SSL-Patch fĂĽr iPhones mit Jailbreak

Der iSSLFix sorgt dafĂĽr, dass auch Nutzer entsperrter iPhones und iPads vor manipulierten Zertifikaten geschĂĽtzt sind. Apple hat die Schwachstelle in iOS bereits Ende Juli beseitigt, allerdings gibt es fĂĽr die gepatchte Version noch keinen Jailbreak.

In Pocket speichern vorlesen Druckansicht 50 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Der bei Cydia angebotene iSSLFix sorgt dafür, dass auch Nutzer gejailbreakter iOS-Geräte vor manipulierten Zertifikaten geschützt sind. Apple hat die SSL-Schwachstelle mit iOS 4.3.5 bereits Ende vergangenen Monats beseitigt, allerdings existiert für diese und die Vorversion 4.3.4 derzeit noch kein persistenter Jailbreak.

Durch die Schwachstelle kann ein Angreifer als Man-in-the-Middle den verschlüsselten Datenverkehr mit manipulierten Zertifikaten belauschen und modifizieren, da iOS bis Version 4.3.4 nicht überprüft, ob der Aussteller eines Zertifikats tatsächlich zur Ausstellung von Zertifikaten berechtigt ist – also das CA-Bit in den sogenannten Basic Contraints gesetzt ist. Jedermann kann mit einem gültigen Zertifikat also beliebige weitere Zertifikate, etwa für paypal.com oder die Domain der Hausbank, erstellen, die iOS dann klaglos als gültig anerkennt.

Ob der Patch tatsächlich greift, kann man durch einen Besuch der Webseite iSSL Test herausfinden. Gibt der mobile Safari-Browser eine Warnmeldung beim Öffnen der Seite aus, hat er den Schwindel mit dem manipulierten Zertifikat bemerkt. Der iSSLFix setzt zudem einige SSL-Zertifikate auf die Blacklist, die unrechtmäßig nach einem Angriff auf den SSL-Registrar Comodo ausgestellt wurden. Dies ist nur für Nutzer älterer iOS-Versionen interessant, da Apple selbst bereits mit iOS 4.3.2 auf dieses Problem reagiert hat.

Wer ein iOS-Gerät mit Jailbreak nutzt, sollte zudem den PDF Patcher 2 installieren. Er schließt eine kritische Lücke in der Bibliothek FreeType, durch die man sein Apple-Gerät beim Besuch einer Webseite unter Umständen mit Schadcode infizieren kann. Entdeckt und publiziert wurde die Lücke von comex, der sie für seine kostenlose Entsperrseite Jailbreakme.com genutzt hat. (rei)