Zudem hat Apple die gestopften Sicherheitslücken dokumentiert und einen furiosen Jailbreak gibt es ebenfalls.

Drittanbietertastaturen abgesichert
Die frisch geschlossene Sicherheitslücke CVE-2019-8779 verhindert, dass Nutzer bei Verwendung der Bildschirmtastatur eines Drittanbieters nach ihrer Zustimmung für den "vollen Zugriff" gefragt werden. Über diesen können solche Tastaturen zusätzliche Funktionen verwirklichen, bekommen aber auch weitreichende Rechte wie einen Netzwerkzugang. Standardmäßig sollte daher nur der eingeschränkte Betrieb aktiviert sein. Laut Apple wurden seitens iOS 13 die hierzu nötigen Sandbox-Beschränkungen nicht gesetzt.

Weitere Fehlerkorrekturen
Abseits der sicherheitsrelevanten Korrekturen hat sich Apple um zu kurze Akku-Laufzeiten, die fehlschlagende Wiederherstellung von iPhones über Datensicherungen und die hartnäckig wiederkehrenden Suchvorschläge im Webbrowser Safari gekümmert. Letztere konnte man zwar abschalten, doch sie reaktivierten sich immer wieder. Beim in der Version 13.1 reparierten Synchronisieren der Erinnerungen musste Apple nochmals nachbessern, um die Geschwindigkeit zu erhöhen. Zudem wurde ein Fehler beseitigt, der die Verarbeitung von Siri-Befehlen bei den nagelneuen iPhones der 11er-Serie stark beeinträchtigen konnte.

Sicherheits-Updates in iOS 13.1 und 13.0
Bei der Veröffentlichung von iOS 13.1 und 13.0 hatte Apple versprochen, die sicherheitsrelevanten Änderungen nachzureichen. Dies ist nun endlich geschehen: Mit der Version 13.1 wurde der unberechtigte Zugriff auf die Kontaktliste über den Sperrbildschirm gesperrt und die Sicherheitsflicken in iOS 13.0 kümmern sich um neun weitere Angriffspunkte. So soll es schwerer fallen, Face ID mit Hilfe von 3D-Modellen zu täuschen, und eine kritische Schwachstelle im Foundation-Framework (CVE-2019-8641) wurde ebenfalls geschlossen. Dieser Fehler, der praktisch alle Apple-Geräte betrifft, ermöglicht es Angreifern, die Geräte aus der Ferne zu übernehmen.

Epischer Jailbreak: checkm8 (schachmatt)
Der Hacker axi0mX hat derweil einen "epischen Jailbreak" veröffentlicht, mit dem sich Benutzer die volle Kontrolle über Apples Mobilgeräte verschaffen können - und das dauerhaft. Er nutzt hierzu einen Hardware-Fehler in Apples Mobilprozessoren, der sich offenbar nicht reparieren lässt, weshalb der Angriff auf den Namen "checkm8" (schachmatt) getauft wurde. Aktuell funktioniert checkm8 mit den Prozessoren A5 (iPhone 4S) bis A11 (iPhone X). Der Angriff erfolgt lokal über den USB-Anschluss und macht sich dabei eine Wettlaufsituation (Race Condition) zunutze. Der letzte dauerhafte Jailbreak datiert auf das Jahr 2010 und das iPhone 4.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
neO
Halbgott der Platine
Halbgott der Platine
Beiträge: 2828
Registriert: 23 Feb 2005, 10:59

Re: iOS und iPadOS 13.1.1 verfügbar, Sicherheitslücken und Jailbreak

Beitrag von neO » 29 Sep 2019, 15:27

Juchhu!

Jailbreak für alle...

Endlich auch Apss aus anderen Stores installieren und das Risiko des Verlusts der persönlichen Daten selber in der Hand haben ....
Hic et nunc et in aeternum:
This world is one!
see you in the world of tomorrow

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8752
Registriert: 17 Feb 2004, 07:12

Re: iOS und iPadOS 13.1.1 verfügbar, Sicherheitslücken und Jailbreak

Beitrag von The Grinch » 30 Sep 2019, 04:26

Genau, anstatt das Apple alleine das Feld der persönlichen Daten beackern zu lassen gleich auch noch selbst
dafür verantwortlich sein das die Geräte Tor und Tür weit aufmachen!

Aber den meisten Anwendern ist das sowie so vollkommen Wumpe, wenn man sich die Geräte so ansieht!

Antworten