25.000 iOS-Apps sind von SSL-Sicherheitslücke betroffen

Peinlich !11
Offenbar ist eine Reihe an Apps für iOS von der Sicherheitslücke betroffen
Offenbar ist eine Reihe an Apps für iOS von der Sicherheitslücke betroffen(© 2014 CURVED)

Viele Apps für iOS sind durch eine Sicherheitslücke angreifbar: Offenbar wurden rund 25.000 Apps für Apples Betriebssystem entdeckt, die eine veraltete Netzwerk-Bibliothek verwenden. Diese weist eine gravierende SSL-Sicherheitslücke auf.

Durch den Fehler im Secure Sockets Layer (SSL) für die Bibliothek AFNetworking seien sogenannte "Man-in-the-Middle"-Angriffe möglich, berichtet ZDNet unter Berufung auf die Sicherheitsfirma SourceDNA. Dabei kann ein Hacker sich in die Kommunikation zwischen Geräten in einem Netzwerk einschalten und den Datenverkehr einsehen, möglicherweise sogar manipulieren.

Keine Sicherheit mit Version 2.5.2

Innerhalb der letzten Wochen hätte das Gerüst der betroffenen Bibliothek schon drei Updates erhalten, um die Sicherheitslücke zu stopfen. Die neueste Version hat die Nummer 2.5.3 – und sei aber noch längst nicht in alle Apps integriert: Laut SourceDNA nutzten noch rund 25.000 Apps die veraltete Bibliothek.

Im Resultat bedeute dies für Nutzer, dass Angreifer, die sich im selben Netzwerk aufhalten, auf einfache Weise Daten abfangen können. Dafür würde lediglich ein SSL-Zertifikat für Web-Server benötigt, was in den USA für rund 50 Dollar erhältlich ist. Anscheinend sollte bereits die Version 2.5.2 der Bibliothek das Problem lösen – was offensichtlich nicht geklappt hat.


Weitere Artikel zum Thema
iPhone 8: Kompo­nen­ten für die OLED-Version sollen schon herge­stellt werden
Guido Karsten
Her damit !12Es ist unklar, wie Apple das flexible OLED-Display in seinem iPhone 8 einsetzen wird
Das OLED-Display des iPhone 8 soll Apples Ingenieuren ein neues Design ermöglichen. Gerüchten zufolge sind erste Exemplare bereits in Arbeit.
iCloud: So werdet Ihr den nervi­gen Kalen­der-Spam auf iPhone und Macbook los
Marco Engelien
Die Lösung für den Kalender-Spam liegt in der iCloud.
In den vergangenen Wochen haben iCloud-Nutzer Spam in Form von Kalender-Einladungen erhalten. Wir zeigen Euch, wie Ihr das Problem beheben könnt.
Apple MacBook Pro (2016) mit Touch Bar im Test [mit Video]
Marco Engelien2
Weg damit !21Leicht, schick, aber auch teuer: das neue MacBook Pro mit Touch Bar.
Das neue MacBook Pro ist flacher, leichter und hat die Touch Bar statt der F-Tasten. Aber ist es auch das bessere Arbeitsgerät für Profis? Der Test.