iOS 9.3.4 stopft Pangu Jailbreak-Lücke – BSI spricht Update-Empfehlung aus

Am gestrigen Abend und parallel zur Black hat Conference hat Apple unerwartet die finale Version von iOS 9.3.4 für iPhone, iPad und iPod touch zum Download bereit gestellt. Mittlerweile steht auch das zugehörige Apple Support-Dokument zur Verfügung, mit dem Apple über das Sicherheitsupdate informiert.

iOS 9.3.4 stopft Pangu Jailbreak-Lücke

Vor ein paar Tagen wurde wurde ein Jailbreak vom Pangu-Team veröffentlicht, der Geräte mit iOS 9.2 bis iOS 9.3.3 knackt. Mit dem iOS 9.3.4 Update schiebt Apple diesem Jailbreak einen Riegel vor.

Apple nimmt sich einer Sicherheitslücke beim IOMobileFrameBuffer an. Diese liegt beim iPhone 4S oder neuer, iPad 2 oder neuer und iPod touch 5G oder neuer vor. Ein Speicherproblem führte dazu, dass eine externe Applikation Code mit Kernel-Zugriffsrechten ausführen konnte. Genau dieses Problem wurde mit iOS 9.3.4 behoben.

BSI fordert zum Update auf

Thematisch passend hat sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Wort gemeldet und eine Update-Empfehlung auf iOS 9.3.4 ausgesprochen. Das BSI stuft die gefundene Sicherheitslücke mit der Risikostufe 4 ein. Es heißt

Aufgrund der Schwere der über das verfügbare Sicherheitsupdate behobenen Sicherheitslücke sollten Sie die Aktualisierung auf die iOS Version 9.3.4 schnellstmöglich vornehmen. Diese kann als ‚Over-The-Air‘ (OTA) Update oder per Download via iTunes bezogen werden.

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt.In einer von Apple iOS intern verwendeten Komponente existiert eine schwerwiegende Sicherheitslücke, die einem Angreifer aus dem Internet das Ausführen beliebigen Programmcodes ermöglicht. Ein Angreifer kann hierüber einen erheblichen Schaden auf Ihrem System anrichten.