29.07.2011
Sicherheit
Sicherheitslücke in iOS 4.3.4
Autor: Thorsten Eggeling
Nur 10 Tage nach dem Erscheinen vor iOS 4.3.4 musste Apple erneut nachbessern. Ein Fehler bei der Verarbeitung von SSL-Zertifikaten ermöglichte Angreifern, den Datenverkehr abzufangen und zu verändern.
Anhand manipulierter Zertifikate können Hacker den verschlüsselten Datenverkehr von iPhones oder iPads belauschen und modifizieren. Die Firma Recurity Labs hat eine Testseite erstellt, um die Schwachstellen in den Verschlüsselungsfunktionen von Apples iOS zu demonstrieren. In der aktuellen Version iOS 4.3.5 ist das Problem bereits behoben.
Der Angriff ist möglich, weil iOS 4.3.4 nicht überprüft, ob bei der Ausstellung eines Zertifikats das CA-Bit in den sogenannten Basic Constraints gesetzt wurde. Der Angreifer muss sich also nur als „Man in the Middle“ zwischen das iOS-Gerät und den Zielserver schalten. Besonders einfach geht das, wenn er sich im gleichen Netz wie das iOS-Gerät befindet, beispielsweise in einem öffentlichen WLAN.
iOS 4.3.4 erkennt nicht, ob der Aussteller eines Zertifikats tatsächlich zur Ausstellung von digitalen Unterschriften berechtigt ist. Deshalb kann jeder, der ein gültiges Zertifikat und eine beliebige Domain mit geheimem Schlüssel besitzt, weitere Zertifikate erstellen. Somit würde beispielsweise ein Zugriff auf paypal.com oder die Domain der Hausbank ohne Warnung als gültig anerkannt.
Gregor Kopf, der Entdecker der Schwachstelle, warnt aufgrund der unzureichenden Validierung vor allem vor sogenannten Wildcard-Zertifikaten. Diese seien eigentlich dafür gedacht, Zertifikate auf Namen auszustellen, die ausschließlich für alle Hosts einer Domain gelten sollten. Nun aber bieten sie Angreifern die Möglichkeit ein Zertifikat für andere Domains auszustellen, die dann für beliebige Servernamen gelten. Wäre die SSL-Implementierung korrekt, würde in solchen Fällen automatisch ein Warnhinweis erscheinen, dass das Zertifikat nicht vertrauenswürdig ist.
Das Update auf iOS 4.3.5 behebt diesen Fehler. Es steht für iPhone 3GS, iPhone 4, iPod touch (ab dritte Generation) und iPad zur Installation über iTunes bereit. Für das iPhone 3G und Geräten mit Jailbreak gibt es derzeit keinen Schutz.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Feature Phones
HMD bringt drei neue Nokia-Handys
HMD bringt unter seiner Markenlizenz von Nokia die Tastenhandys 215 4G, 225 4G und 235 4G in klassischer Bartype-Bauweise. Neben bunten Farben sollen sie lange Akkulaufzeiten bieten.
>>
Apple-Ecke
Setapp: Software à la carte
Die Abneigung gegen Software-Abos ist weit verbreitet. Doch manche Angebote sind fast zu gut, um wahr zu sein – so wie Setapp. Mit diesem Dienst sind Sie für nahezu jede Aufgabe gerüstet und das für unanständig wenig Geld.
>>
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>