Safari und Android-Browser mit mangelhafter Verschlüsselung
Eine unter dem Namen Freak bekannt gewordene Sicherheitslücke gefährdet offenbar Apple- und Android-Systeme. Konkret werden dabei auf OpenSSL (Android) oder TLS/SSL (Safari) basierende sichere Verbindungen ausgehebelt.
(Bild: Shutterstock)
Die Schwachstelle besteht nicht erst seit kurzer Zeit, sondern geht auf eine bis Ende der 1990er-Jahre gültige Anordnung der US-Regierung zurück. Softwarefirmen war es bis dahin untersagt, Produkte mit strengstmöglicher Verschlüsselung auszuliefern. Die Firmen verpflichteten sich zur Verwendung schwächerer Verschlüsselungssysteme und hielten den Regierungsbehörden auf diese Weise eine potenzielle Hintertür offen.
Die Ursache dafür, dass sich die mit vergleichsweise wenig Aufwand zu knackende Verschlüsselungstechnik bis heute in Softwareprodukten halten konnte, dürfte auf Schlamperei zurückzuführen sein. Obwohl die Regierungsrichtlinie längst nicht mehr gültig ist gelang es Forschern, aktuelle Browser bei gesicherten Verbindungen zur Anwendung der schwächeren Verschlüsselung zu zwingen – darunter eben auch Apples Safari.
Eine Apple-Sprecherin ließ gegen über der Washington Post verlauten, dass ein Update für Mac und iOS diesbezüglich bereits in Arbeit sei – die US-Zeitung hat in einem umfassenden Artikel auf die Gefährdung aufmerksam gemacht. Auch Google will schnellstmöglich eine Aktualisierung für die betroffenen Android-Systeme bereitstellen.
Detaillierte und fachlich fundierte Informationen zu „FREAK“ finden sich unter anderem im Cryptographic Engineering Blog.
und heute behaupten diese Firmen das sie super sicher verschlüsseln, verschweigen aber das für ALLE zivielen Anwendungen ein Schlüsselbei der US Regierung abgegeben muss, Kontrolle und Überwachung total, es gibt nichts was nicht überwacht wird !
«bei der US Regierung abgegeben»
Du bist nicht auf dem laufenden:
Hinter der US-Regierung stehen Mossad und KGGB (der Kosmische-Galaktische Geheim Bund) mit ihrer Zentrale gleich hinterm Mars (an der Kreuzung scharf links). Und DIE haben sowieso schon alle Schlüssel der nächsten zehn Jahre, du weist es nur noch nicht. :)
…ich will auch einen Schlüssel abgeben, damit sie mich auf der Toilette überwachen können, und ich habe sogar eine eingebaute alte iPhone 4s als Überwachungskamera über dem Spiegel montiert. Ich fühle mich wunderbar in den Händen der weltweiten, als auch intergalaktischen Sicherheitsbehörden aufgehoben und ja, es kann nichts schief gehen im Leben (-:
hab‘ meinen hausschlüssel verlegt. haben die eine kunden-hotline?
„…dürfte auf Schlamperei zurückzuführen sein.“, wohl eher auf ein paar Millionen dollar.
schon eher ja :)
1984 ist JETZT !
Na dann versteck dich mal besser…
Böse, böse Welt.
Bildung auch! (Wenn du es willst.)
„Mit Hilfe von »Teleschirmen« werden alle Parteimitglieder Ozeaniens von der »Gedankenpolizei« kontrolliert und überall erinnern Plakate mit dem überlebensgroßen Gesicht des »Großen Bruders« die Bürger an die allgegenwärtige Überwachung.“
Schnell, zieht die Aluhüte auf und versteckt euch in den Bunkern! Und vergesst nicht, die Smartwatches zuhause zu lassen!11!elf
(Quelle: http://www.inhaltsangabe.de/or.....well/1984/)
War das nicht vor 31 Jahren?
Patch gibt es bestimmt nicht für iOS 6 für Geräte die iOS7/8 fähig sind.
und nicht für Netscape Browser unter Windows 3.11 …
Und? Das sind Deine Entscheidungen und die damit verbundenen (Vor- und) Nachteile.
immer wieder lustig zu lesen, dass sich leute über ihr veraltetes iOS beschweren, anstatt einfach mal die updates zu nutzen die am Markt sind. Versteh das mal einer.
„nein, ich will mein veraltetes system nutzen, wieso kann ich keine sicherheitsupdates bekommen ohne dass ich auf ein neueres System update?“
*haha*
Nicht jeder kann updaten…
Wenn diese Richtlinie nicht mehr gültig ist, kann freiwillige Mitarbeit unterstellt werden. (Und ja, ALLE machen mit) Erst recht, wenn der Patch jetzt „entwickelt“ werden muss.
Das ist genauso traurig wie das Vorhaben der Chinesen und der gehäuchelten Empörung der Amerikaner (bezüglich der geforderten Hintertüren und privat Key Abgaben) da sie es ja selbst vor kurzem erst (wieder) durch ihre Regierung gepeitscht haben.
geht auf eine bis Ende der 1990er-Jahre gültige Anordnung der US-Regierung zurück….
android wurde 2003 gegründet, ios ab 2005 entwickelt. das erklärt natürlich, dass man auf dieses Gesetz Rücksicht nehmen musste….
Browser arbeiten mit Protokollen und die sind nunmal etwas älter. Zitat aus dem Text: „Konkret werden dabei auf OpenSSL (Android) oder TLS/SSL (Safari) basierende sichere Verbindungen ausgehebelt.“ Es ist nicht immer alles so einfach wie es einem erscheint.
Wieso wird diese Fehlerbehebung nicht in iOS 8.2 integriert?
Weil es allen Beteiligten nur darum geht, die Fassade aufrecht zu erhalten und eben nicht im Sinne der Kunden zu agieren. Zudem dürften lukrative Regierungsaufträge helfen, dass die Konzerne den „richtigen“ Umgang mit ihren Konsumenten pflegen.
Keine Panik Leute, einfach wie immer nur ja und amen sagen und weiter mit dem iPhone spielen. Vielleicht noch ein wenig darüber lächerlich machen und den nächsten USA Urlaub planen.
Witzig wie alle hier versuchen diesen Umstand zu verharmlosen. Wo sie doch alle bisher behaupteten Apple sei so sicher und es würde garantiert nur backdoors bei Microsoft geben
Washington Post: „Apple is preparing a security patch that will be in place next week for both its computers and its mobile devices, said company spokeswoman Trudy Miller.“
-> iOS und Mac OS (?) Update zur Keynote bestätigt.
Trau schau wem!
Trau schau was?
wen DAS noch wundert, der schläft auf Bäumen!