Apple veröffentlicht iOS 4.3.5

Die neue iOS-Version 4.3.5 behebt eine kritische Sicherheitslücke. Quelle: CNET

Über eine fehlerhafte Verarbeitung von X.509-Zertifikaten ermöglichte das mobile Betriebssystem iOS so genannte Man-in-the-Middle-Attacken, wie das Sicherheitsunternehmen Trustwave mitteilte. Mit der Aktualisierung auf Version 4.3.5 behebt Apple das Problem.

Einer Sicherheitswarnung zufolge, lag der Fehler in der Prüfkette für X.509-Zertfikate. Ein Angreifer könnte Daten ausspähen, obwohl eine Datenverbindung beispielsweise sicheres HTTP (HTTPS) nutzt, das alle Informationen per SSL/TLS verschlüsselt.

iOS 4.3.5 steht für iPhone 3G S und 4, iPad und iPad 2 sowie iPod Touch der dritten und vierten Generation zur Verfügung. Nutzer des CDMA-iPhone des US-Mobilfunkanbieters Verizon können iOS 4.2.10 installieren, um das Loch zu stopfen. Beide Updates verteilt Apple über iTunes.

Laut Trustwave, das die Lücke am 15. Juli Apple gemeldet hatte, sei auch iOS 5 für dieses Problem anfällig. Das Leck sei aber in der Ende vergangener Woche bereitgestellten vierten Beta behoben.

Apple wird iOS 5 im Herbst als kostenloses Update anbieten. Üblicherweise gibt das Unternehmen mehrere Betaversionen an Entwickler aus, um Fehler zu finden und ihnen die Möglichkeit zu geben, neue Funktionen und APIs in ihre Anwendungen zu integrieren.

Erstmals vorgestellt wurde iOS 5 im Juni auf Apples Worldwide Developer Conference. Nach Unternehmensangaben wird es mehr als 200 neue Funktionen bieten. Dazu gehören das Notification Center, das Benachrichtigungen über E-Mails, SMS und Meldungen anderer Anwendungen zusammenfasst, und der Echtzeit-Messaging-Dienst iMessage, mit dem Anwender neben Texten auch Bilder und Videos an andere iOS-Nutzer verschicken können. Weitere Neuerungen sind der digitale Zeitungskiosk Newsstand und eine tiefere Twitter-Integration.