iPhone und iPad: Apple schliesst kritische Sicherheitslücken

In Apples Safari-Browser für iOS 7 wurden mehrere gefährliche Sicherheitslücken entdeckt und mittlerweile geschlossen. Nutzer eines iPhones oder iPads sollten sich das Sicherheitsupdate iOS 7.1.1 unbedingt installieren.

Die Lücken hätten unter anderem das Abhören sicherer SSL-Verbindungen von Nutzern im gleichen Netz sowie das Abgreifen von Authentifizierungs-Cookies erlaubt.

Zuvor hatte Safari einen Fehler, der den Browser zum Absturz zwang und dann eine fremde Codeausübung möglich gemacht hätte, z.B. durch Schadsoftware. Was solche Programme, meist Trojaner, anrichten können lesen Sie hier in einer Zusammenfassung der aktuellsten Entwicklungen.

Des Weiteren haben die Apple-Entwickler eine Lücke geschlossen, die Angreifern eine sogenannte „Triple Handshake“-Attacke ermöglicht hätte. Die Gefahr dabei: Angreifer, die sich im gleichen Netzwerk befinden, können Daten von SSL-Verbindungen abfangen und diese anschliessend modifizieren. Nach dem Update verlangt Safari nun bei einer Neuaushandlung der Verbindung das gleiche Zertifikat wie beim erstmaligen Zustandekommen.

Auf jeden Fall sollten iPhone- und iPad-Nutzer die neue Version des Betriebssystems installieren. Entdeckt wurden die Lücken übrigens durch Googles Chrome-Security-Team und Prosecco Inria Paris entdeckt, einem Spezialisten für die Verifizierung von sicheren Verbindungen. Aber auch Apple selbst war an der Fehlerfindung beteiligt.

Nicht das erste Mal

Es ist nicht das erste Mal, dass Apples Safari-Browser durch lückenhafte Sicherheit auffällt. Bereits Ende Februar war eine gravierender Fehler bekannt geworden, der es Angreifern ermöglichte, in einer „Man in the Middle“-Attacke z.B. Daten beim Online-Banking abzugreifen und Überweisungen umzuleiten. Das Problem bestand damals nicht nur in iOS, sondern auch in OS X ab Version 10.9.1.

Schade eigentlich, dass Safari immer wieder mit solchen Problemen von sich reden macht. In Apple-Betriebssystemen weiss der Browser ansonsten durch hohe Schnelligkeit zu überzeugen, die nur mit der von Google Chrome vergleichbar und der von Firefox um Längen voraus ist.

Verbesserte TouchID für das iPhone 5S

Neben diesen sicherheitsrelevanten Punkten enthält das neue Update auf iOS 7.1.1 auch eine Verbesserung von TouchID für das iPhone 5S. Damit sollen Fingerabdrücke noch besser erkannt werden.

Das Update auf iOS 7.1.1 steht für alle Geräte ab dem iPhone 4 sowie dem iPad der zweiten Generation zur Verfügung. Daneben wurde auch sicherheitshalber eine neue Version von AppleTV herausgegeben. Diese gilt für alle Geräte ab der zweiten Generation.

 

Titelbild: Neirfy / Shutterstock.com

MEHR LESEN