Die Sicherheitsfirma Sykcure warnt derzeit vor Sicherheitslücken in Apples SSL-Implementierung, denn scheinbar lässt sich jede Anwendung, die sich mit dem Internet verbinden will, durch einen Bug zum Absturz bringen. Dazu zählen aber anscheinend nicht nur die verschiedenen Apps, sondern auch das iOS Betriebssystem selbst. Im unten stehenden Video sieht man, dass verschiedene Apps wie Facebook oder Skype größtenteils direkt beendet werden, spätestens aber bei der Eingabe des Passworts.
https://www.youtube.com/watch?v=i2tYdmOQisA
Auch könnten sich ganze „no iOS Zones“ implementieren lassen, die dafür sorgen, dass das Device in eine endlose Reboot-Schleife gerät. Um dieser Spirale zu entfliehen, müsste man dem Empfangsbereich des „bösen“ WLANs entfliehen, sodass sich das iPhone, das iPad oder der iPod Touch nicht mehr mit dem Netzwerk verbinden können.
https://www.youtube.com/watch?v=PmgI0LaFYLA
Bisher bleibt der Bug im Hause Skycure, die keine weiteren Details ausplaudern bis der Fehler behoben ist. Allerdings werden sich vielleicht auch jetzt einige Hacker an die Arbeit setzen um zu versuchen den Bug in irgendeiner Weise auszunutzen. Der Nutzer sollte deshalb darauf achten, sich nicht mit ungeschützten WLAN-Hotspots zu verbinden, bzw. sich nur in bekannten und bisher genutzten Netzwerken aufzuhalten.
9 Gedanken zu „iOS Bug: Skycure entdeckt SSL-Sicherheitslücke“
Die Kommentare sind geschlossen.