Sicherheits-Update

Apple schließt mit iOS 4.3.5 eine Sicherheitslücke

Bereit wenige Tage nach der Bereitstellung von iOS 4.3.4 folgt bereits das nächste Update für Apples Mobil-Betriebssystem. Mit der Aktualisierung auf iOS 4.3.5 wird eine Schwachstelle bei der Prüfung von SSL-Zertifikaten beseitigt.

News
Apple iOS
Apple iOS
© Apple, connect

Erst in der letzten Woche hat Apple iOS 4.3.4 für iPhone und Co. veröffentlicht. Darin hat der Hersteller eine Sicherheitslücke beim Öffnen speziell präparierter PDF-Dateien geschlossen. Diese Lücke wird in JailbreakMe 3.0 ausgenutzt, um das iPhone zu entsperren.Das Update auf die iOS-Version 4.3.5 für iPhone (4, 3GS), iPad und iPod touch (dritte Generation) soll nun eine Sicherheitslücke schließen, die es einem Angreifer ermöglichen kann Daten in SSL-verschlüsselten Verbindungen abzufangen oder zu manipulieren. Der Fehler besteht in einer unzureichenden Prüfung der dabei verwendeten X.509-Zertifikate. Dies ermöglicht so genannte "Man-in-the-Middle"-Attacken mit gefälschten Zertifikaten.Wer im Besitz eines gültigen Zertifikats ist, kann sich selbst Zertifikate für beliebige Domains erstellen, etwa für die von Banken und Online-Bezahldiensten. Apples Mobilsystem bis einschließlich iOS 4.3.4 überprüft nicht, ob der Aussteller wirklich die Berechtigung zum Ausstellen von Zertifikaten besitzt.In der Sicherheitsmitteilung HT4824 zu iOS 4.3.5 gibt Apple Gregor Kopf von Recurity Labs in Berlin als Entdecker an sowie Paul Kehrer aus dem Sicherheitsteam "SpiderLabs" des US-Unternehmens Trustwave. Kopf soll demnach im Auftrag des BSI aktiv geworden sein.

26.7.2011 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

PC Magazin Backup Pro

Backup-Software zur Datensicherung

PC Magazin Backup Pro beugt Datenverlust vor

PC Magazin Backup Pro bietet gegenüber der Easy-Version eine Reihe zusätzlicher Funktionen. Mit unseren Lösungen können Sie Datenverlust vorbeugen.

Apple iTunes

iOS & Mac OS X angreifbar

Xara-Sicherheitslücke in iPhone, iPad und Co. wird gefixt

Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen.

Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.

Nutzerdaten in Gefahr

VPN-Tools - Sicherheitslücke wegen IPv6-Umstellung

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und Betriebssystemhersteller.

Symbolbild: Sicherheit

Patch Day

Windows Update stopft kritische Hacking-Team-Lücken und mehr

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…

Windows 10 Sicherheit: Symbolbild

Updates sperren

Windows 10 - Dieses Tool macht Schluss mit…

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.