Apple behebt kritische Sicherheitslücken mit iOS 5.1.1

**Ghandy** · 08. 05. 2012, 08:44

Kürzlich ist iOS 5.1.1 für verschiedene Ausführungen des iPhone, iPad und iPod touch erschienen. Beim Build 9B206 wurden vor allem diverse Fehler behoben. So auch kritische Lücken im mobilen Safari-Browser und der WebKit-Render-Engine, die auch von anderen Apps verwendet wird. Wer seinen Jailbreak behalten möchte, sollte aber vorerst von diesem Update Abstand nehmen.

zur News

**gerechtigkeit0** · 08. 05. 2012, 10:42

Spybot Search & Destroy hatte letztens auch neue Updates released

Btw. hatte Apple nicht viel wichtigeres zu tun? z.B. den lächerlichen Fehler beheben, dass Passwörter im Klartext in ner Log-Datei gespeichert werden?

**Metal_Warrior** · 08. 05. 2012, 12:02

Zitat von gerechtigkeit0

den lächerlichen Fehler beheben, dass Passwörter im Klartext in ner Log-Datei gespeichert werden?

It's not a bug - It's a feature!

**gerechtigkeit0** · 08. 05. 2012, 12:21

Zitat von Metal_Warrior

It's not a bug - It's a feature!

Es lag liegt angeblich an irgendeinem Debug-Schalter, der das Speichern der Kennwörter im Klartext schaltet, d.h. die Fehlerbehebung liegt NUR in der Invertierung eines Schalters.

Um diesen Fehler zu beheben ist schätzungsweise eine (geschulte) Person und max. 10 Minuten nötig.

Da kann ich nur die Hände über'n Kopf zusammenfalten und heulen.

**Ghandy** · 08. 05. 2012, 13:03

Update des Artikels ist raus, danke an Badboyli!

**Metal_Warrior** · 08. 05. 2012, 14:13

Zitat von gerechtigkeit0

Da kann ich nur die Hände über'n Kopf zusammenfalten und heulen.

Du verstehst das alles völlig falsch: Das ist kein Fehler, das ist ein Feature. Man will Usern, die ihr Kennwort vergessen haben, eine schnelle und einfache Möglichkeit bieten, es nachzuschauen

**flooooorian** · 08. 05. 2012, 14:44

Zitat von gerechtigkeit0

Btw. hatte Apple nicht viel wichtigeres zu tun? z.B. den lächerlichen Fehler beheben, dass Passwörter im Klartext in ner Log-Datei gespeichert werden?

Ich denke Bugs im Browser sind deutlich sicherheitsrelevanter als der von dir erwähnte FileVault-Bug. FileVault bringt ja nur mehr Sicherheit, wenn der Rechner tatsächlich geklaut wird oder so, da sind Angriffe durch den Browser deutlich alltäglicher. Hat davon abgesehen auch nix mit iOS zu tun und damit hier nix zu suchen.

**gerechtigkeit0** · 08. 05. 2012, 15:04

Zitat von flooooorian

Ich denke Bugs im Browser sind deutlich sicherheitsrelevanter als der von dir erwähnte FileVault-Bug. FileVault bringt ja nur mehr Sicherheit, wenn der Rechner tatsächlich geklaut wird oder so, da sind Angriffe durch den Browser deutlich alltäglicher. Hat davon abgesehen auch nix mit iOS zu tun und damit hier nix zu suchen.

Habe ich also die Intention der FileVault missverstanden?
Dachte es wäre eine Sammlung von Anmeldedaten inkl. Passwörter.

Zitat von Metal_Warrior

Du verstehst das alles völlig falsch: Das ist kein Fehler, das ist ein Feature. Man will Usern, die ihr Kennwort vergessen haben, eine schnelle und einfache Möglichkeit bieten, es nachzuschauen

Ich stell's mir gerade bildlich vor...
Anmeldeformular mit Username und Passwort. Darunter ein Link "Passwort vergessen", der die Log-Datei einfach anzeigt.

Im gleichen Atemzug kann man sich dann ein ZIP-Archiv mit allen Kreditkartennummern aller Kunden herunterladen, falls man diese auch noch vergessen hat.

So komfortabel ist meines Wissens kein OS!