Apple schließt mit iOS 4.3.5 Lücke bei Sicherheitszertifikaten

Das Update behebt einen Fehler im Umgang mit X.509-Zertifikaten, die sich nach Angaben des Sicherheitsanbieters Trustwave für Man-in-the-Middle-Angriffe ausnutzen lässt. Ein Angreifer könnte Daten ausspähen, obwohl eine Datenverbindung beispielsweise sicheres HTTP (HTTPS) nutzt.

Apple hat sein Mobilbetriebssystem iOS auf die Version 4.3.5 aktualisiert. Das Update schließt eine Sicherheitslücke beim Umgang mit X.509-Zertifikaten, die sich nach Angaben des Sicherheitsanbieters Trustwave für Man-in-the-Middle-Angriffe ausnutzen lässt.

Einer Sicherheitswarnung zufolge steckt der Fehler in der Prüfkette für X.509-Zertfikate. Ein Angreifer könnte Daten ausspähen, obwohl eine Datenverbindung beispielsweise sicheres HTTP (HTTPS) nutzt, das alle Informationen per SSL/TLS verschlüsselt.

iOS 4.3.5 steht für iPhone 3G S und 4, iPad und iPad 2 sowie iPod Touch der dritten und vierten Generation zur Verfügung. Nutzer des CDMA-iPhone des US-Mobilfunkanbieters Verizon können iOS 4.2.10 installieren, um das Loch zu stopfen. Beide Updates verteilt Apple über iTunes.

Laut Trustwave, das die Lücke am 15. Juli Apple gemeldet hatte, ist auch iOS 5 anfällig. Das Problem sei aber in der Ende vergangener Woche bereitgestellten vierten Beta behoben.

Apple wird iOS 5 im Herbst als kostenloses Update anbieten. Üblicherweise gibt das Unternehmen mehrere Betaversionen an Entwickler aus, um Fehler zu finden und ihnen die Möglichkeit zu geben, neue Funktionen und APIs in ihre Anwendungen zu integrieren.

Erstmals vorgestellt wurde iOS 5 im Juni auf Apples Worldwide Developer Conference. Nach Unternehmensangaben wird es mehr als 200 neue Funktionen bieten. Dazu gehören das Notification Center, das Benachrichtigungen über E-Mails, SMS und Meldungen anderer Anwendungen zusammenfasst, und der Echtzeit-Messaging-Dienst iMessage, mit dem Anwender neben Texten auch Bilder und Videos an andere iOS-Nutzer verschicken können. Weitere Neuerungen sind der digitale Zeitungskiosk Newsstand und eine tiefere Twitter-Integration.

iOS 4.3.5 behebt einen Fehler bei der Verarbeitung von Sicherheitszertifikaten (Screenshot: ZDNet).
iOS 4.3.5 behebt einen Fehler bei der Verarbeitung von Sicherheitszertifikaten (Screenshot: ZDNet).

Themenseiten: Apple, Mobile, iPad, iPhone, iPod

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Apple schließt mit iOS 4.3.5 Lücke bei Sicherheitszertifikaten

Kommentar hinzufügen
  • Am 28. Juli 2011 um 8:41 von A. Schröder

    Download IOS 4.3.5
    Es ist ja ganz schön, dass Apple diese Sicherheitslücke schliesst. Es wäre aber genau so schön, wenn man dieses Update auch laden könnte. Nach gut der Hälfte verabschiedet sich der Download mit dem Hinweis, dass eine Zeitüberschreitung eingetreten sei, obwöhl die Internetverbindung einwandfrei steht. Vielleicht sind die Apple Server überlasstet? Hier sollte Apple vielleicht einmal nachbessern!

    • Am 29. Juli 2011 um 13:59 von Jonas

      AW: Apple schließt mit iOS 4.3.5 Lücke bei Sicherheitszertifikaten
      deaktiviere mal deinen Virenscanner, das Problem hatte ich auch mal. Bei mir war es eine Einstellung unter Web-Antivirus. Hab den Kaspersky Pure.

      Jonas

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *