Sicherheitslücke in der SSL-Bibliothek von iOS

In der SSL-Bibliothek von iOS 8 existiert angeblich eine Schwachstelle, welche Apps zum Absturz bringen kann. Im schlimmsten Fall tritt das Betriebssystem in eine endlose Reboot-Schleife.
23. April 2015

     

Das amerikanische Sicherheitsunternehmen Skycure will eine Schwachstelle in der Secure-Socket-Layer (SSL)-Bibliothek von iOS 8 ausfindig gemacht haben, die bei Apps, welche die Verschlüsselung für ihre Kommunikation nutzen, unter bestimmten Umständen zum Absturz führen kann. Auftreten kann dieses Szenario dem Bericht des Sicherheitsunternehmens zufolge, wenn sich das mobile Endgerät mit einem manipulierten Hotspot verbindet. Im schlimmsten Fall kann dies dazu führen, dass sich das Betriebssystem aufhängt und in eine Reboot-Schleife übergeht. (Das untenstehende Video von Skycure zeigt die Problematik auf.) Kommt es erst einmal dazu, kann die WLAN-Verbindung nicht mehr getrennt werden und es hilft nur, sich aus der Reichweite des Netzes zu entfernen. Apple sei laut Skycure über die Sicherheitslücke informiert und arbeitet bereits an einem Fix.
(af)



Weitere Artikel zum Thema

OpenSSL-Update schliesst diverse Sicherheitslecks

20. März 2015 - Mit Updates für alle Versionszweige haben die Entwickler von OpenSSL diverse Schwachstellen ausgemerzt. Laut Security Advisory werden zwei der Lücken als hoch riskant eingestuft.

Oracle behebt 169 Schwachstellen und deaktiviert SSL 3.0 in Java SE

22. Januar 2015 - 169 Schwachstellen hat Oracle im Rahmen seines jüngsten Patchdays in seinen Produkten geschlossen, 19 davon allein in Java. Ausserdem deaktiviert das Unternehmen künftig SSL 3.0 in Java SE standardmässig.

Patch für Heartbleed-Leck in Windows-8.1-VPN verfügbar

6. Mai 2014 - Microsoft hat ein Sicherheitsupdate für den in Windows 8.1 implementierten VPN-Client von Juniper veröffentlicht. Mit dem Patch wird die OpenSSL-Hearbleed-Schwachstelle behoben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER