Apple hat in den vergangenen Tagen auf unzählige iPhones, iPads und iPod Touches gebracht, und damit vor allem für Bugfixes gesorgt. Aber was genau versteckt sich in der kleinen Revision von 5.1?

Was ist neu in iOS 5.1.1?

Zuerst einmal sei gesagt, dass alle Jailbreaker und Unlocker vorerst von einem Upgrade auf .1.1 absehen sollten. Erst wenn Dev Team oder Chronic Dev Team grünes Licht geben, kann sicher gesagt werden, dass ihr euren Jailbreak bzw. Unlock durch ein Upgrade nicht verliert.

Mit iOS 5.1.1 hat Apple folgende Änderungen umgesetzt:

  • Bugfix gegen mögliche Fehler beim Erstellen von HDR-Fotos direkt über den Lockscreen.
  • Bugfixes gegen ein Problem des Neuen iPad, wodurch es in manchen Fällen nicht zwischen 2G und 3G Netzwerken umschalten konnte.
  • Bugfixes gegen gelegentliche Probleme mit AirPlay unter gewissen Umständen
  • Verbesserte Stabilität für die Synchronisierung von Safari-Lesezeichen und der Leseliste
  • Bugfix gegen die fehlerhafte Meldung, dass eine App o.ä. „nicht gekauft werden konnte“, obwohl der Kauf erfolgreich war

Gräbt man etwas tiefer in den Support-Dokumenten, findet man auch Infos darüber, dass gleich eine ganze Reihe von iOS-Sicherheitslücken geschlossen wurden – darunter auch gegen das sogeannnte Addressbar Spoofing im mobilen Safari, und Sicherheitslücken im WebKit Framework:

Safari

Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: A maliciously crafted website may be able to spoof the address in the location bar
Description: A URL spoofing issue existed in Safari. This could be used in a malicious web site to direct the user to a spoofed site that visually appeared to be a legitimate domain. This issue is addressed through improved URL handling. This issue does not affect OS X systems.
CVE-2012-0674 : David Vieira-Kurz of MajorSecurity (majorsecurity.net)

WebKit

Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: Visiting a maliciously crafted website may lead to a cross-site scripting attack
Description: Multiple cross-site scripting issues existed in WebKit.
CVE-2011-3046 : Sergey Glazunov working with Google's Pwnium contest
CVE-2011-3056 : Sergey Glazunov

WebKit

Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: A memory corruption issue existed in WebKit.
CVE-2012-0672 : Adam Barth and Abhishek Arya of the Google Chrome Security Team

via