iOS 7.0.6

Apple veröffentlicht mit iOS 7.0.6 ein wichtiges Sicherheitsupdate für iPad, iPhone und iPod touch. Das Update wird allen Nutzern dringend empfohlen. Für iOS 6 hat Apple ebenfalls die aktualisierte Version 6.1.6 bereitgestellt.

Der Bug liegt in der Erkennung von validierten SSL/TLS Authentifizierungen, somit können sichere Verbindungen zu einem Webserver „vorgetäuscht“ und darüber hinaus Exploits eingesetzt werden vermeintlich verschlüsselte Informationen mitgelesen und abgegriffen werden. Der Bug ist also durchaus ernst zu nehmen.

Inzwischen ist bekannt, dass der Fehler ebenfalls AppleTV und Safari in OS X betrifft. Für Apple TV liegt laut heise.de ebenfalls eine aktualisierte iOS Version bereit. Für Safari unter OS X Mavericks gibt es derzeit leider kein Update. Der Bug scheint in den aktuellen Versionen von Firefox und Chrome nicht aufzutreten.

Also Vorsicht beim surfen im Web, und lieber mal das iPad nutzen oder Chrome.

Update 11:40 Uhr:
Grundsätzlich empfehlen wir den Einsatz von LittleSnitch unter OS X. Das kleine Tool überwacht die eingehenden und ausgehenden Netzwerkverbindungen. Ihr könnt damit selbst entscheiden, welche Daten an Server übermittelt werden. Mehr Infos findet ihr bei den Entwicklern obdev.at

Update 14:10 Uhr:
Nicht nur Safari unter OS X scheint von dem Bug betroffen zu sein, sondern alle Programme die Apples fehlerhafte SSL-Implementierung nutzen, wie z.B.: Mail, Nachrichten, iTunes und iCloud.