Modifizierte SSL-Zertifikate erlauben Angriffe auf iOS-Geräte

(Bild: Skycure)

Skycure hat eine Sicherheitslücke in der SSL-Bibliothek (SSL) von iOS 8 gefunden, die unter bestimmten Voraussetzungen für Probleme bei Apps sorgen kann, die sich dieser Bibliothek bedienen. Unter Umständen kann auch das Betriebssystem selbst abstürzen und das System gar in eine Endlos-Bootschleife gezwungen werden, aus der es nicht mehr herauskommt.

Nach Angaben von Yair Amit von Skycure entsteht das Problem bei Nutzung modifizierter SSL-Zertifikate. Die Lücke wurde demnach nur zufällig bei einem simulierten Angriff gefunden: Die iOS-Apps die eigentlich gar nicht Gegenstand des Tests waren, stürzten auf einmal ab, was das Team von Skycure nach der Ursache forschen ließ.

Dabei kam heraus, dass es sich um eine Sicherheitslücke handelte, so Amit weiter. “Wir haben ein Skript geschrieben, das den Fehler über ein Netzwerkinterface ausnutzt.” Da fast alle Apps im Apple App Store SSL verwendeten, sei die Zahl der anfälligen Anwendungen sehr hoch.

iPhones und iPads bleiben Skycure zufolge angreifbar, solange sie mit dem fraglichen WLAN-Netzwerk verbunden sind. Ist der Angriff soweit fortgeschritten, dass nicht nur Apps sondern auch das Betriebssystem abstürzt, lässt sich auch die drahtlose Netzwerkverbindung nicht mehr abschalten, um die Attacke abzuwehren. Dann helfe nur noch, die Reichweite des WLANs zu verlassen, ergänzte Amit.

Apple ist über die Erkenntnisse des Sicherheitsunternehmens informiert und arbeitet laut Skycure an einem Fix. Das jüngste iOS-8.3-Update könnte einige der erwähnten Bedrohungen beheben – Nutzer sollten dringend auf die neue Version umsteigen”, rät Amit. “Generell sollten Nutzer Verbindungen zu verdächtigen “kostenlosen” WLAN-Netzen vermeiden.”

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising