WCM Forum - Apple stopft Sicherheitslücken in iOS, OS X und WLAN-Basisstationen

Zitat:

Die Updates sollen kritische Schwachstellen in Apples Betriebssystemen beseitigen – darunter eine weitere Lücke, die das Ausspähen von SSL-Verbindungen erlaubt. Für die AirPort-Stationen steht ein Heartbleed-Fix bereit.
ach "goto fail" hat Apple am Dienstagabend eine weitere kritische Schwachstelle bei SSL-Verbindungen in iOS 7 sowie Mac OS X beseitigt. Ein Angreifer mit Zugriff auf den Netzwerkverkehr ist dadurch in der Lage, SSL-verschlüsselte Verbindungen mitzuschneiden, erklärt der iPhone-Hersteller.

Die Lücke liege in dem Secure-Transport-Mechanismus und ermögliche es, den Triple-Handshake beim Aufbau verschlüsselter Verbindungen auszunutzen. Beim Wiederaufbau einer Verbindung überprüft Secure Transport nun, ob das gleiche Server-Zertifikat wie bei der ursprünglichen Verbindungsaufnahme vorliegt – dies soll dieses Angriffsszenario verhindern, schreibt Apple.

Neben dem am Dienstagabend veröffentlichten iOS 7.1.1 schließt das Sicherheits-Update 2014-002 die Lücke in OS X. Betroffen sind dort laut Apple OS X 10.9 Mavericks sowie 10.8 Mountain Lion, frühere OS-X-Versionen weisen die Schwachstelle angeblich nicht auf. Für die iOS-basierte Apple-TV-Software ist das Sicherheits-Update in Version 6.1.1 erhalten. Ob ältere iOS-Versionen betroffen sind, bleibt unklar.

iOS 7.1.1 und Apple TV 6.1.1 sollen zudem weitere Sicherheitslücken beseitigen, darunter Schwachstellen in WebKit, die unter Umständen das Ausführen von Schadcode bei Aufruf einer manipulierten Webseite erlauben.
....

Quelle und ganzer Artikel mit allen Links: http://www.heise.de/newsticker/meldu...n-2174670.html