Sicherheitslücke auf iPhone und iPad

iOS-Apps angreifbar durch Software-Bug

Ein Bug in der Software-Bibliothek AFNetwork für App-Enwickler macht iOS-Apps angreifbar. Inzwischen ist die Rede von 25.000 Apps für iPhone und iPad, die betroffen sein sollen.

iOS 8, Apple, Smart Home

© Apple

Software-Bug macht iOS Apps unsicher

Die Sicherheitslücke auf iPhone und iPad schien bereits geschlossen, da gibt es erneute Meldungen im Zusammenhang mit der Software-Bibliothek AFNetworking. Eine Schwachstelle beim eigentlich sicher geglaubten HTTPS erlaubte über mehrere Wochen einen Angriff auf verschlüsselte Verbindungen von iOS-Apps. Der Fehler im Quellcode führte dazu, dass die Überprüfung, ob ein Programm von einem vertrauenswürdigen Herausgeber stammt oder nicht, ausgehebelt wurde.

Folglich konnten Angreifer bei der Nutzung einer entsprechenden App unbemerkt den Datenverkehr auf dem Transportweg entschlüsseln, den Text lesen und die Pakete mit einem eigenen Zertifikat wieder verschlüsseln. Betroffen waren, so hieß es, nur Apps deren Entwickler die Software-Bilbliothek AFNetworking (Version 2.5.1) genutzt haben. Laut den Sicherheitsspezialisten von SourceDNA seien dies über 1000 Anwendungen, darunter auch iOS-Apps von Microsoft, Yahoo, Citrix und Uber.

Mit dem Update auf Version 2.5.2 von AFNetwork sollte die Sicherheitslücke eigentlich geschlossen worden sein. Doch wie Ars Technica berichtet, sei das Problem damit nicht behoben. Denn auch das Update enthalte noch problematischen Code. Hacker könnten das Secure-Sockets-Layer-Protokoll (SSL) überlisten, da der Domain-Name, der zu einem bestimmten SSL-Zertifikat gehört, nicht korrekt überprüft werde.

Erst Version 2.5.3. werde der Schwachstelle tatsächlich Herr. Somit sind potentiell sogar mindestens 25.000 Apps für iOS gefährdet.

Mehr zum Thema

Apple iPad mini 3
iOS-Update

Das iOS 8.1.1 Update bietet Bugfixes und vergrößert den Speicherplatz bei iPhone und iPad. Der Zugewinn beträgt je nach Modell fast bis zu 2…
Apple iPad mini 3
iOS

Apple öffnet das Beta-Programm für iOS für interessierte Nutzer, die nun auf ihrem iPhone oder iPad noch nicht finale Versionen ausprobieren…
23e9631d-a4c8-4f74-8dc2-91d4f92ca4b2.jpg
iOS

Apple hat die Anti-Viren-App VirusBarrier für iOS aus seinen App Store entfernt.
Apple WWDC 2015
Worldwide Developers Conference 2015

Apple veranstaltet seine jährliche Entwicklerkonferenz Worldwide Developers Conference (WWDC) vom 8. bis 12. Juni 2015 in San Francisco.
WhatsApp für iOS
Messenger App

Eine neue Version von WhatsApp für iPhones und iPads steht bereit. WhatsApp für iOS Version 2.12.5 bringt neue Funktionen und praktische…
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.