Zahlreiche Sicherheitslücken machen iPhones und iPads angreifbar.
Millionen Internetnutzer sind in Gefahr. Apple hat bereits ein Sicherheits-Update für iOS und Mac OS X angekündigt. Auch das Google-Betriebssystem Android ist angreifbar. Die Sorge, wonach Millionen von Smartphones und Tablets leicht Opfer von Online-Kriminellen werden, ist nicht unbegründet.
Die Schwachstelle wurde von Sicherheitsforschern in Blogbeiträgen unter der Abkürzung "FREAK" (für Factoring attack on RSA-EXPORT Keys) publik gemacht. Über sie lassen sich Internetverbindungen quasi abhören.
Das Sicherheitsleck klafft im TLS/SSL-Client von Apple- und Android-Geräten, der Verschlüsselungskomponente für sichere Online-Verbindungen. Darüber können Angreifer das Browser-Programm zwingen, die Sicherheitsschranke zu senken und anschließend die Datenleitung anzapfen. Die Entdecker der Lücke, das französische Computer-Forschungsinstitut Inria und Microsoft Research, demonstrierten den Fehler anhand der per SSL geschützten Seite des US-Geheimdienstes NSA.
Digital
Erfolgreich angewendet, kann der komplette Datenfluss zwischen Nutzer und Web-Server abgefangen und manipuliert werden, sowohl Login-Daten wie auch Informationen, die der Nutzer auf der jeweiligen Seite, etwa in einem Formular, eingetragen hat. Es setzt allerdings voraus, dass der Angreifer die Kontrolle über die Netzwerkverbindung, einen WLAN-Router oder Hotspot hat.
Nach Angaben des Forscherteams stammt die Schwachstelle noch aus den Anfangstagen des Internetzeitalters. Die Betriebssysteme Mac OS und Android basieren beide auf Unix. Bis in die 1990er Jahre wurde Unix hauptsächlich in spezialisierten Anwendungsbereichen wie etwa in Universitäten und Forschungseinrichtungen eingesetzt.
Öffentliches WLAN meiden
Eine Apple-Sprecherin sagte der "Washington Post", die Lücke soll kommende Woche geschlossen werden. Google erklärte der Zeitung, den Herstellern von Android-Geräten sei bereits eine Lösung für das Problem zur Verfügung gestellt worden. Unklar ist noch, wann die Hersteller der Android-Geräte die Updates verteilen werden.
Solange die Smartphone-Hersteller die Lücke noch nicht geschlossen haben, bleibt nur die Empfehlung, Einkäufe und Online-Banking nicht über öffentliche WLAN-Netze zu tätigen.
Quelle: T-Online
Millionen Internetnutzer sind in Gefahr. Apple hat bereits ein Sicherheits-Update für iOS und Mac OS X angekündigt. Auch das Google-Betriebssystem Android ist angreifbar. Die Sorge, wonach Millionen von Smartphones und Tablets leicht Opfer von Online-Kriminellen werden, ist nicht unbegründet.
Die Schwachstelle wurde von Sicherheitsforschern in Blogbeiträgen unter der Abkürzung "FREAK" (für Factoring attack on RSA-EXPORT Keys) publik gemacht. Über sie lassen sich Internetverbindungen quasi abhören.
Das Sicherheitsleck klafft im TLS/SSL-Client von Apple- und Android-Geräten, der Verschlüsselungskomponente für sichere Online-Verbindungen. Darüber können Angreifer das Browser-Programm zwingen, die Sicherheitsschranke zu senken und anschließend die Datenleitung anzapfen. Die Entdecker der Lücke, das französische Computer-Forschungsinstitut Inria und Microsoft Research, demonstrierten den Fehler anhand der per SSL geschützten Seite des US-Geheimdienstes NSA.
Digital
Erfolgreich angewendet, kann der komplette Datenfluss zwischen Nutzer und Web-Server abgefangen und manipuliert werden, sowohl Login-Daten wie auch Informationen, die der Nutzer auf der jeweiligen Seite, etwa in einem Formular, eingetragen hat. Es setzt allerdings voraus, dass der Angreifer die Kontrolle über die Netzwerkverbindung, einen WLAN-Router oder Hotspot hat.
Nach Angaben des Forscherteams stammt die Schwachstelle noch aus den Anfangstagen des Internetzeitalters. Die Betriebssysteme Mac OS und Android basieren beide auf Unix. Bis in die 1990er Jahre wurde Unix hauptsächlich in spezialisierten Anwendungsbereichen wie etwa in Universitäten und Forschungseinrichtungen eingesetzt.
Öffentliches WLAN meiden
Eine Apple-Sprecherin sagte der "Washington Post", die Lücke soll kommende Woche geschlossen werden. Google erklärte der Zeitung, den Herstellern von Android-Geräten sei bereits eine Lösung für das Problem zur Verfügung gestellt worden. Unklar ist noch, wann die Hersteller der Android-Geräte die Updates verteilen werden.
Solange die Smartphone-Hersteller die Lücke noch nicht geschlossen haben, bleibt nur die Empfehlung, Einkäufe und Online-Banking nicht über öffentliche WLAN-Netze zu tätigen.
Quelle: T-Online
Mia san Mia und Mia san Tripel