Abo
  • Services:
Anzeige
Sicherheitslücke bei iOS 6 und 7 geschlossen
Sicherheitslücke bei iOS 6 und 7 geschlossen (Bild: Andreas Donath/Golem.de)

Apple: iOS erhält SSL-Bugfix, OS X bald auch

Apple hat eine neue Version von iOS 6 und iOS 7 zum Download bereitgestellt, die beide ein Sicherheitsproblem bei SSL-Verbindungen beheben sollen, das alle Vorversionen betrifft. In OS X scheint das Problem ebenfalls zu bestehen, doch hier gibt es noch kein Update.

Anzeige

Apple hat zwei neue iOS-Versionen sowie ein Update für Apple TV vorgestellt. IOS 7.0.6 (Build 11B651) und iOS 6.1.6 (10B500) schließen eine Sicherheitslücke, die beim Überprüfen der SSL-Verbindung auftrat. Bei vorherigen Versionen ließen sich eigentlich verschlüsselte Daten, die über SSL-/TLS-Verbindungen übertragen werden sollen, abfangen und verändern. Der Grund: Bei der Übertragung wurde die Authentizität der Verbindung nicht überprüft. Mit dem Update wird die Lücke laut Angaben von Apple geschlossen. Die iOS-6-Aktualisierung steht nur für das iPhone 3GS und den iPod Touch 4G zur Verfügung, weil es für diese Geräte kein iOS 7 gibt. Für alle anderen Geräte gilt: Wer sicher sein will, dass die Lücke geschlossen wir, muss auf iOS 7 umsteigen.

Außerdem hat Apple ein Update für Apple TV der zweiten Generation vorgestellt, die diese Lücke ebenfalls schließt. Die aktuelle Version des Betriebssystems von Apples Set-Top-Box lautet nach dem Update 6.0.2.

Die iOS-Updates können über die Softwareaktualisierung von iOS eingespielt werden und stehen auch über iTunes zum Download zur Verfügung.

Nachtrag vom 22. Februar 2014, 20:00 Uhr

Nach einem Bericht auf der privaten Website imperialviolet.org von Adam Langley aus Googles Sicherheitsteam ist auch OS X selbst in der neuen Version 10.9.1 von der Sicherheitslücke betroffen. Ein Codeausschnitt zeigt den Fehler. Hier gibt es allerdings noch kein Update von Apple.

Nachtrag vom 23. Februar 2014, 8:20

Nach Angaben des Sicherheitsexperten Ashkan Soltani ist aber nicht nur Safari gefährdet, sondern auch eine ganze Reihe von anderen OS-X-Applikationen, die das Secure-Transport-Framework einsetzen. Dazu gehört Apples E-Mail-Programm Mail.app, der Kalender und der integrierte Twitter-Client. Bei den Programmen Nachrichten und Facetime ist das Problem allerdings durch die interne Verschlüsselung der Inhalte etwas abgemildert, auch wenn das initiale Handshake durch TLS abgesichert sei, meint Soltani. Auch Apples Updatemechanismus für OS X könnte kompromittiert sein. Gegenüber der Nachrichtenagentur Reuters teilte Apple mit, dass man an einem Update arbeite, das sehr bald erscheinen werde. Bis zu diesem Zeitpunkt sollten Anwender sich nicht über unsichere WLANs und LANs mit dem Internet verbinden und Safari meiden, sondern auf Chrome oder Firefox setzen, die Apples SSL/TLS-Implementierung nicht nutzen.


eye home zur Startseite
Anonymer Nutzer 24. Feb 2014

Ich muss ehrlich zugeben das ich mich da zu wenig im Detail auskenne. Ich erinnere mich...

JanZmus 24. Feb 2014

Ach logen

megaseppl 24. Feb 2014

Ja Ich denke schon dass sie es machen. Aber offensichtlich haben sie nicht alle...

zonk 24. Feb 2014

Fein!



Anzeige

Stellenmarkt
  1. ARRI GROUP, München
  2. ESG Elektroniksystem- und Logistik-GmbH, München
  3. teamix gmbH, Nürnberg, Mainz, München, Bayreuth
  4. BMF Media Information Technology GmbH, Augsburg


Anzeige
Top-Angebote
  1. 12,99€
  2. 12,99€
  3. 12,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Everywhere: Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
Everywhere
Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
  1. Rockstar Games Weitere 5 Millionen verkaufte GTA-5-Spiele in drei Monaten
  2. Leslie Benzies GTA-Chefentwickler arbeitet an neuem Projekt
  3. Rockstar Games Spieleklassiker Bully für Mobile-Geräte erhältlich

  1. Re: AMD ReLive Treiber

    Rettungsschirm | 02:15

  2. Re: Ich kanns auch nicht mehr hören...

    throgh | 01:19

  3. Re: Verbot des Besitzes

    dura | 01:16

  4. Re: Ohne UKW-Sender hört man trotzdem nur Rauschen

    kazhar | 01:01

  5. Re: Wieso ist das eine Sendeanlage

    chithanh | 00:43


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel