Kritische SSL-Lücke in Apples iOS 6 und 7 behoben

Am Freitag hat Apple iOS 7.0.6 veröffentlicht. Es behebt eine kritische SSL-Lücke (CVE-2014-1266) in dem Mobilbetriebssystem. Aus der Update-Beschreibung geht hervor, dass die Echtheit einer verschlüsselten Verbindung nicht überprüft werden konnte. Der Patch liefert die für eine Validierung nötigen Schritte nach. Angreifer mit erweiterten Rechten könnten die Schwachstelle dafür nutzen, um Daten zu kompromittieren oder zu manipulieren, die ursprünglich durch SSL/TLS geschützt sein sollten.

Details zu der Sicherheitslücke gibt Apple nicht bekannt. Eine Einschätzung des Risikos gestaltet sich somit schwierig. “Sie hat das Potenzial, ein sehr ernsthaftes Problem zu sein”, sagt der iOS-Sicherheitsexperte Jonathan Zdziarski. Es könnten Man-in-the-Middle-Angriffe möglich sein. Dabei greift ein Angreifer an ein Telefon gesendete Daten ab.

In der Beschreibung nennt Apple zudem keine Einschränkungen der Schwachstelle – etwa, ob der Fehler nur bei einer bestimmten App auftritt – betont Zdiarski. Daraus könnte sich schließen lassen, dass das gesamte Telefon von dem Problem betroffen ist. Ein Angreifer könnte demnach die völlige Kontrolle über das Gerät und die darauf gespeicherten Daten erlangen.

Auch für Apples vorherige Mobilbetriebssystem steht der Patch zur Verfügung. Er hebt die Version auf iOS 6.1.6. Der Konzern will “sehr bald” auch einen entsprechenden Fix für das Desktop-OS Mac OS X veröffentlichen. Man wisse von der Schwachstelle und arbeite an einem Update, der in den nächsten Tagen bereitsteht, erklärt das Unternehmen aus Cupertino in einer E-Mail an Reuters.

Für März wird das nächste größere Update für iOS 7 erwartet. Unter anderem soll iOS 7.1 kleinere Änderungen an der Oberfläche, ein überarbeitetes Tastaturlayout und Fahrzeugfunktionen mitbringen.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

11 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

12 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago