Trotz Security-Update:
iTunes SSL-Lücke unter Windows
Man-in-the-Middle-Angriff
Wie erst in der vergangenen Woche berichtet, sollte die Aktualisierung auf iTunes in Version 11.2 für Windows ab XP SP3 eine als kritisch eingestufte Sicherheitslücke schließen. Dabei stand der Verdacht im Raum, dass sich Hacker über die Schwachstelle in der Verarbeitung von Set-Cookie-HTTP-Headern Zugriff auf die sensiblen Accountdaten beschaffen könnten. Ob diese Sicherheitslücke bereit aktiv ausgenutzt wurde, war unklar.Nun heißt es, dass die eigentliche Fehlerquelle noch nicht gestopft sei. So kann es weiterhin dazu kommen, dass die Accountdaten durch einen so genannten Man-in-the-Middle-Angriff gestohlen werden könnten.
Laut Heise handelt es sich um einen Fehler in Apples SSL-Implementierung Secure Transport. So soll es Ausspähern möglich sein, anhand gefälschter Zertifikate dem System die geprüfte Sicherheit vorzugaukeln. Genau dieser Fehler stand bereits Ende April im Fokus der Sicherheitsaktualisierungen für iOS 7.1.1 und dem Security-Update 002 für OS X, heißt es weiter. Für Windows gibt es noch kein entsprechendes Update. Der Fehler soll aber von den Niederländern nun in allen iTunes-Versionen für Windows entdeckt und bereits an Apple gemeldet worden sein.
iTunes 11.2.1 bisher nur für den Mac
Für Mac-Nutzer wurde mittlerweile eine Aktualisierung auf iTunes 11.2.1 nachgeschoben, die einige Sicherheitsprobleme beheben soll. Dabei geht es unter anderem auch um den SSL-Bug und der Schließung der Schwachstelle. Apple hat in iTunes 11.2.1 die Handhabung von Secure Transport geändert, sodass die Zertifikate richtig überprüft werden. Hacker hätten somit keine Chance über gefälschte Zertifikate Zugriff zu erhalten. Das BSI hatte Nutzer dazu aufgefordert, das Update schnellstmöglich einzuspielen. Die Möglichkeit des Diebstahls der iTunes-Accountdaten könnte sich ansonsten bei jedem Besuch des iTunes Stores erneut ergeben.Mehr dazu: Sicherheitswarnung: BSI rät dringend zum Update von iTunes
Thema:
Apples Aktienkurs in Euro
Neue Apple-Bilder
Videos von und über Apple
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Zur Leseliste hinzugefügt in iPad (6 gen) wo landen die Daten?
Stefan_der_held -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82 -
Grafiktablett oder iPad
Kody -
Browser ähnlich Safari
XSaschaX
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- 10 GB gratis: Vodafone startet Datengeschenk für Prepaid-Kunden
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen