Mit dem seit gestern ausgerollten Update auf iOS 11 behebt Apple auf älteren iPhones und iPads unter anderem auch einige Sicherheitslecks. Darunter auch eine Schwachstelle, die der deutsche Sicherheitsforscher Oliver Paukstadt entdeckt hat. Laut Advisory soll damit Adress Bar Spoofing möglich sein.
Betroffen sind alle unterstützten iOS-Geräte, also iPhone 5S und später, iPad Air und später sowie der iPod Touch der sechsten Generation. Der eigentliche Fehler steckt in der Browser-Engine WebKit. Unter iOS 10 und früher zeigt diese internationalisierte Domainnamen (IDN) “für den Benutzer lesbar” an. Dadurch ist es unter Umständen nicht möglich, lateinische Kleinbuchstaben von kleinen Großbuchstaben zu unterscheiden.
In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.
Domains, die Buchstaben wie “g”, “c” oder “o” erzeugen dann optische Kollisionen, so dass ein Nutzer abhängig von der Darstellung eventuelle eine gefälschte Domain nicht als solche erkennen kann. Solch homografische Angriffe erleichtert vor allem Phishing.
iOS 11 zeigt solche IDN-Domains nun nur noch in der XN-Notation an, bei der mittels Punycode die nicht-ASCII-Zeichen aus dem Namen entfernt und durch einen abgeleiteten ASCII-String ersetzt werden. Die URL “http://cᴄ.oᴏ.sꜱ.uᴜ.vᴠ.wᴡ.zᴢ.mailgw.de/” wandelt WebKit nun in “http://xn--c-g6l.xn--o-26l.xn--s-rx3e.xn--u-t7l.xn--v-17l.xn--w-37l.xn--z-57l.mailgw.de/” um.
Über einen weiteren Fehler in Exchange ActiveSync kann ein Angreifer bei der Einrichtung eines Exchange-Kontos das Gerät vollständig löschen. Möglicherweise sorgt dieser Fix für die kurz nach dem Rollout von iOS 11 bekannt gewordenen Probleme.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Zudem sollen iBooks, Messages und Mail MessageUI keine Denial-of-Service-Angriffe mehr ermöglichen. Außerdem soll die mobile Backupfunktion Datensicherungen nun zuverlässig verschlüsseln. Bei früheren iOS-Versionen wurden Sicherungen offenbar trotz der voreingestellten Verschlüsselung auch unverschlüsselt gespeichert.
iOS 11 verteilt Apple als Over-the-Air-Update. Nutzer können es aber auch über einen PC oder Mac herunterladen und mithilfe der iTunes-Software installieren. Da es sich um eine neue OS-Version handelt, sollte vor dem Upgrade ein Backup durchgeführt werden.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
