Datenklau bei iPhone

**daix** · 24.02.2014, 10:40

Datenklau bei iPhone, iPad und MacsApple warnt vor Sicherheitslücke

Wer mit mobilen Apple-Geräten unterwegs ist, sollte schnell ein Sicherheitsupdate installieren. Andernfalls könnten Hacker auf die Kommunikation zugreifen, warnt der Konzern. Laptop-Nutzer müssen sich aber gedulden: Ihr Rechner lässt sich bisher nicht schützen.

Apple räumte ein, dass die Sicherheitslücke auch bei der aktuellen Version des Betriebssystems Mac OSX bestehe, das auf Laptop- und Desktop-Computern zum Einsatz kommt. Der Konzern kündigte an, "sehr bald" ein Update für diese Geräte bereitzustellen.Apple hat eine schwere Sicherheitslücke entdeckt und noch nicht vollständig schließen können. Betroffen seien mobile Geräte wie iPhone oder iPad sowie Mac-Computer, teilte das Unternehmen mit. Hacker könnten Zugriff auf E-Mail und andere Kommunikationsvorgänge erhalten, die eigentlich verschlüsselt sein sollten, warnte der Konzern. Er hat daher Sicherheitsupdates für das Betriebssystem iOS, bereitgestellt das auf iPhones, iPod touch und iPads läuft. Auf den meisten Geräten werden Aktualisierungen automatisch durchgeführt.

Falls Angreifer Zugriff auf das gleiche Netzwerk wie der Nutzer haben - beispielsweise durch die Nutzung einer ungeschützten WLAN-Verbindung in einem Restaurant - könnten sie die Kommunikation zwischen dem Nutzer und geschützten Webseiten abfangen oder sogar modifizieren hieß es. Ein Hacker könnte so beispielsweise E-Mails oder Bankdaten abgreifen, warnte der Kryptographie-Professor Matthew Green von der Johns Hopkins Universität. "Es ist genauso schlimm, wie man sich das vorstellt." Wann und wie Apple von dem Problem erfuhr, teilte der Konzern nicht mit.
Q:n-tv

**Marokide** · 24.02.2014, 15:48

by Marokide

**Miese.Ratte** · 24.02.2014, 19:23

...und warum nennt Ihr diese SSL-Lücke nicht beim Namen?

**daix** · 24.02.2014, 19:35

Der Fehler erlaubte es Angreifern, übermittelte Daten trotz sicherem Übertragungsprotokoll SSL abzufangen. Der Fehler betrifft sowohl iOS 6 als auch das aktuelle iOS 7.

Updates für iOS 6 und iOS 7Die Lücke wird mit den am Wochenende bereitgestellten neuen System-Versionen iOS 7.0.6 ios7.0.6 (Build 11B651) und ios 6.1.6(10B500) gestopft. Allen Nutzern wird empfohlen, die Updates herunterzuladen und zu installieren.
Das Update für iOS 6 ist für das iPhone 3GS und den iPod Touch 4G vorgesehen, weil es für diese Geräte kein iOS 7 gibt. Besitzer neuerer Geräte, die noch mit iOS 6 laufen, erhalten keine Updates und müssen daher auf iOS 7 wechseln, um die Lücke zu schließen.

**Marokide** · 24.02.2014, 19:40

Zitat von daix

Allen Nutzern wird empfohlen, die Updates herunterzuladen und zu installieren.

Nö

wer auf der iOS 7.0.5 bleiben will und trotzdem auf der sicheren Seite sein will, der kann bei Cydia SSL Patch installieren.

So wird ebenfalls die Lücke geschlossen

**Matrix** · 26.02.2014, 10:11

Und wie sicher ist "dieser SSL Patch" ???

Ich habe noch die 7.0.4 drauf.

**Marokide** · 26.02.2014, 11:24

Gute Frage. Die wird dir keiner ganz genau beantworten können.

Leider

**Miese.Ratte** · 26.02.2014, 17:30

Zitat von Matrix

Und wie sicher ist "dieser SSL Patch" ???

Sagen wir es anders herum. Ohne bist Du leichte Beute, weil sämtliche Protokollabsicherungen hintergangen werden können. Unter anderem fliegt dann auch Deine iTunes-Anmeldung wie Freiwild durch die Luft. Alle anderen Anmeldedaten (Facebook, Amazon, Online-Banking...) sind natürlich genau so "frei".

Kurz und knapp: Get that fixed!