Betroffene Systeme
-
Apple iOS bis einschließlich 6.1.5
-
Apple iOS bis einschließlich 7.0.5
-
Apple Mac OS X bis einschließlich 10.9.1
Empfehlung
Es wird dringend empfohlen, die
referenzierten Sicherheitsupdates für iOS 6
auf iPhone 3GS und iPod
touch (4. Generation), iOS 7 für alle unterstützten Modelle von iPhone
(ab 4), iPad (ab 2) und iPod touch (5. Generation) sowie Apple TV
einzuspielen.Auf den betroffenen Mac OS X Geräten steht derzeit kein Update zur Verfügung. Auf diesen Geräten sollte auf die Nutzung von betroffenen Anwendungen, die über SSL-Verbindungen auf Dienste im Internet zugreifen (u.a. Safari, iMessage, Facetime und Apple Mail), verzichtet werden.
Beschreibung
iOS ist das Standardbetriebssystem auf
Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des
Betriebssystems MAC OS X entwickelt.
Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten.
In Apple iOS und Apple Mac OS X wird beim
Aufbau einer gesicherten Verbindung der Schlüssel des
Verbindungspartners nicht überprüft. Dies führt dazu, dass sich ein
Angreifer ohne das Wissen des Benutzers als ein legitimer
Verbindungspartner ausgeben kann und somit die gesamte gesicherte
Kommunikation mitlesen oder verändern kann.