iOS 4.3.5. steht zum Download bereit

On 26.07.2011, in Apple, by TRENDINGS

Ein altes Problem ist zurück. Apple hatte vor zehn Tagen iOS 4.3.4. veröffentlicht. Nun muss das Unternehmen diese Version erneut nachbessern.

 

Um einen Fehler bei der Validierung von SSL-Zertifikaten beheben zu können, muss Apple sein zehn Tage altes iOS 4.3.4. nachbessern. Die neu erschienene Version ermöglicht es, möglichen Angreifern den verschlüsselten Datenverkehr mit einem manipulierten Zertifikat zu belauschen und zu modifizieren. Das Problem ist, iOS 4.3.4. überprüft nicht, ob der Aussteller eines Zertifikats tatsächlich zur Ausstellung von Zertifikaten berechtigt ist, also das CA-Bit in den sogenannten Basic Contraints gesetzt ist. Somit kann jeder mit einem gültigen Zertifikat neue Zertifikate erstellen. Sei es für die Domain der Hausbank oder Paypal beispielsweise, iOS würde sie als gültig anerkennen.

Tags: