Apple hat am Freitag eine kritische iOS-Sicherheitslücke geschlossen. Mit einer Softwareaktualisierung reagierte man direkt auf Mängel bei SSL-Verbindungen. Zuvor was es Angreifern möglich, im öffentlichen WLAN auf die Datenverbindung zuzugreifen. Apple rät zu einem möglichst baldigen Update auf iOS-Version 7.0.6.
Ohne das Sicherheitsupdate ist es möglich, geschützte SSL- und TLS-Verbindungen auszulesen oder zu verändern, wenn diese im selben lokalen Netzwerk stattfinden. Angaben von Apple zufolge gab es eine fehlerhafte Sicherheitsroutine, welche die Echtheit der verschlüsselten Verbindung nicht korrekt bestätigte. Dadurch konnte jeder beliebige Schlüssel die Verbindungen entschlüsseln. Die Aktualisierung auf iOS 7.0.6 bessert bei der Überprüfung nach.
Sicherheitsexperten sind zu dem Schluss gekommen, dass die Sicherheitsprobleme auch Mac OS X betreffen. Vor allem Apples eigener Browser Safari gilt als gefährdet, nicht aber Mozilla Firefox oder Google Chrome. Es ist aber nicht auszuschließen, dass auch andere Programme entsprechend angreifbar sind.
Apple empfiehlt dringend allen Nutzern von iPhone, iPad und iPod die Aktualisierung auf die neue iOS-Version 7.0.6. Zur Installation wird in den Einstellungen des Gerätes unter dem Menüpunkt Allgemein der Punkt Softwareaktualisierung angewählt. Dadurch sucht iOS automatisch nach der neuesten Version.
Quelle: Apple
Via: Crowdstrike
