Am Freitag hat Apple iOS 7.0.6 veröffentlicht. Es behebt eine kritische SSL-Lücke (CVE-2014-1266) in dem Mobilbetriebssystem. Aus der Update-Beschreibung geht hervor, dass die Echtheit einer verschlüsselten Verbindung nicht überprüft werden konnte. Der Patch liefert die für eine Validierung nötigen Schritte nach. Angreifer mit erweiterten Rechten könnten die Schwachstelle dafür nutzen, um Daten zu kompromittieren oder zu manipulieren, die ursprünglich durch SSL/TLS geschützt sein sollten.
In der Beschreibung nennt Apple zudem keine Einschränkungen der Schwachstelle – etwa, ob der Fehler nur bei einer bestimmten App auftritt – betont Zdiarski. Daraus könnte sich schließen lassen, dass das gesamte Telefon von dem Problem betroffen ist. Ein Angreifer könnte demnach die völlige Kontrolle über das Gerät und die darauf gespeicherten Daten erlangen.
Auch für Apples vorherige Mobilbetriebssystem steht der Patch zur Verfügung. Er hebt die Version auf iOS 6.1.6. Der Konzern will “sehr bald” auch einen entsprechenden Fix für das Desktop-OS Mac OS X veröffentlichen. Man wisse von der Schwachstelle und arbeite an einem Update, der in den nächsten Tagen bereitsteht, erklärt das Unternehmen aus Cupertino in einer E-Mail an Reuters.
Für März wird das nächste größere Update für iOS 7 erwartet. Unter anderem soll iOS 7.1 kleinere Änderungen an der Oberfläche, ein überarbeitetes Tastaturlayout und Fahrzeugfunktionen mitbringen.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.