HTTPS-Bug macht zahlreiche iOS-Apps angreifbar
Apples iOS-Betriebssystem gilt allgemein als sehr sicher, doch ab und zu tauchen trotzdem Sicherheitslücken auf, die verschiedene Ursachen haben. Das ist nun wieder der Fall, wie die Experten für Cybersicherheit von SourceDNA berichten. Diesmal handelt es sich um einen HTTPS-Bug, welcher sich im Januar in den Quellcode der Software-Bibliothek AFNetworking geschlichen hat.
Dieser fehlerhafte Quellcode wurde dann Mitte Februar mit einem Update auf AFNetworking 2.5.1 verbreitet und erst später mit einem neuen Update auf die Version 2.5.2 beseitigt. Apps welche die fehlerhafte Bibliothek nutzen, sind daher von dieser Sicherheitslücke betroffen.
Dadurch funktioniert die Überprüfung von HTTPS-Zertifikaten nicht mehr richtig, und Apps können nicht mehr zwischen vertrauenswürdigen und selbst ausgestellten Zertifikaten unterscheiden. So sind gesicherte Verbindungen über die sogenannte Man-in-the-Middle-Attacke angreifbar, sodass sich Daten entschlüsseln lassen. Betroffen sind davon etwa 1000 Apps, darunter auch die von bekannten Entwicklern wie Microsoft, Yahoo, Uber oder Citrix.
Das könnte dich auch interessieren
Weitere Geschichten aus Technik News.

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1
Apple hat die Unterschrift für iOS 26.5 und 26.5.1 entfernt. Nutzer müssen nun auf iOS 26.5.2 aktualisieren, da das Update kritische Sicherheitslücken schließt.

WhatsApp testet Online-Status-Indikator auf iOS
Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

iOS 27: Direktes Einfügen von Inhalten über die Tastatur
Apple erweitert die virtuelle Tastatur in iOS 27 um eine intelligente Funktion. Kopierte Inhalte lassen sich ab sofort direkt aus der App heraus einfügen, ohne den Umweg über die Zwischenablage.

Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation
Moskau verlangt die Vorinstallation staatlicher Apps auf iPhones und setzt eine Frist bis zum 15. Juli 2026. Bei Nichtbefolgung droht eine Rekordstrafe.

Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei
Das US-Handelsministerium hat die Exportbeschränkungen für Anthropics Flaggschiff-Modelle aufgehoben. Ab dem 1. Juli 2026 dürfen Claude Fable 5 und Mythos 5 wieder angeboten werden – nach Sicherheitszusagen des Unternehmens.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.