Zu allererst die gute Nachricht, das Apple iOS 4.3.2 Update beseitigt Sicherheitslücken und um genauer zu sein handelt es sich um vier Stück.
Die schlechte Nachricht, bei einzelnen Anwendern stürzen nach dem Update diverse Apps ab. Und weil gute Nachrichten so schön sind, dieses Problem lässt sich ebenfalls beheben, welches nicht mit dem Rausschmiss des Gerätes aus dem Fenster zu tun hat.
Apple iOS 4.3.2 und die vier bösen Musketiere
Sicherheitsprobleme beseitigen ist immer wieder ein tolles Anliegen, so auch bei Apple. Bei den vier Lücken handelt es sich um Zugriffsprobleme, bei der fremde Personen auf persönliche Daten zugreifen können. Im Einzelnen handelt es sich um unsichere SSL-Zertifikate (Sicherheitsschlüssel) von Comodo. Toll, was ist jetzt Comodo schon wieder? Es handelt sich um eine Internet Security Suite, wie bspw. Norton Security oder Avira AntiVir. Diese hat SSL-Zertifikate in ihrer Liste als unbedenklich eingestuft, die aber genau das nicht sind und Apple schaltet dahingehend einen Riegel vor und deaktiviert diese bei Eingangsaufforderung. Der nächste Fall betrifft libxslt. Lässt eine Library vermuten und sowas in der Art ist es auch. Im Normalfall enthält diese eine Liste von nicht ganz so legalen Seiten, kurz illegal. Statt diese einfach zu blockieren, leitet ein „Befehl“ den Nutzer an eine dieser Seiten (eine andere aus der Liste) weiter. Insofern es dann aktiviert ist. Der nächste Kandidat ist Quicklook, dieser verursacht Speicherabbrüche. Und WebKit schließt sich der Library Problematik an.
Wen betreffen diese Sicherheitsprobleme?
Jeder, der ein iPod Touch der dritten oder vierten Generation, iPad 1 und 2, iPhone 3GS, sowie iPhone 4 hat, sollte sich das Apple iOS 4.3.2 Update drauf packen. Andere Geräte werden sowieso nicht weiter unterstützt.