iOS-Apps angreifbar durch Software-Bug
Sicherheitslücke auf iPhone und iPad

iOS-Apps angreifbar durch Software-Bug

Ein Bug in der Software-Bibliothek AFNetwork für App-Enwickler macht iOS-Apps angreifbar. Inzwischen ist die Rede von 25.000 Apps für iPhone und iPad, die betroffen sein sollen.

iOS 8, Apple, Smart Home

© Apple

Software-Bug macht iOS Apps unsicher

Die Sicherheitslücke auf iPhone und iPad schien bereits geschlossen, da gibt es erneute Meldungen im Zusammenhang mit der Software-Bibliothek AFNetworking. Eine Schwachstelle beim eigentlich sicher geglaubten HTTPS erlaubte über mehrere Wochen einen Angriff auf verschlüsselte Verbindungen von iOS-Apps. Der Fehler im Quellcode führte dazu, dass die Überprüfung, ob ein Programm von einem vertrauenswürdigen Herausgeber stammt oder nicht, ausgehebelt wurde.

Folglich konnten Angreifer bei der Nutzung einer entsprechenden App unbemerkt den Datenverkehr auf dem Transportweg entschlüsseln, den Text lesen und die Pakete mit einem eigenen Zertifikat wieder verschlüsseln. Betroffen waren, so hieß es, nur Apps deren Entwickler die Software-Bilbliothek AFNetworking (Version 2.5.1) genutzt haben. Laut den Sicherheitsspezialisten von SourceDNA seien dies über 1000 Anwendungen, darunter auch iOS-Apps von Microsoft, Yahoo, Citrix und Uber.

Mit dem Update auf Version 2.5.2 von AFNetwork sollte die Sicherheitslücke eigentlich geschlossen worden sein. Doch wie Ars Technica berichtet, sei das Problem damit nicht behoben. Denn auch das Update enthalte noch problematischen Code. Hacker könnten das Secure-Sockets-Layer-Protokoll (SSL) überlisten, da der Domain-Name, der zu einem bestimmten SSL-Zertifikat gehört, nicht korrekt überprüft werde.

Erst Version 2.5.3. werde der Schwachstelle tatsächlich Herr. Somit sind potentiell sogar mindestens 25.000 Apps für iOS gefährdet.

von
  Weiter zur Startseite

Mehr zum Thema

Apple iPad mini 3
iOS-Update

Das iOS 8.1.1 Update bietet Bugfixes und vergrößert den Speicherplatz bei iPhone und iPad. Der Zugewinn beträgt je nach Modell fast bis zu 2 Gigabyte.
Apple iPhone 6 Plus Homescreen
iOS 8.3 und iOS 8.4

Apple liefert iOS 8.3 Beta 1 an Entwickler. Das neue Betriebssystem unterstützt CarPlay via Funk. Erste Infos zu iOS 8.4 sind auch aufgetaucht.
Nokia Here
Kostenlose Navi-App

Die kostenlose Navi-App Nokia Here gibt es jetzt auch für iPhone und iPad. Sie bietet Karten auch zur Offline-Nutzung an.
Apple iPad mini 3
iOS

Apple öffnet das Beta-Programm für iOS für interessierte Nutzer, die nun auf ihrem iPhone oder iPad noch nicht finale Versionen ausprobieren können.
Apple WWDC 2015
Worldwide Developers Conference 2015

Apple veranstaltet seine jährliche Entwicklerkonferenz Worldwide Developers Conference (WWDC) vom 8. bis 12. Juni 2015 in San Francisco.
Alle Testberichte
Honor View 20
Technische Daten, Preis und Verfügbarkeit
Das neue Honor View 20 hat ein frontfüllendes Display, eine Kamera mit 48 MP Auflösung und ein auffallendes Design. Wir konnten es bereits antesten.
Kompaktbox Nupro X-3000 Nubert
Kompaktlautsprecher
Die kleine Aktivbox X-3000 von Nubert schwingt sich zu großartiger Klangfülle auf. Im Test muss der Kompaktlautsprecher zeigen was er kann.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.
Bestenlisten im Überblick
Bestenliste
Top 10
Kauftipps
News
Specs, Preis, Release
Schnäppchen-Check
Alles zu Daten, Preis und Deutschland-Release
Firmware Aktualisierung
Preis-Check