Verschlüsselungsfehler: Testseite offenbart iOS-Sicherheitslücke

Flavio Trillo
5

Mit der jüngsten iOS-Aktualisierung für diverse iPhone- und iPad-Modelle will Apple eine Sicherheitslücke gestopft haben. Manipulierte Zertifikate erlaubten böswilligen Programmierern, den Surfer auf seinem Weg durchs Netz zu belauschen. Ob Euer Gerät betroffen ist, zeigt der Besuch einer extra eingerichteten Testseite.

Wer mit seinem iPhone oder iPad auf die speziell konfigurierte Testseite https://issl.recurity.com des Sicherheitsexperten Recurity navigiert,

erhält entweder eine Warnung oder den Inhalt der Webseite angezeigt. Bei Geräten, deren Sicherheitsleck bereits gestopft wurde, erscheint ein Hinweis, dass die Serveridentität nicht überprüft werden konnte.

Ohne den Schutz durch das Update mit der Nummer 4.3.5 zeigt sich dagegen ein Hinweis, dass der Webbrowser den Zugriff via HTTPS ohne Warnung vor sogenannten “Wildcards” erlaubt. Diese sind üblicherweise dazu da, Zertifikate für mehrere Subdomains gleichzeitig auszustellen, wie heise.de erklärt. Wird jedoch an jeder Stelle des Domainnamens ein solcher “Joker” eingesetzt, gilt das Zertifikat plötzlich für jede beliebige Domain.

Das iOS-Update ist mit dem iPhone 3GS, iPhone 4, iPad 1 und iPad 2, sowie den iPod touch der 3. und 4. Generation kompatibel. Das iPhone 3G wird nicht unterstützt, ebenso wenig wie Geräte, die mittels Jailbreak entsperrt wurden.

Weitere Themen: AppKack der Woche: Die schlechtesten Mobile Games, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz
}); });