HTTPS-Bug macht zahlreiche iOS-Apps angreifbar

Eine Ende Januar entstandene Sicherheitslücke in einer Software-Bibliothek hat zahlreiche iOS-Apps angreifbar gemacht. Durch den Fehler funktioniert die Überprüfung von Zertifikaten nicht mehr richtig, sodass Angreifer Daten entschlüsseln können, die über die HTTPS-Verbindungen laufen.

Apples iOS-Betriebssystem gilt allgemein als sehr sicher, doch ab und zu tauchen trotzdem Sicherheitslücken auf, die verschiedene Ursachen haben. Das ist nun wieder der Fall, wie die Experten für Cybersicherheit von SourceDNA berichten. Diesmal handelt es sich um einen HTTPS-Bug, welcher sich im Januar in den Quellcode der Software-Bibliothek AFNetworking geschlichen hat.

Dieser fehlerhafte Quellcode wurde dann Mitte Februar mit einem Update auf AFNetworking 2.5.1 verbreitet und erst später mit einem neuen Update auf die Version 2.5.2 beseitigt. Apps welche die fehlerhafte Bibliothek nutzen, sind daher von dieser Sicherheitslücke betroffen.

Dadurch funktioniert die Überprüfung von HTTPS-Zertifikaten nicht mehr richtig, und Apps können nicht mehr zwischen vertrauenswürdigen und selbst ausgestellten Zertifikaten unterscheiden. So sind gesicherte Verbindungen über die sogenannte Man-in-the-Middle-Attacke angreifbar, sodass sich Daten entschlüsseln lassen. Betroffen sind davon etwa 1000 Apps, darunter auch die von bekannten Entwicklern wie Microsoft, Yahoo, Uber oder Citrix.

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.