Trotz Security-Update:
iTunes SSL-Lücke unter Windows
Achtung: nach einem Bericht einer niederländischen Sicherheitsfirma gibt es weiterhin Sicherheitsbedenken bezüglich iTunes. Wie Heise berichtet, hat Apple zwar ein Update herausgegeben, die SSL-Schwachstelle damit aber nicht stopfen können.
Nun heißt es, dass die eigentliche Fehlerquelle noch nicht gestopft sei. So kann es weiterhin dazu kommen, dass die Accountdaten durch einen so genannten Man-in-the-Middle-Angriff gestohlen werden könnten.
Laut Heise handelt es sich um einen Fehler in Apples SSL-Implementierung Secure Transport. So soll es Ausspähern möglich sein, anhand gefälschter Zertifikate dem System die geprüfte Sicherheit vorzugaukeln. Genau dieser Fehler stand bereits Ende April im Fokus der Sicherheitsaktualisierungen für iOS 7.1.1 und dem Security-Update 002 für OS X, heißt es weiter. Für Windows gibt es noch kein entsprechendes Update. Der Fehler soll aber von den Niederländern nun in allen iTunes-Versionen für Windows entdeckt und bereits an Apple gemeldet worden sein.
Mehr dazu: Sicherheitswarnung: BSI rät dringend zum Update von iTunes
Man-in-the-Middle-Angriff
Wie erst in der vergangenen Woche berichtet, sollte die Aktualisierung auf iTunes in Version 11.2 für Windows ab XP SP3 eine als kritisch eingestufte Sicherheitslücke schließen. Dabei stand der Verdacht im Raum, dass sich Hacker über die Schwachstelle in der Verarbeitung von Set-Cookie-HTTP-Headern Zugriff auf die sensiblen Accountdaten beschaffen könnten. Ob diese Sicherheitslücke bereit aktiv ausgenutzt wurde, war unklar.Nun heißt es, dass die eigentliche Fehlerquelle noch nicht gestopft sei. So kann es weiterhin dazu kommen, dass die Accountdaten durch einen so genannten Man-in-the-Middle-Angriff gestohlen werden könnten.
Laut Heise handelt es sich um einen Fehler in Apples SSL-Implementierung Secure Transport. So soll es Ausspähern möglich sein, anhand gefälschter Zertifikate dem System die geprüfte Sicherheit vorzugaukeln. Genau dieser Fehler stand bereits Ende April im Fokus der Sicherheitsaktualisierungen für iOS 7.1.1 und dem Security-Update 002 für OS X, heißt es weiter. Für Windows gibt es noch kein entsprechendes Update. Der Fehler soll aber von den Niederländern nun in allen iTunes-Versionen für Windows entdeckt und bereits an Apple gemeldet worden sein.
iTunes 11.2.1 bisher nur für den Mac
Für Mac-Nutzer wurde mittlerweile eine Aktualisierung auf iTunes 11.2.1 nachgeschoben, die einige Sicherheitsprobleme beheben soll. Dabei geht es unter anderem auch um den SSL-Bug und der Schließung der Schwachstelle. Apple hat in iTunes 11.2.1 die Handhabung von Secure Transport geändert, sodass die Zertifikate richtig überprüft werden. Hacker hätten somit keine Chance über gefälschte Zertifikate Zugriff zu erhalten. Das BSI hatte Nutzer dazu aufgefordert, das Update schnellstmöglich einzuspielen. Die Möglichkeit des Diebstahls der iTunes-Accountdaten könnte sich ansonsten bei jedem Besuch des iTunes Stores erneut ergeben.Mehr dazu: Sicherheitswarnung: BSI rät dringend zum Update von iTunes
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
- Ein Jahr Liquid Glass: Was bleibt von Apples kritisierter UI-Optik?
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- Kult-Automat von 1981: Lego bringt Donkey Kong Arcade zurück
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
- US-Regierung: Achtung, die Russen wollen eure Router übernehmen!
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
- Cloudflare: Überwachung der Nutzer ersetzt jetzt das CAPTCHA
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen