Ich habe die Nacht kurz auf das iOS 10.2-Update hingewiesen (iOS 10.2 freigegeben). Wer kann, sollte baldmöglichst auf diese neue Version aktualisieren. Denn es gibt eine Sicherheitslücke in iOS vor Version 10.2, die Remote-Memory-Corruption ermöglicht.
Anzeige
Die Sicherheitslücke CVE-2016-7626 ist in diesem Blog-Beitrag von cxsecurity.com für iOS 10.1.1 dokumentiert, trifft aber auch tvOS und watchOS. Über speziell präparierte Zertifikate lassen sich Geräte mit den genannten Betriebssystemen über Apple Mail (Doppelklick auf das Zertifikat) oder im Safari Mobile angreifen.
Über das manipulierte Zertifikat kommt es zu einer Remote-Memory-Corruption, die im dümmsten Fall einen Absturz im aktuellen Profil, oder anderen Merkwürdigkeiten. Auch die Einstellungen lassen sich wohl aufrufen. Der Entdecker der Sicherheitslücke fragt, wie dies, trotz App-Ausführung in einer Sandbox sein kann.
Nachtrag: Im Web feiert man die Döner Emojis (siehe hier und hier), wobei heise.de auf die geschlossene Sicherheitslücke hinweist.
Ähnliche Artikel:
iOS-Bug lässt iPhone bei Videowiedergabe abstürzen
iOS-Bug ermöglicht Gerätsperre zu umgehen
iOS 10.1.1 für iPhone, iPad und iPod touch freigegeben
iOS 10.1 und Mac OS 10.12.1 schließen Sicherheitslücken
iOS 10.1 freigegeben
iOS 9.3.5 und iOS 10.0.1 nicht mehr installierbar
iOS 10.2 freigegeben
Anzeige
Anzeige
