Noch nicht auf iOS 4.3.5 upgedatet? Dann wird es Zeit, denn ein bekannt gewordener Fehler in den Verschlüsselungsfunktionen von iOS kann dadurch schnell behoben werden. Eine Testseite zeigt, warum das Update schnell durchgeführt werden sollte.
ANZEIGE
Wie heise.de schreibt, lässt sich das in iOS aufgetretene Verschlüsselungsproblem anhand einer Testseite (https://issl.recurity.com) prüfen. Wird beim Aufruf dieser Seite kein Warnhinweis angezeigt, so prüft iOS die Zertifikatsliste nicht richtig.
Ist eine SSL-Implementierungen korrekt, dann sollte ein Warnhinweis gegeben werden, dass das Zertifikat nicht vertrauenswürdig ist. Besonders vor so genannten Wildcard-Zertifikaten wird in dem Heise-Artikel gewarnt.
Mit gefälschten Zertifikaten kann Netzwerkverkehr belauscht werden, der eigentlich verschlüsselt ist, um genau das zu verhindern. Der Angreifer schaltet sich dazu als „Man in the Middle“ zwischen das iOS-Gerät und den Zielserver. Besonders einfach geht das, wenn er sich im gleichen Netz wie das iOS-Gerät befindet. Also etwa in einem öffentlichen WLAN.
Nur das Update auf iOS 4.3.5 schützt gegen diesen Fehler. Das heißt aber auch, dass das iPhone 3G oder gejailbreakte iPhones nicht dagegen geschützt sind.
Artikel kommentieren
Mein iPhone hat mal facebook als "Nicht Vertrauenswürdig" eingestuft :D Es war keine Phisingseite. Es war die originale Facebbok homepage
Kommentar hinzufügen