Apple: SSL-Sicherheitslücke auch in OS X gestopft, neue Sicherheitslücke für iOS aufgetaucht

25. Februar 2014, 23:16 Uhr | Archiv

Zur Behebung des goto-fail-Sicherheitslecks gibt es jetzt auch für die Desktop-Geräte von Apple eine Lösung. Dienstag abend (MEZ) wurde das Mac-Update auf OX X 10.9.2 veröffentlicht, das das Einfallstor für mögliche Angriffe über an sich sichere https-Verbindungen schließt.

Update-Info zu OS X 10.9.2 im Apple App Store

Update-Info zu OS X 10.9.2 im Apple App Store

In den Release-Notes beispielsweise im App Store geht Apple jedoch mit keinem Wort auf die Behebung dieser Sicherheitsbedrohung ein, sondern beschreibt Neuerungen wie Audioanrufe für Facetime und andere Verbesserungen.

Für iOS-Geräte ist inzwischen eine weitere Sicherheitslücke mittels einer Proof-of-concept-App belegt worden. Die Firma Fireeye hat diese App entwickelt und auch Apples Aufnahmekontrolle in den App Store passieren lassen. Mit ihr lassen sich Touch-Eingaben beispielsweise beim Tippen von Passwörtern im Hintergrund aufzeichnen und unbemerkt an einen Server senden. Betroffen sind die iOS-Versionen 7.0.4 bis 7.0.6 sowie 6.1.x.

Über den Autor

beyond-print.de

0 Kommentare


Was meinen Sie zu diesem Thema?

Wir freuen uns über Ihren Kommentar.

Schreibe einen Kommentar

* Pflichtangaben; Ihre E-Mail-Adresse wird nicht veröffentlicht.
 

Copyright

Copyright 2015 Bernd Zipper, zipcon consulting GmbH

Archiv