iOS 6.1 behebt Sicherheitslücken – unter anderem Re-Aktivierung von JavaScript im mobilen Safari
Stefan Keller, den 29. Januar 2013Apple hat am gestrigen Montag iOS 6.1 für iPhone, iPod touch und iPad veröffentlicht. Neben ein paar neuen Funktionen und einigen optischen Unterschieden hat man in Cupertino auch diverse Sicherheitslücken gestopft. Unter anderem ist der Bug, dass ein „Smart App Banner“ ausgeschaltetes JavaScript wieder aktiviert, nun Geschichte.
Apple hat zusammen mit iOS 6.1 nicht nur ein paar wenige neue Funktionen und optische Aufpolierungen auf die iOS-Geräte dieser Welt gebracht, sondern auch eine Reihe von Sicherheitslücken behoben. Dies geht aus dem Support-Dokument hervor, das sich um die Sicherheit im Software-Update kümmert.
Es wurde ein Fehler behoben, der die Einstellung des deaktivierten JavaScript im mobilen Safari überschreibt. Hat sich der Anwender dafür entschieden, JavaScript auf dem iOS-Device nicht verwenden zu wollen und ist auf eine Webseite gelangt, die mit einem „Smart App Banner“ für eine iOS-App im App Store warb, wurde die Einstellung wieder zurückgesetzt und JavaScript war wieder aktiviert. Der Anwender hat dies nicht mitbekommen. Durch ein Bugfix im StoreKit von iOS ist das Problem ab iOS 6.1 behoben.
Außerdem wurde eine ganze Reihe von sicherheitsrelevanten Fehlern in der Browser-Engine WebKit behoben. Die meisten davon werden dem Google Chrome Security Team als Entdecker der Lücken zugesprochen. Eine andere Lücke betraf die WLAN-Funktionalität. Ein Angreifer hatte die Möglichkeit, WLAN auf dem iOS-Gerät vorübergehend auszuschalten. Apple hat das Problem durch eine genauere Überprüfung der 802.11i-Informationen behoben. Weiterhin gab es bis iOS 6.0.2 Probleme mit dem Indentity-Service, Unicode-Komponenten und ein Sicherheitsloch wurde im Kernel gestopft.
(via AppleInsider)