Sicherheits-Update

Apple schließt mit iOS 4.3.5 eine Sicherheitslücke

Bereit wenige Tage nach der Bereitstellung von iOS 4.3.4 folgt bereits das nächste Update für Apples Mobil-Betriebssystem. Mit der Aktualisierung auf iOS 4.3.5 wird eine Schwachstelle bei der Prüfung von SSL-Zertifikaten beseitigt.

Apple iOS

© Apple, connect

Apple iOS

Erst in der letzten Woche hat Apple iOS 4.3.4 für iPhone und Co. veröffentlicht. Darin hat der Hersteller eine Sicherheitslücke beim Öffnen speziell präparierter PDF-Dateien geschlossen. Diese Lücke wird in JailbreakMe 3.0 ausgenutzt, um das iPhone zu entsperren.Das Update auf die iOS-Version 4.3.5 für iPhone (4, 3GS), iPad und iPod touch (dritte Generation) soll nun eine Sicherheitslücke schließen, die es einem Angreifer ermöglichen kann Daten in SSL-verschlüsselten Verbindungen abzufangen oder zu manipulieren. Der Fehler besteht in einer unzureichenden Prüfung der dabei verwendeten X.509-Zertifikate. Dies ermöglicht so genannte "Man-in-the-Middle"-Attacken mit gefälschten Zertifikaten.Wer im Besitz eines gültigen Zertifikats ist, kann sich selbst Zertifikate für beliebige Domains erstellen, etwa für die von Banken und Online-Bezahldiensten. Apples Mobilsystem bis einschließlich iOS 4.3.4 überprüft nicht, ob der Aussteller wirklich die Berechtigung zum Ausstellen von Zertifikaten besitzt.In der Sicherheitsmitteilung HT4824 zu iOS 4.3.5 gibt Apple Gregor Kopf von Recurity Labs in Berlin als Entdecker an sowie Paul Kehrer aus dem Sicherheitsteam "SpiderLabs" des US-Unternehmens Trustwave. Kopf soll demnach im Auftrag des BSI aktiv geworden sein.

Mehr zum Thema

PC Magazin Backup Pro
Backup-Software zur Datensicherung

PC Magazin Backup Pro bietet gegenüber der Easy-Version eine Reihe zusätzlicher Funktionen. Mit unseren Lösungen können Sie Datenverlust…
Apple iTunes
iOS & Mac OS X angreifbar

Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.