Apple hat nun zwei iOS-Updates für iOS 6 und iOS 7 herausgegeben, die eine schwere Sicherheitslücke in verschlüsselten SSL/TLS-Verbindungen schließen sollen. Hier ein paar Informationen.
Anzeige
Hintergrund ist, dass eine schwere Sicherheitslücke in verschlüsselten SSL/TLS-Übertragungen gefunden wurde. Die Secure Transport component des Betriebssystems versagt bei der Authentifizierung der SSL-Verbindung. Damit kann ein infizierte Wi-Fi-Router die SSL-verschlüsselte Kommunikation mitlesen und ggf. verändert, was man-in-the-middle-Angriffe ermöglichen würde.
Apple hat nun laut dieser Webseite bei iOS Updates auf die Versionen 6.1.6 und 7.0.6 bereitgestellt, die die Sicherheitslücke schließen. Es wird allen Nutzern empfohlen, diese Updates über die iOS-Update-Funktion einzuspielen. Das geht in den Einstellungen über Allgemein –> Softwareaktualisierung.
Das Update für das iPad 3 auf iOS 7.0.6 ist gut 13 MByte groß und sollte automatisch heruntergeladen werden (sonst den Hyperlink Laden und installieren wählen). Danach sind ggf. der angezeigte Hyperlink Jetzt installieren anzutippen und die Softwarevereinbarung zu akzeptieren. Das Update wird dann eingespielt (gerade am iPad 3 durchexerziert).
Anzeige
iOS 5.x (auf dem iPad 1) wird von Apple nicht mehr unterstützt – und in dem im März erwarteten iOS 7.1 werden diese Lücke und weitere Probleme gefixt sein. Bei OS X Mavericks ist die Sicherheitslücke übrigens noch nicht geschlossen.
Ähnliche Artikel:
a1: iOS 7.1 soll "white screen of dead" fixen
a2: Apple plant iOS 7.1-Release für März
a3: iOS 8-Ausblick: Health- & Fitness-Tracking an Bord
a4: iOS im Auto: Ein kleiner Ausblick
Links:
1: Artikel im The Register
2: Artikel bei giga.de (mit direkten Download-Adressen)
3: Bericht bei apfelpage.de
Anzeige
Noch ein kleiner Nachtrag. Laut diesem Beitrag war der Bug durch Copy & Past verursacht – einfach ein "goto fail" in der Spaghetti-Programmierung zu viel. Und dafür hat man uns vor 30 Jahren schon auf die Finger geschlagen …
… scheint ein neue Coder-Generation bei Apple ran gelassen worden zu sein. Altes Sprichwort sacht "Neue Besen kehren (alten Code) gut (zusammen)" …
… und Apple verspricht laut dieser Meldung die OS X-Lücke bald zu patchen. In diesem Artikel gibt heise.de einige Ratschläge, was betroffene Anwender momentan tun können.