Was ist ein SSL-Sicherheitsfehler in iOS und Mac und wie wird er gepatcht?

Alles begann mit einem Fehler im Code, genau wie bei so vielen anderen Sicherheitslücken. Die SSL/TLS-Schwachstelle, über die wir sprechen, ist schwerwiegend. Der Rand ist sogar so weit gegangen zu sagen, dass dieser Fehler seit 18 Monaten besteht und möglicherweise von der NSA verwendet wird, um Zugriff auf Apple-Geräte zu erhalten.

4333178624 F91F847Edc Z

Das ist wie Apple beschreibt es:

Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann Daten in durch SSL/TLS geschützten Sitzungen erfassen oder ändern.

Laienhaft ausgedrückt bedeutet dies, dass die Daten, die mit Safari, Apple-Apps und Apps von Drittanbietern, die das Apple-eigene SSL-System auf iOS und Mac verwenden, gesendet und empfangen werden, nicht verschlüsselt und sicher sind.

Was genau ist schief gelaufen?

SSL (Secure Sockets Layer) und TSL (Transport Layer Security) sind eine Reihe von Technologien, die eine sichere und verschlüsselte Verbindung zwischen Ihrem Computer und dem Server herstellen. Der Fehler im Code hat dazu geführt, dass der Signaturüberprüfungsteil dieses Prozesses fehlgeschlagen ist.

Das bedeutet, dass das System überprüfen kann, ob das Sicherheitszertifikat sicher ist oder nicht, aber es kann nicht überprüfen, wer das Zertifikat signiert hat. Und das bedeutet, dass eine gefälschte Signaturanfrage problemlos durch das System gehen kann.

Der SSL-Bug macht es Hackern leicht, Zugang zu sensiblen Informationen wie Benutzernamen, Passwörtern und Kreditkarteninformationen zu erhalten, wenn Apps verwendet werden, die das SSL-System von Apple zur Verschlüsselung verwenden.

Wenn Sie eine technischere Erklärung zu diesem Prozess wünschen, sehen Sie sich die Blog-Beiträge von an Adam Langley und Ashkan Soltani.

Bitte aktualisieren

Der Fehler betrifft iOS-Geräte zwischen iOS 6 bis iOS 7.0.5, Apple TV und OS X Mavericks. Apple hat die folgenden Updates für seine Benutzer veröffentlicht.

Updates für iOS

iOS 7.0.6-Update für iOS 7-Benutzer.

iOS 6.1.6-Update für iOS 6-Benutzer.

iOS 6.0.2-Update für Apple TV-Besitzer.

Update für Mac

OS X 10.9.2-Update für Mavericks.

Wenn Sie bei einer dieser Versionen nicht auf dem neuesten Stand sind, müssen Sie auf diese Update-Schaltfläche klicken schnell. Was ist, wenn mein Gerät einen Jailbreak hat, fragen Sie? Auch für Sie haben wir eine Lösung.

Lösung für Jailbreaker

Wenn Ihr iPhone oder iPad jailbreakt ist, haben Sie Glück. Sie müssen iOS nicht aktualisieren, um diese Schwachstelle zu patchen. Installieren eines Tweaks von Ryan Petrich von Cydia wird es tun. So können Sie das tun.

2014 02 25 17 49 382014 02 25 17 49 47

Schritt 1: Gehen Sie hinein VerwaltenZapfhahn Bearbeiten und dann Addieren.

Schritt 2: Fügen Sie im Textfeld diese URL hinzu – http://rpetri.ch/repo und tippen Sie auf Quelle hinzufügen

Schritt 3: Sie haben jetzt Ryans Repo abonniert. Gehen Sie zurück zu Cydia, klicken Sie Suche und suchen SSLPatch.

Schritt 4: Jetzt klicken Installieren und dann wählen Bestätigen Sie. Der Patch wird installiert. Klicke auf Gerät neustarten wenn Sie dazu aufgefordert werden.

Um sicherzustellen, dass der Tweak installiert wurde und ordnungsgemäß funktioniert, gehen Sie zu gotofail.com und es sollte „Sicher“ stehen.

2014 02 25 18 29 02

Und bleiben Sie wie immer gesund.

Top-Bildnachweis: Martin Abeglen

Similar Posts

Leave a Reply

Your email address will not be published.