iOS 4.3.1 schon in den Startlöchern???

iOS 4.3.1 schon in den Startlöchern???

Erst wenige Tage ist iOS 4.3 alt und schon gibt es Gerüchte über eine Veröffentlichung der Folgeversion 4.3.1. Angeblich will sich Apple mit dem Release beeilen um die Sicherheitslücke welche beim „Pwn2Own“-Wettbewerb gezeigt wurde, zu schließen.

Davon betroffen ist die Mobilversion von Safari. Charlie Miller ist es erneut gelungen eine drastische Sicherheitslücke aufzuspüren. Angeblich ist es aber nach eignen Angaben bereits mit Apple in Kontakt. Die Sicherheitslücke ermöglicht es, das neue Sicherheitsfeature „ASLR“ (Adress Space Layout Randomization) zu umgehen, welche mit iOS 4.3 eingeführt wurde. ASLR ist eine Technologie, die Programmen zufällig bestimmte Adressbereiche zuteilt. Dies macht es Angreifern sehr schwer, von außen auf diese Daten zuzugreifen.

Apple will angeblich zeitnah einen Patch zusammen mit iOS 4.3.1 veröffentlichen.

 

2 Kommentare

Comments are closed.