Technik News · iOS

HTTPS-Bug macht zahlreiche iOS-Apps angreifbar

Eine Ende Januar entstandene Sicherheitslücke in einer Software-Bibliothek hat zahlreiche iOS-Apps angreifbar gemacht. Durch den Fehler funktioniert die Überprüfung von Zertifikaten nicht mehr richtig, sodass Angreifer Daten entschlüsseln können, die über die HTTPS-Verbindungen laufen.
A
AppTickerTeam
21.04.20151 Min. Lesezeit
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Apples iOS-Betriebssystem gilt allgemein als sehr sicher, doch ab und zu tauchen trotzdem Sicherheitslücken auf, die verschiedene Ursachen haben. Das ist nun wieder der Fall, wie die Experten für Cybersicherheit von SourceDNA berichten. Diesmal handelt es sich um einen HTTPS-Bug, welcher sich im Januar in den Quellcode der Software-Bibliothek AFNetworking geschlichen hat.

Dieser fehlerhafte Quellcode wurde dann Mitte Februar mit einem Update auf AFNetworking 2.5.1 verbreitet und erst später mit einem neuen Update auf die Version 2.5.2 beseitigt. Apps welche die fehlerhafte Bibliothek nutzen, sind daher von dieser Sicherheitslücke betroffen.

Dadurch funktioniert die Überprüfung von HTTPS-Zertifikaten nicht mehr richtig, und Apps können nicht mehr zwischen vertrauenswürdigen und selbst ausgestellten Zertifikaten unterscheiden. So sind gesicherte Verbindungen über die sogenannte Man-in-the-Middle-Attacke angreifbar, sodass sich Daten entschlüsseln lassen. Betroffen sind davon etwa 1000 Apps, darunter auch die von bekannten Entwicklern wie Microsoft, Yahoo, Uber oder Citrix.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus Technik News.

Alle Technik News →
EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Technik News

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs

Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Vor 1 Std3 Min
Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1
iOS

Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1

Apple hat die Unterschrift für iOS 26.5 und 26.5.1 entfernt. Nutzer müssen nun auf iOS 26.5.2 aktualisieren, da das Update kritische Sicherheitslücken schließt.

Vor 4 Tagen2 Min
WhatsApp testet Online-Status-Indikator auf iOS
Apps

WhatsApp testet Online-Status-Indikator auf iOS

Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

Vor 6 Tagen3 Min
iOS 27: Direktes Einfügen von Inhalten über die Tastatur
iOS

iOS 27: Direktes Einfügen von Inhalten über die Tastatur

Apple erweitert die virtuelle Tastatur in iOS 27 um eine intelligente Funktion. Kopierte Inhalte lassen sich ab sofort direkt aus der App heraus einfügen, ohne den Umweg über die Zwischenablage.

02.07.20263 Min
Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation
Apple

Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation

Moskau verlangt die Vorinstallation staatlicher Apps auf iPhones und setzt eine Frist bis zum 15. Juli 2026. Bei Nichtbefolgung droht eine Rekordstrafe.

02.07.20263 Min
Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei
Technik News

Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei

Das US-Handelsministerium hat die Exportbeschränkungen für Anthropics Flaggschiff-Modelle aufgehoben. Ab dem 1. Juli 2026 dürfen Claude Fable 5 und Mythos 5 wieder angeboten werden – nach Sicherheitszusagen des Unternehmens.

01.07.20263 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.