49 Einfallstore: iOS 9.1 schließt zahlreiche Sicherheitslücken

Solltet ihr die iOS-Aktualisierung auf Version 9.1 zur Stunde noch vor euch herschieben, dann schaut euch das Sicherheits-Protokoll Apples an, das Cupertino in dem Support-Artikel #HT205370 dokumentiert hat.

Wer sich einmal durch die Liste der berichtigen, mitunter klaffenden Sicherheitslücken gescrollt hat, wird wohl umgehend handeln. Die aktuelle iOS-Version schließt rekordverdächtige 49 Schwachstellen und behebt dabei so gravierende Bugs wie etwa das Ausführen schadhaften Codes durch Drittanwendungen und das Überschreiben bereits gesetzter Browser-Cookies durch entsprechend vorbereitete Webseiten.

Ein Beispiel von vielen: CVE-2015-5940

Impact: Visiting a maliciously crafted website may lead to arbitrary code execution. Description: A memory corruption issue existed in the Accelerate Framework in multi-threading mode. This issue was addressed through improved accessor element validation and improved object locking.

Auch die Danksagungen des Apple Security-Teams sind lesenswert. So wurde Cupertino drei mal von Google-Ingenieuren auf potentielle Sicherheitslücken hingewiesen, Yahoos Pentest-Team machte auf 12 nunmehr berichtigte Bugs aufmerksam, bei den Jailbreakern des Pangu-Teams bedankt sich Apple immerhin zwei Mal.

Lange Rede, kurzer Sinn: Ihr solltet iOS 9.1 am besten sofort installieren.