Apple schiebt iOS 4.3.2 nach

iOS 4.3.2 enthält laut Apple zahlreiche Verbesserungen und schließt zudem Sicherheitslücken, wie zum Beispiel in der Browser-Engine Webkit. So tritt in iOS 4.3.1 ein Fehler bei der Videowiedergabe mit Facetime auf.

Er führt dazu, dass die Videoanzeige leer bleibt oder der Prozess stoppt. Das neue Update korrigiert dien Fehler in der Video-Wiedergabe. iOS 4.3.2 soll Verbindungsprobleme des iPad 3G beheben, die mit bei einigen internationalen Mobilfunkprovidern auftreten.

Unter den vier behobenen Sicherheitslöchern in iOS 4.3.1 ist auch ein Leck, das auf dem Hackerwettbewerb Pwn2Own vorgestellt wurde: Ein Leck in Safari, über das ein Angreifer über eine manipulierte Website einen Absturz auslösen kann und sogar beliebigen Schadcode ausführen kann. Das Update beseitigt auch Schwachstellen in libxslt und QuickLook sowie ein weiteres Loch in der Browser-Engine Webkit.

Außerdem sperrt Apple neun Sicherheitszertifikate, die aus einem Einbruch bei einem italienischen Partner des Sicherheitsanbieters Comodo stammen. Sie können missbraucht werden, um manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter auszugeben. Erst nach der Installation des Updates ist Safari in der Lage, die gestohlenen Zertifikate als nicht vertrauenswürdig zu erkennen.

iOS 4.3.2 steht für iPhone 4 und 3GS, iPad und iPad 2 sowie iPod Touch der dritten und vierten Generation zur Verfügung. Anwender, die mit einem Jailbreak die Apple-Geräte ‘entsperren’, müssen sich noch ein wenig gedulden. Derzeit steht noch keine Lösung parat.

Mitglieder des iPhone Dev Teams haben sich allerdings über Twitter schon zu Wort gemeldet. Demnach sei die Lücke, die der deutsche Sicherheitsspezialist Stefan Esser gefunden hat und die die letzten Jailbreak-Lösungen ermöglichte, auch in iOS 4.3.2 enthalten. Allerdings müssten die Tools zur Freischaltung der Geräte noch entsprechend angepasst werden.