iOS-Security: Avast will WLAN sichern, HTTPS-Bug betrifft 1500 Apps

Avast will WLAN sichern
Der Antiviren-Anbieter Avast arbeitet an einer iOS-Applikation zum Absichern privater Heimnetzwerke und ist derzeit auf der Suche nach Beta-Testern.

Der Download SecureMe enthält eine „WLAN-Sicherheits-Funktion“, die beim Start der App WLAN-Netzwerke in der Umgebung scannt und den Nutzer informiert, wenn ein WLAN fehlkonfiguriert und dadurch unsicher ist.

Avast SecureMe scannt nach schwachen Router-Passwörtern und überprüft ob der Router vom Internet aus zugänglich oder mit Malware infiziert ist und ob er sonstige Schwachstellen hat. Dadurch kann der Nutzer vermeiden, dass er sein iPhone oder iPad mit einem unsicheren Netzwerk verbindet.

Darüber hinaus enthält Avast SecureMe eine VPN-Funktion, mit der iPhone- und iPad-Besitzer ihre Kommunikation verschlüsseln können. Jetzt geht die App in die Beta-Phase – interessierte Nutzer können sich hier zum halb-öffentlichen Beta-Test anmelden.

HTTPS-Bug betrifft 1500 Apps
Mit der iPhone-Sicherheit in Drahtlos-Netzwerken haben sich auch die Security-Spezialisten von SourceDNA beschäftigt und geben zu Protokoll, dass mehr als 1500 App Store-Anwendungen ein Problem mit der HTTPS-Verschlüsselung haben.

Vor allem in offenen WLAN-Netzen könnten so verschlüsselt übertragene Passwörter ausgelesen werden.

The 1,500 vulnerable apps are those that use AFNetwork version 2.5.1, implement HTTPS, and don’t implement a measure known as certificate pinning, which ensures that an app uses only a specific certificate for HTTPS authentication and encryption.

Um zu überprüfen ob auch von euch genutzte Anwendungen auf der schwarzen Liste stehen, hat SourceDNA ein Suchwerkzeug veröffentlicht mit dem sich beliebige Apps nach dem HTTPS-Fehler durchsuchen lassen. Der Online-Helfer berücksichtigt jedoch nur die Top-5000 Gratis-Applikationen aus dem App Stores.