HTTPS-Bug macht zahlreiche iOS-Apps angreifbar
Apples iOS-Betriebssystem gilt allgemein als sehr sicher, doch ab und zu tauchen trotzdem Sicherheitslücken auf, die verschiedene Ursachen haben. Das ist nun wieder der Fall, wie die Experten für Cybersicherheit von SourceDNA berichten. Diesmal handelt es sich um einen HTTPS-Bug, welcher sich im Januar in den Quellcode der Software-Bibliothek AFNetworking geschlichen hat.
Dieser fehlerhafte Quellcode wurde dann Mitte Februar mit einem Update auf AFNetworking 2.5.1 verbreitet und erst später mit einem neuen Update auf die Version 2.5.2 beseitigt. Apps welche die fehlerhafte Bibliothek nutzen, sind daher von dieser Sicherheitslücke betroffen.
Dadurch funktioniert die Überprüfung von HTTPS-Zertifikaten nicht mehr richtig, und Apps können nicht mehr zwischen vertrauenswürdigen und selbst ausgestellten Zertifikaten unterscheiden. So sind gesicherte Verbindungen über die sogenannte Man-in-the-Middle-Attacke angreifbar, sodass sich Daten entschlüsseln lassen. Betroffen sind davon etwa 1000 Apps, darunter auch die von bekannten Entwicklern wie Microsoft, Yahoo, Uber oder Citrix.
Das könnte dich auch interessieren
Weitere Geschichten aus Technik News.
WhatsApp plant einmal-anzeigen-Textnachrichten für iOS
WhatsApp erweitert die einmal-anzeigen-Funktion auf Textnachrichten. Die Aktivierung erfolgt durch langes Drücken des Senden-Buttons. Kanäle bleiben jedoch ausgeschlossen.
US-Regierung sperrt Zugang zu Anthropic-Modellen Fable 5 und Mythos 5
Die US-Regierung hat per Exportkontrolle-Anweisung den Zugang zu den KI-Modellen Fable 5 und Mythos 5 für alle ausländischen Staatsangehörigen gesperrt. Anthropic muss den Zugang weltweit deaktivieren, widerspricht der Begründung aber öffentlich.
watchOS 27: Apple setzt auf Hintergrund-Optimierungen und neues App-Grid
Apple hat auf der WWDC 2026 watchOS 27 vorgestellt. Das Update setzt auf Performance-Verbesserungen im Hintergrund und ein neues dynamisches App-Grid für schnellere Navigation.
WhatsApp führt Multi-Account-Verwaltung für iOS ein
Die lange erwartete Funktion zur Nutzung zweier Konten gleichzeitig ist nun für die breite iOS-Nutzerschaft freigegeben. Die Einrichtung erfolgt direkt über die App-Einstellungen.
WhatsApp stoppt neue Phishing-Kampagne der NSO Group
Der Messenger-Betreiber hat eine Social-Engineering-Operation der NSO Group vereitelt. Das Unternehmen wertet den Vorfall als Verstoß gegen eine gerichtliche Unterlassungsverfügung und hat rechtliche Schritte eingeleitet.
Apple aktualisiert Kindersicherung mit Browser-Zustimmung und Inhaltsfilter
Apple stellt neue Kindersicherheitsfunktionen vor, die Eltern mehr Kontrolle über Web-Zugriff, Kommunikation und Bildschirmzeit geben. Die Tools sind ab diesem Herbst über Softwareupdates verfügbar.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.