25.000 iOS-Apps sind von SSL-Sicherheitslücke betroffen

Peinlich !11
Offenbar ist eine Reihe an Apps für iOS von der Sicherheitslücke betroffen
Offenbar ist eine Reihe an Apps für iOS von der Sicherheitslücke betroffen(© 2014 CURVED)

Viele Apps für iOS sind durch eine Sicherheitslücke angreifbar: Offenbar wurden rund 25.000 Apps für Apples Betriebssystem entdeckt, die eine veraltete Netzwerk-Bibliothek verwenden. Diese weist eine gravierende SSL-Sicherheitslücke auf.

Durch den Fehler im Secure Sockets Layer (SSL) für die Bibliothek AFNetworking seien sogenannte "Man-in-the-Middle"-Angriffe möglich, berichtet ZDNet unter Berufung auf die Sicherheitsfirma SourceDNA. Dabei kann ein Hacker sich in die Kommunikation zwischen Geräten in einem Netzwerk einschalten und den Datenverkehr einsehen, möglicherweise sogar manipulieren.

Keine Sicherheit mit Version 2.5.2

Innerhalb der letzten Wochen hätte das Gerüst der betroffenen Bibliothek schon drei Updates erhalten, um die Sicherheitslücke zu stopfen. Die neueste Version hat die Nummer 2.5.3 – und sei aber noch längst nicht in alle Apps integriert: Laut SourceDNA nutzten noch rund 25.000 Apps die veraltete Bibliothek.

Im Resultat bedeute dies für Nutzer, dass Angreifer, die sich im selben Netzwerk aufhalten, auf einfache Weise Daten abfangen können. Dafür würde lediglich ein SSL-Zertifikat für Web-Server benötigt, was in den USA für rund 50 Dollar erhältlich ist. Anscheinend sollte bereits die Version 2.5.2 der Bibliothek das Problem lösen – was offensichtlich nicht geklappt hat.


Weitere Artikel zum Thema
Google Home mit Amazon Music verbin­den: Kopp­lungs­mo­dus nutzen
Guido Karsten
Vielleicht möchtet ihr ja den Bundesliga-Audiokommentar von Amazon Music per Google Home abrufen
Der Streaming-Dienst Amazon Music wird von Google Home, Home Mini und Co. nicht unterstützt. Deswegen müsst ihr aber nicht auf Musik verzichten.
WhatsApp für iOS bekommt schnel­le­ren Zugriff auf Grup­pen­an­rufe
Lars Wertgen
Anrufe mit WhatsApp könnt ihr via mobiles Internet überall machen
Via WhatsApp mehrere Kontakte gleichzeitig anrufen? Das war bisher umständlich. Nun ruft ihr direkt aus einer Gruppe an.
Amazon Alexa unter Windows 10: So rich­tet ihr die App für den PC ein
Guido Karsten
Amazons Alexa lässt sich auch auf Computern mit Windows 10 verwenden
Mit der entsprechenden Windows-10-App könnt ihr Alexa auch auf dem PC verwenden. Wir zeigen euch, wie ihr die KI-Assistenz bereit macht.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.