Sicherheitslücke auf iPhone und iPad

iOS-Apps angreifbar durch Software-Bug

Ein Bug in der Software-Bibliothek AFNetwork für App-Enwickler macht iOS-Apps angreifbar. Inzwischen ist die Rede von 25.000 Apps für iPhone und iPad, die betroffen sein sollen.

iOS 8, Apple, Smart Home

© Apple

Software-Bug macht iOS Apps unsicher

Die Sicherheitslücke auf iPhone und iPad schien bereits geschlossen, da gibt es erneute Meldungen im Zusammenhang mit der Software-Bibliothek AFNetworking. Eine Schwachstelle beim eigentlich sicher geglaubten HTTPS erlaubte über mehrere Wochen einen Angriff auf verschlüsselte Verbindungen von iOS-Apps. Der Fehler im Quellcode führte dazu, dass die Überprüfung, ob ein Programm von einem vertrauenswürdigen Herausgeber stammt oder nicht, ausgehebelt wurde.

Folglich konnten Angreifer bei der Nutzung einer entsprechenden App unbemerkt den Datenverkehr auf dem Transportweg entschlüsseln, den Text lesen und die Pakete mit einem eigenen Zertifikat wieder verschlüsseln. Betroffen waren, so hieß es, nur Apps deren Entwickler die Software-Bilbliothek AFNetworking (Version 2.5.1) genutzt haben. Laut den Sicherheitsspezialisten von SourceDNA seien dies über 1000 Anwendungen, darunter auch iOS-Apps von Microsoft, Yahoo, Citrix und Uber.

Mit dem Update auf Version 2.5.2 von AFNetwork sollte die Sicherheitslücke eigentlich geschlossen worden sein. Doch wie Ars Technica berichtet, sei das Problem damit nicht behoben. Denn auch das Update enthalte noch problematischen Code. Hacker könnten das Secure-Sockets-Layer-Protokoll (SSL) überlisten, da der Domain-Name, der zu einem bestimmten SSL-Zertifikat gehört, nicht korrekt überprüft werde.

Erst Version 2.5.3. werde der Schwachstelle tatsächlich Herr. Somit sind potentiell sogar mindestens 25.000 Apps für iOS gefährdet.

Mehr zum Thema

Apple iPad mini 3
iOS-Update

Das iOS 8.1.1 Update bietet Bugfixes und vergrößert den Speicherplatz bei iPhone und iPad. Der Zugewinn beträgt je nach Modell fast bis zu 2 Gigabyte.
Apple iPhone 6 Plus Homescreen
iOS 8.3 und iOS 8.4

Apple liefert iOS 8.3 Beta 1 an Entwickler. Das neue Betriebssystem unterstützt CarPlay via Funk. Erste Infos zu iOS 8.4 sind auch aufgetaucht.
Nokia Here
Kostenlose Navi-App

Die kostenlose Navi-App Nokia Here gibt es jetzt auch für iPhone und iPad. Sie bietet Karten auch zur Offline-Nutzung an.
Apple iPad mini 3
iOS

Apple öffnet das Beta-Programm für iOS für interessierte Nutzer, die nun auf ihrem iPhone oder iPad noch nicht finale Versionen ausprobieren können.
Apple WWDC 2015
Worldwide Developers Conference 2015

Apple veranstaltet seine jährliche Entwicklerkonferenz Worldwide Developers Conference (WWDC) vom 8. bis 12. Juni 2015 in San Francisco.
Alle Testberichte
Huawei Y7 2019
Übersicht 2019
Vom Einsteiger-Handy bis zum Flaggschiff: Unsere Übersicht listet alle aktuellen Huawei-Smartphones, die den connect Test durchlaufen haben.
Unitymedia Logo Firmensitz
connect Festnetztest 2019
Überraschung: Nachdem die Kölner in den letzten Jahren im Mittelfeld landeten, sind sie diesmal der Sieger im connect Festnetztest 2019.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.