Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Sicherheitslücke in der SSL-Bibliothek von iOS

In der SSL-Bibliothek von iOS 8 existiert angeblich eine Schwachstelle, welche Apps zum Absturz bringen kann. Im schlimmsten Fall tritt das Betriebssystem in eine endlose Reboot-Schleife.
23. April 2015

     

Das amerikanische Sicherheitsunternehmen Skycure will eine Schwachstelle in der Secure-Socket-Layer (SSL)-Bibliothek von iOS 8 ausfindig gemacht haben, die bei Apps, welche die Verschlüsselung für ihre Kommunikation nutzen, unter bestimmten Umständen zum Absturz führen kann. Auftreten kann dieses Szenario dem Bericht des Sicherheitsunternehmens zufolge, wenn sich das mobile Endgerät mit einem manipulierten Hotspot verbindet. Im schlimmsten Fall kann dies dazu führen, dass sich das Betriebssystem aufhängt und in eine Reboot-Schleife übergeht. (Das untenstehende Video von Skycure zeigt die Problematik auf.) Kommt es erst einmal dazu, kann die WLAN-Verbindung nicht mehr getrennt werden und es hilft nur, sich aus der Reichweite des Netzes zu entfernen. Apple sei laut Skycure über die Sicherheitslücke informiert und arbeitet bereits an einem Fix.
(af)



Weitere Artikel zum Thema

OpenSSL-Update schliesst diverse Sicherheitslecks

 20. März 2015 - Mit Updates für alle Versionszweige haben die Entwickler von OpenSSL diverse Schwachstellen ausgemerzt. Laut Security Advisory werden zwei der Lücken als hoch riskant eingestuft.

Oracle behebt 169 Schwachstellen und deaktiviert SSL 3.0 in Java SE

 22. Januar 2015 - 169 Schwachstellen hat Oracle im Rahmen seines jüngsten Patchdays in seinen Produkten geschlossen, 19 davon allein in Java. Ausserdem deaktiviert das Unternehmen künftig SSL 3.0 in Java SE standardmässig.

Patch für Heartbleed-Leck in Windows-8.1-VPN verfügbar

 6. Mai 2014 - Microsoft hat ein Sicherheitsupdate für den in Windows 8.1 implementierten VPN-Client von Juniper veröffentlicht. Mit dem Patch wird die OpenSSL-Hearbleed-Schwachstelle behoben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER