Sicherheitsupdate: iOS 4.3.5 schließt Lücke bei Überprüfung von X.509-Zertifikaten

Florian Matthey
4

Benutzer eines iOS-4.3-kompatiblen iPhone, iPad oder iPod touch können sich eine neue Version 4.3.5 von Apples Mobil-Betriebssystems herunterladen. iOS 4.3.5 schließt eine Sicherheitslücke bei der Überprüfung von X.509-Zertifikaten.

Durch die Sicherheitslücke war es Angreifern mit einer privilegierten Netzwerk-Position potentiell möglich, eigentlich über SSL/TLS geschützte Daten zu erfassen oder zu manipulieren. Auch andere Angriffe, die an die Überprüfung der X.509-Zertifikate anknüpfen, sind potentiell möglich. Mit dem Update hat Apple die Überprüfung der Zertifikate verbessert, so dass entsprechende Angriffe auf diesem Wege nicht mehr möglich sein sollen.

Ob das Problem auch frühere Versionen des iOS betrifft, ist nicht bekannt – für ältere iOS-Geräte veröffentlicht Apple seit den iOS-Versionen 4.2.1 und 3.1.3 keine (Sicherheits-)Updates mehr. So erfassen das iPhone 3G und der iPod touch der zweiten Generation mit dem iOS 4.2.1 weiterhin in dem von Apple offiziell eigentlich unerwünschten Maße Positionsdaten, da das Unternehmen von einem entsprechenden Update anders als für neuere iPhone-, iPod-touch- und iPad-Modelle bisher abgesehen hat.

Das iOS 4.3.5 ist wie gewohnt über iTunes erhältlich. Voraussetzung ist ein iPhone 3GS oder iPhone 4, ein iPad oder iPad 2 oder ein iPod touch der dritten oder vierten Generation.

Weitere Themen: AppKack der Woche: Die schlechtesten Mobile Games, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz