HTTPS-Bug macht zahlreiche iOS-Apps angreifbar
Eine Ende Januar entstandene Sicherheitslücke in einer Software-Bibliothek hat zahlreiche iOS-Apps angreifbar gemacht. Durch den Fehler funktioniert die Überprüfung von Zertifikaten nicht mehr richtig, sodass Angreifer Daten entschlüsseln können, die über die HTTPS-Verbindungen laufen.
Apples iOS-Betriebssystem gilt allgemein als sehr sicher, doch ab und zu tauchen trotzdem Sicherheitslücken auf, die verschiedene Ursachen haben. Das ist nun wieder der Fall, wie die Experten für Cybersicherheit von SourceDNA berichten. Diesmal handelt es sich um einen HTTPS-Bug, welcher sich im Januar in den Quellcode der Software-Bibliothek AFNetworking geschlichen hat.
Dieser fehlerhafte Quellcode wurde dann Mitte Februar mit einem Update auf AFNetworking 2.5.1 verbreitet und erst später mit einem neuen Update auf die Version 2.5.2 beseitigt. Apps welche die fehlerhafte Bibliothek nutzen, sind daher von dieser Sicherheitslücke betroffen.
Dadurch funktioniert die Überprüfung von HTTPS-Zertifikaten nicht mehr richtig, und Apps können nicht mehr zwischen vertrauenswürdigen und selbst ausgestellten Zertifikaten unterscheiden. So sind gesicherte Verbindungen über die sogenannte Man-in-the-Middle-Attacke angreifbar, sodass sich Daten entschlüsseln lassen. Betroffen sind davon etwa 1000 Apps, darunter auch die von bekannten Entwicklern wie Microsoft, Yahoo, Uber oder Citrix.
Das könnte dich auch interessieren
Weitere Geschichten aus Technik News.
Apple plant 15 neue Produkte für Ende 2026
Apple kündigt eine massive Produktflut für das zweite Halbjahr 2026 an – von faltbarem iPhone über MacBook Ultra bis zum neuen Smart-Home-Hub. WWDC 2026 markiert den Start einer neuen Ära.
iOS 26.5 öffnet iPhone-Funktionen für Drittanbieter-Zubehör in der EU
Mit iOS 26.5 erweitert Apple in der Europäischen Union die Schnittstellen für Zubehör von Drittanbietern. Smartwatches und Kopfhörer können künftig einfacher koppeln und Benachrichtigungen sowie Live-Aktivitäten empfangen.
Apple räumt im App Store auf: Milliardenbetrug verhindert
Apple hat erstmals detaillierte Zahlen zu seinen App Store-Schutzmaßnahmen für 2025 veröffentlicht. Der Konzern verhinderte betrügerische Transaktionen im Wert von über 2,2 Milliarden US-Dollar und blockierte 1,1 Milliarden gefälschte Konten.
Apple lädt zur WWDC 2026 ein – Keynote am 8. Juni
Apple verschickt offizielle Einladungen zur WWDC 2026: Die Entwicklerkonferenz findet vom 8. bis 12. Juni statt. Im Fokus stehen iOS 27, neue Betriebssystem-Updates und eine überarbeitete Siri mit Gemini-KI.
Apple Design Awards 2026: Diese Apps und Spiele sind Finalisten
Apple hat die 36 Finalisten für die diesjährigen Design Awards bekanntgegeben. In sechs Kategorien konkurrieren Apps und Spiele um die begehrten Auszeichnungen, die kurz vor der WWDC verliehen werden.
So nutzt du versteckte iPhone-Features für mehr Effizienz
Viele iPhone-Nutzer kennen die versteckten Funktionen ihres Geräts nicht. Wir zeigen, wie Sie Widgets direkt aus App-Symbolen erstellen, Ihren Ortsverlauf nutzen und persönliche Vibrationsmuster einstellen.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.