Apfelinsel
iPhone, iPod, iPad, Apple TV, Watch => Thema gestartet von: Florian am Februar 22, 2014, 00:02:51
-
Das Update beseitigt eine Schwachstelle, über die SSL-Verbindungen durch andere Netzwerkteilnehmer penetriert werden können.
Auch OS 6 bekommt diesen Flicken lobenswerterweise noch mal aufgenäht.
http://www.heise.de/newsticker/meldung/Sicherheitsupdate-fuer-iOS-6-und-7-2121441.html
Offizielles Security Info:
http://support.apple.com/kb/HT6147
-
Hier liegt ein iPhone 4 mit iOS 6. dort wird nur das Update auf 7.0.6 angezeigt.
Bisher probiert: Neustart
Wie kommt man an das iOS 6 Update?
-
Mist. Das 6er Update gibts nur für geräte, die nicht iOS7 fähig sind.
-
Freiwillige iOS-6-Nutzer sind nicht vorgesehen. ::)
Für das 3GS gibt es das Update, auch als Direktdownload, aber den aufs iPhone 4 zu packen würde ich persönlich nicht wagen.
U.a. hier verlinkt, leider ohne Infos: http://www.iphonehacks.com/2014/02/download-ios-6-1-6-iphone-3gs-ipod-touch-4g.html
-
five levels of paranoia:
http://daringfireball.net/2014/02/apple_prism
-
NSA hin oder her, schockierend finde ich, dass die Lücke 1½ Jahre nicht geschlossen wurde. Solche SSL-Tests muss Apple doch selber auch fahren. Oder müsste. Oder hat und… na, wie auch immer, die Dauer kommt mir zu lang vor. Und der Fehler selbst darf eigentlich auch nicht durchrutschen.
Achtung!
Mittlerweile ist auch bestätigt, dass die Lücke auch (Mac) OS X betrifft, nämlich die Version 10.9.1.
Also damit nicht in fremden Netzen sensible Daten austauschen, auch nicht mit dem Email-Provider verbinden oder sonst was mit Passworten! Jetzt wo der Fehler bekannt ist, ist die Chance hoch, dass mitgelesen wird.
-
NSA hin oder her, schockierend finde ich, dass die Lücke 1½ Jahre nicht geschlossen wurde.
Die Updates müssen ja sicher erst von der NSA freigegeben werden …
[..]
Achtung!
Mittlerweile ist auch bestätigt, dass die Lücke auch (Mac) OS X betrifft, nämlich die Version 10.9.1.
Also damit nicht in fremden Netzen sensible Daten austauschen, auch nicht mit dem Email-Provider verbinden oder sonst was mit Passworten! [..]
Ähm … »nicht mehr mit dem Email-Provider verbinden oder sonstwas mit Passworten« … dann kann ich den Rechner gleich abschalten :(
-
Der Angreifer muss im selben Netz sein, deshalb schreibe ich ja fremde Netze. Im eigenen Netz, sofern abgesichert, ist man von diesem Bug nicht betroffen.
Du hast also recht, insofern Du mit dem Laptop nur noch im Café arbeitest wie all die supercoolen Leute heutzutage.
-
Ah, OK, danke. Und nee, ich bin nicht supercool 8)
LG Tom
-
Hi zusammen,
ich hab mir das Update gestern auch auf meinem Iphone installiert. Es scheint wohl eine Sicherheitslücke zu sein, die vielen Technologiemarken Probleme bereitet. Man hört ja in letzter Zeit sehr viel davon in der Presse.
Lg Hanna
-
Hallo Hanna,
nein, diese Sicherheitslücke war eine spezifisch nur von iOS 6/7 und OS X 10.9. Da war ein Fehler in der SSL-Implementierung von Apple.
Bei anderen Systemen gibt es andere Fehler. :)