Informationen zum Sicherheitsinhalt von iOS 8.1.1

In diesem Dokument wird der Sicherheitsinhalt von iOS 8.1.1 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

iOS 8.1.1

  • CFNetwork

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Nach dem privaten Surfen wird der Cache der Website möglicherweise nicht vollständig gelöscht

    Beschreibung: Es gab ein Datenschutzproblem, bei dem nach dem privaten Surfen möglicherweise Suchdaten im Cache verblieben sind. Dieses Problem wurde durch eine Änderung des Cache-Verhaltens behoben.

    CVE-ID

    CVE-2014-4460

  • dyld

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein lokaler Benutzer kann nicht-signierten Code ausführen.

    Beschreibung: Bei der Verarbeitung von ausführbaren Mach-O-Dateien mit überlappenden Segmenten lag ein Problem mit der Statusverwaltung vor. Dieses Problem wurde durch eine verbesserte Überprüfung von Segmentgrößen behoben.

    CVE-ID

    CVE-2014-4455: @PanguTeam

  • Kernel

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein in böswilliger Absicht erstelltes Programm kann möglicherweise willkürlichen Code mit Systemrechten ausführen

    Beschreibung: Es bestand ein Validierungsproblem bei der Verarbeitung bestimmter Metadatenfelder von IOSharedDataQueue-Objekten. Dieses Problem wurde durch Verschiebung der Metadaten behoben.

    CVE-ID

    CVE-2014-4461: @PanguTeam

  • Sperrbildschirm

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein Angreifer, der selbst über ein Gerät verfügt, hat möglicherweise mehr offene Versuche zur Codeeingabe als eigentlich festgelegt

    Beschreibung: Unter bestimmten Umständen wurde die Sperre nach Überschreitung der Höchstanzahl falsch eingegebener Codes nicht aktiviert. Dieses Problem wurde durch Ausführen einer zusätzlichen Überprüfung dieser Höchstgrenze behoben.

    CVE-ID

    CVE-2014-4451: Stuart Ryan von der Technischen Universität, Sydney

  • Sperrbildschirm

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Eine Person mit physischem Zugriff auf das Telefon kann möglicherweise auf Fotos in der Fotomediathek zugreifen.

    Beschreibung: Durch die Option "Nachricht hinterlassen" in FaceTime wurde unter Umständen das Betrachten und Senden von Fotos auf bzw. von diesem Gerät ermöglicht. Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

    CVE-ID

    CVE-2014-4463

  • Sandbox-Profile

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Ein Schadprogramm kann möglicherweise willkürliche Binärdateien auf einem vertrauenswürdigen Gerät starten.

    Beschreibung: Es bestand ein Problem mit Zugriffsrechten bei der Debugging-Funktion für iOS, wodurch auf vertrauenswürdigen Geräten Programme hervorgebracht wurden, die nicht debuggt wurden. Dies wurde durch Änderungen an der Sandbox des Debug-Servers behoben.

    CVE-ID

    CVE-2014-4457: @PanguTeam

  • Spotlight

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Bei der Erstverbindung zwischen Spotlight oder Safari und den Spotlight-Vorschläge-Servern sind überflüssige Informationen enthalten

    Beschreibung: Bei der ersten Verbindung, die zwischen Spotlight oder Safari zu den Spotlight-Vorschläge-Servern hergestellt wird, wurde der ungefähre Standort des Benutzers angegeben, bevor dieser eine Anfrage eingab. Dieses Problem wurde behoben, indem diese Informationen aus der Erstverbindung entfernt und der ungefähre Standort des Benutzers nur als Teil der Anfrage gesendet wird.

    CVE-ID

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    Verfügbar für: iPhone 4s und neuer, iPod touch (5. Generation) und neuer, iPad 2 und neuer

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: In WebKit gab es mehrere Speicherfehler. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2014-4452

    CVE-2014-4462

FaceTime ist nicht in allen Ländern und Regionen verfügbar.

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: