iOS-(Sicherheits-) Updates auf 6.1.6 und 7.0.6

Apple hat nun zwei iOS-Updates für iOS 6 und iOS 7 herausgegeben, die eine schwere Sicherheitslücke in verschlüsselten SSL/TLS-Verbindungen schließen sollen. Hier ein paar Informationen.


Anzeige

Hintergrund ist, dass eine schwere Sicherheitslücke in verschlüsselten SSL/TLS-Übertragungen gefunden wurde. Die Secure Transport component des Betriebssystems versagt bei der Authentifizierung der SSL-Verbindung. Damit kann ein infizierte Wi-Fi-Router die SSL-verschlüsselte Kommunikation mitlesen und ggf. verändert, was man-in-the-middle-Angriffe ermöglichen würde.

Apple hat nun laut dieser Webseite bei iOS Updates auf die Versionen 6.1.6 und 7.0.6 bereitgestellt, die die Sicherheitslücke schließen. Es wird allen Nutzern empfohlen, diese Updates über die iOS-Update-Funktion einzuspielen. Das geht in den Einstellungen über Allgemein –> Softwareaktualisierung.

ios7-02

Das Update für das iPad 3 auf iOS 7.0.6 ist gut 13 MByte groß und sollte automatisch heruntergeladen werden (sonst den Hyperlink Laden und installieren wählen). Danach sind ggf. der angezeigte Hyperlink Jetzt installieren anzutippen und die Softwarevereinbarung zu akzeptieren. Das Update wird dann eingespielt (gerade am iPad 3 durchexerziert).

iOS 5.x (auf dem iPad 1) wird von Apple nicht mehr unterstützt – und in dem im März erwarteten iOS 7.1 werden diese Lücke und weitere Probleme gefixt sein. Bei OS X Mavericks ist die Sicherheitslücke übrigens noch nicht geschlossen.

Ähnliche Artikel:
a1: iOS 7.1 soll “white screen of dead” fixen
a2: Apple plant iOS 7.1-Release für März
a3: iOS 8-Ausblick: Health- & Fitness-Tracking an Bord
a4: iOS im Auto: Ein kleiner Ausblick

Links:
1: Artikel im The Register
2: Artikel bei giga.de (mit direkten Download-Adressen)
3: Bericht bei apfelpage.de


Anzeige

Dieser Beitrag wurde unter iOS, Sicherheit, Update abgelegt und mit iOS, Sicherheitsupdates, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu iOS-(Sicherheits-) Updates auf 6.1.6 und 7.0.6


  1. Anzeige
  2. Günter Born sagt:

    Noch ein kleiner Nachtrag. Laut diesem Beitrag war der Bug durch Copy & Past verursacht – einfach ein “goto fail” in der Spaghetti-Programmierung zu viel. Und dafür hat man uns vor 30 Jahren schon auf die Finger geschlagen …

    … scheint ein neue Coder-Generation bei Apple ran gelassen worden zu sein. Altes Sprichwort sacht “Neue Besen kehren (alten Code) gut (zusammen)” …

    … und Apple verspricht laut dieser Meldung die OS X-Lücke bald zu patchen. In diesem Artikel gibt heise.de einige Ratschläge, was betroffene Anwender momentan tun können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.