Wie wir soeben berichteten hat Apple nach nur 10 Tagen ein erneutes Sicherheitsupdate heraus gebracht. Dieses wurde offenbar in Eile entwickelt, nachdem bekannt wurde dass iOS ein recht schwerwiegendes Sicherheitsproblem im Bezug auf SSL-Zertifikate aufweist.
Möglich waren bis zum heutigen Update offenbar die so genannten „Man-in-the-middle-Angriffe“ (MITM). Dabei handelt es sich um eine Hacker-Methode, bei der man sich mittels manipulierter SSL-Zertifikate in den laufenden Datentransfer zwischen einem iOS-Gerät und einem anderen Webdienst, zum Beispiel Onlinebanking, E-Mail, Webshopping, etc. einschalten kann.
Eine angeblich bereits neun Jahre alte Sicherheitslücke soll es dem Hacker dabei ermöglichen mittels eines gefälschten Zertifikates Informationen abzuhören, zu manipulieren oder sich gar sendend in den laufenden Datenverkehr einzuschalten. In wie weit diese Sicherheitslücke in der Vergangenheit von Hackern genutzt wurde ist jedoch nicht bekannt.
Aufmerksam auf dieses Problem machte laut heise online der Sicherheitsexperte Gregor Kopf, dessen Unternehmen im Auftrag des Bundesamts für Sicherheit iOS hinsichtlich verschiedener sicherheitsrelevanter Aspekte untersuchte. Mit dem Update 4.3.5 soll dieses Problem jedoch nun behoben sein.