Sicherheitslücke bei iOS aufgetaucht

Datum: Autor: Sebastian Kategorie: AppleTAGS:  , , , ,

Eigentlich gilt Apples mobiles Betriebssystem iOS als recht sicher, doch immer wieder sorgen kleinere und größere Sicherheitslücken für Schlagzeilen. Nun hat Apple eine Lücke im System veröffentlicht, nach der die Besitzer von iPhone und iPad gewarnt sein sollten. So sorgt diese Schwachstelle dafür, dass die E-Mail Kommunikation von kriminellen Elementen mitgelesen werden kann. Betroffen sind Nutzer von Apples neuester OS-Version iOS 7 und dem Vorgänger iOS 6.

--Werbung--

Lücke in iOS erlaubt Zugriff auf vertrauliche Daten

Konkreter geht es bei der nun aufgetauchten Sicherheitslücke um einen Authentifizierungsfehler in der drahtlosen Kommunikation. Ein Angriff auf die Lücke in iOS könne aber nur dann erfolgen, wenn sich der Angreifer im selben drahtlosen Netzwerk befinde. Durch den Authentifizierungsfehler kann sich der Angreifer so als vertrauenswürdige Quelle ausgeben und Zugriff auf verschlüsselten E-Mail Verkehr erhalten und die ein- und ausgehenden Daten zwischen dem iOS-Gerät und Absender/Empfänger modifizieren. Damit ließen sich auch empfindliche Daten wie Passwörter oder Bankdaten von einem iOS-Gerät aus abgreifen.

Betroffen sind Apps, die Secure Transport benutzen – ausgerechnet die beliebten Browser Chrome und Firefox greifen nicht auf das sichere Protokoll zurück. Das heißt aber noch lange nicht, dass die beiden Browser sicher sind, denn bereits ein Update via SecureTransport kann die Lücke weit aufreißen und die Daten anfällig machen.

Allerdings hat Apple das Problem auch sogleich mit einem Sicherheitsupdate behoben. Mit den Versionen iOS 7.0.6, iOS 6.1.6 für iPhone, iPad oder iPod und der Version iOS 6.0.2 für Apple TV ist die Sicherheitslücke zunächst einmal geschlossen und der schwere Fehler behoben. Allen Besitzern von iPhone und iPad wird also dringend dazu geraten, ihr Betriebssystem upzudaten.

Das gilt allerdings nur für Nutzer von iOS, Mac OS ist ebenfalls von der Lücke betroffen. Allerdings bisher ohne Bugfix.

Sicherheitslücke von iOS auch in Mac OS X

Nicht nur Apples mobiles Betriebssystem ist aber von der Sicherheitslücke betroffen, sondern auch Mac OS X Mavericks. Die derzeit aktuelle Version 10.9.1 ist noch anfällig gegenüber dieses Sicherheitsproblems und die Entwickler, die bereits Mac OS X 10.9.2 testen dürfen, haben bereits bestätigt, dass das Problem auch in der aktuellen Developer Beta noch weiter besteht. Für die Mac-Rechner muss Apple also dringend ein außerordentliches Security-Update nachreichen.

Einen offiziellen Kommentar zu der Lücke bei Mavericks gibt es von Apple noch nicht. Außerdem gibt es noch keine offiziellen Statements dazu, wie Apple von der Lücke erfahren hat und wie viel Schaden eventuell schon entstanden ist. Da aber die SSL-Technik betroffen ist, die zu den wichtigsten Verschlüsselungstechniken im Internetverkehr zählt, ist davon auszugehen, dass die Lücke erst nach einigen Angriffen aufgefallen ist.

Im gleichen Atemzug bring Apple die Zwei-Faktor-Authentifizierung der Apple ID zurück. Eigentlich war die zweistufige Bestätigung im Mai 2013 kurz eingeführt worden, wurde später aber wieder zurück genommen. Nun können auch Apple ID-Inhaber in Deutschland wieder auf die doppelte Sicherung zurück greifen. Statt wie bisher nur auf die Eingabe eines Passworts zurück zu greifen, kann nun wieder ein vierstelliger Code aufs Telefon geschickt werden, der anschließend bestätigt werden muss, um Zugriff auf den App Store, iTunes oder den iBookstore zu erhalten.

So erhalten Apple User zumindest beim Einkauf wieder ein bisschen Sicherheit zurück – aber Vertrauen ist leichter zu gewinnen als zurück zu gewinnen.

Kommentar schreiben

Banner buchen

Wenn du einen Bannerplatz auf unserer Website buchen, einen Linktausch vorschlagen, oder Artikel schreiben möchtest, klicke hier.