Sprachen

Archived - Informationen zu den Sicherheitsinhalten von iPhone 1.1.3 und iPod touch 1.1.3

In diesem Dokument wird der Sicherheitsinhalt von iPhone 1.1.3 und iPod touch 1.1.3 beschrieben.

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie unter "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit sind den Schwachstellen zur besseren Referenzierbarkeit und zusätzlichen Erläuterung CVE IDs zugeordnet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

iPhone / iPod touch 1.1.3

  • Foundation

    CVE-ID: CVE-2008-0035

    Verfügbar für: iPhone 1.0 bis 1.1.2, iPod touch 1.1 bis 1.1.2

    Auswirkung: Der Besuch einer in böser Absicht erstellten URL kann zu einer Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von URLs in Safari kommt es zu einem Speicherfehler. Indem ein Benutzer zum Besuch einer in böser Absicht erstellten URL verleitet wird, kann ein Angreifer eine unerwartete Programmbeendigung oder die willkürliche Ausführung von Code herbeiführen. In diesem Update wird das Problem durch Ausführen einer zusätzlichen URL-Validierung behoben.

  • Passcode-Sperrung

    CVE-ID: CVE-2008-0034

    Verfügbar für: iPhone 1.0 bis 1.1.2

    Auswirkung: Ein nicht autorisierter Benutzer kann die Passcode-Sperrung umgehen und Programme auf dem iPhone öffnen.

    Beschreibung: Die Passcode-Sperrfunktion ist so konzipiert, dass Anwendungen ohne die Eingabe des richtigen Passcodes nicht geöffnet werden können. Aufgrund eines Implementierungsproblems bei der Bearbeitung von Notrufen können Benutzer mit physischem Zugriff auf das iPhone die Programme auch ohne Passcode öffnen. Das vorliegende Update löst dieses Problem durch eine verbesserte Statusprüfung der Passcode-Sperrung.

  • Safari

    CVE-ID: CVE-2007-5858

    Verfügbar für: iPhone 1.0 bis 1.1.2, iPod touch 1.1 bis 1.1.2

    Auswirkung: Das Aufrufen einer in böser Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: Mit WebKit können von einer einzelnen Seite aus die Subframes anderer Seiten gesteuert werden. Der Besuch einer in böser Absicht erstellten Webseite kann eine siteübergreifende Scripting-Attacke zur Folge haben, die wiederum zur Preisgabe vertraulicher Informationen führt. Das vorliegende Update löst dieses Problem durch die Implementierung strengerer Regeln für die Framenavigation.

Installationshinweis:

Auf diese Aktualisierung kann nur über iTunes zugegriffen werden. Sie wird nicht im Abschnitt "Software-Aktualisierung" Ihres Computers und nicht im Abschnitt "Downloads" der Apple Website angezeigt. Vergewissern Sie sich, dass Sie über eine Internet-Verbindung verfügen und die neueste iTunes Version von www.apple.com/de/itunes heruntergeladen haben.

iTunes sucht wöchentlich automatisch auf dem Update Server von Apple nach Aktualisierungen. Wenn eine Aktualisierung verfügbar ist, wird sie geladen. Wenn das iPhone oder der iPod touch mit dem Dock verbunden ist, erhält der Benutzer die Möglichkeit, die Aktualisierung zu installieren. Apple empfiehlt, die Aktualisierung wenn möglich immer sofort zu installieren. Wenn Sie "Nicht installieren" wählen, wird die Option erneut angezeigt, wenn Sie das iPhone bzw. den iPod touch das nächste Mal anschließen.

Der automatische Aktualisierungsvorgang kann u. U. erst nach einer Woche erfolgen, je nachdem, an welchem Tag iTunes nach Aktualisierungen sucht. Sie können die Aktualisierung in iTunes manuell über die Option "Nach Aktualisierungen suchen" installieren. Das Update kann schließlich ausgeführt werden, wenn das iPhone oder der iPod touch wieder mit dem Computer verbunden ist.

So überprüfen Sie, ob das iPhone bzw. der iPod touch aktualisiert worden ist:

  1. Rufen Sie die Option "Einstellungen" auf.
  2. Klicken Sie auf "Allgemein".
  3. Klicken Sie auf "Info".

    Nach der Aktualisierung verfügt das Gerät über die Version "1.1.3 (4A93)" oder neuer.
Zuletzt geändert: 05.11.2011
Hilfreich?
Ja
Nein
  • Last Modified: 05.11.2011
  • Article: HT1312
  • Views:

    525

Zusätzliche Supportinformationen zum Produkt