Sicherheits-Update

Apple schließt mit iOS 4.3.5 eine Sicherheitslücke

Bereit wenige Tage nach der Bereitstellung von iOS 4.3.4 folgt bereits das nächste Update für Apples Mobil-Betriebssystem. Mit der Aktualisierung auf iOS 4.3.5 wird eine Schwachstelle bei der Prüfung von SSL-Zertifikaten beseitigt.

© Apple, connect

Apple iOS

Erst in der letzten Woche hat Apple iOS 4.3.4 für iPhone und Co. veröffentlicht. Darin hat der Hersteller eine Sicherheitslücke beim Öffnen speziell präparierter PDF-Dateien geschlossen. Diese Lücke wird in JailbreakMe 3.0 ausgenutzt, um das iPhone zu entsperren.Das Update auf die iOS-Version 4.3.5 für iPhone (4, 3GS), iPad und iPod touch (dritte Generation) soll nun eine Sicherheitslücke schließen, die es einem Angreifer ermöglichen kann Daten in SSL-verschlüsselten Verbindungen abzufangen oder zu manipulieren. Der Fehler besteht in einer unzureichenden Prüfung der dabei verwendeten X.509-Zertifikate. Dies ermöglicht so genannte "Man-in-the-Middle"-Attacken mit gefälschten Zertifikaten.Wer im Besitz eines gültigen Zertifikats ist, kann sich selbst Zertifikate für beliebige Domains erstellen, etwa für die von Banken und Online-Bezahldiensten. Apples Mobilsystem bis einschließlich iOS 4.3.4 überprüft nicht, ob der Aussteller wirklich die Berechtigung zum Ausstellen von Zertifikaten besitzt.In der Sicherheitsmitteilung HT4824 zu iOS 4.3.5 gibt Apple Gregor Kopf von Recurity Labs in Berlin als Entdecker an sowie Paul Kehrer aus dem Sicherheitsteam "SpiderLabs" des US-Unternehmens Trustwave. Kopf soll demnach im Auftrag des BSI aktiv geworden sein.

Mehr zum Thema

Backup-Software zur Datensicherung

PC Magazin Backup Pro bietet gegenüber der Easy-Version eine Reihe zusätzlicher Funktionen. Mit unseren Lösungen können Sie Datenverlust vorbeugen.
iOS & Mac OS X angreifbar

Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und Betriebssystemhersteller.
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.