Nur wenige Tage nach der fehlerbehebenden iOS-Aktualisierung auf Version 7.0.6 hat der Sicherheits-Experte Aldo Cortesi Apples SSL-Schwachstelle jetzt auf ihren effektiven Nutzen für Nachrichtendienste untersucht und beschreibt seine Analyse des seit rund zwei Jahren bestehenden System-Fehlers in diesem jetzt veröffentlichten Blog-Eintrag. Cortesi, der die Proxy-Software Mitmproxy für seine Versuche so angepasst hat, dass diese den unverschlüsselt zum iPhone übertragenen Datenverkehr mitlesen kann, ... →

Solltet ihr die am 25. Juli ausgegebene iOS-Aktualisierung auf Version 4.3.5 bislang noch nicht installiert haben, könnt ihr euch die von Apple mit der letzten Aktualisierung geschlossene Sicherheitslücke jetzt Live demonstrieren lassen. Gregor Kopf, Security-Spezialist bei Recurity stellt den unspektakulären aber ernsten Angriff auf https://issl.recurity.com/ vor demonstriert so das Mögliche. In der alten iOS-Version können Angreifer eine SSL-gesicherte Webseite vortäuschen und das iPhone ... →