http://www.crn.de/software/artikel-102084.html?cid=CRNnewsletter-telekommunikation-html

Verstehe ich das richtig, dass ich - wenn ich etwa die URL meiner Bank fehlerfrei per Hand eintippe - nicht auf eine Phishing-Seite gelangen kann, sondern nur dann, wenn ich Links anklicke, die mir dann vortäuschen, meine Bank zu sein?

Ich verstehe es auch so, dass Banking-Apps und die "Originalseiten" weiterhin gefahrlos benutzt werden können, nur Phishing-Seiten fälschlicherweise als sicher eingestuft werden.

Bei Spiegel Online klingt es für mich nämlich so, als könnte man in jede eigentlich sichere Verbindung eingreifen:
http://www.spiegel.de/netzwelt/gadgets/apple-sicherheitsluecke-goto-fail-tipps-fuer-ios-und-mac-os-a-955272.html

Verstehe es so als wäre JEDE Seite betroffen. :grb:

Ich verstehe es auch so, dass Banking-Apps und die "Originalseiten" weiterhin gefahrlos benutzt werden können, nur Phishing-Seiten fälschlicherweise als sicher eingestuft werden.

Das ist definitiv falsch. Der Angreifer klingt sich mit einem Angriff in den Datenverkehr ein und leitet diesen dann um.

Gut beschrieben ist das hier: http://www.heise.de/mac-and-i/artikel/SSL-Luecke-in-iOS-und-OS-X-Ein-Sicherheitsdesaster-2121951.html

in iOS 7.0.6 ist es behoben, steht da.
also für iPhone und iPad alles gut? (erstmal)

Oops, ok, dann ist es im ersten Link aber nicht sehr verständlich beschrieben. Oder ich bin zu doof, das möchte ich nicht ausschließen :D

Am Rechner habe ich noch 10.8.5 und fühle mich vorübergehend sicher ;)

Wenn man mal IT-Security-Experten/Hackern beim Live-Hacking von iOS-Geräten und OS-X-Systemen zugeschaut hat, bleibt man beim Lesen solcher Meldungen emotional eher gelassen. ;)

in iOS 7.0.6 ist es behoben, steht da.
also für iPhone und iPad alles gut? (erstmal)

Jup.
Lief aber gestern schon auf ntv den ganzen Tag über den Ticker.
Update kam gestern auch schon raus.

Das Update auf 7.0.6 kann man bereits abrufen.

Yo, mit Update kein Thema mehr...

Wenn man mal IT-Security-Experten/Hackern beim Live-Hacking von iOS-Geräten und OS-X-Systemen zugeschaut hat, bleibt man beim Lesen solcher Meldungen emotional eher gelassen. ;)

Weil?

Bin da eher ein Depp, was so was angeht. ;)

Da vielleicht mancher mit älterer Hardware aus Performancegründen nicht auf Version 7 updaten will: Mit Apple Mitteln ist der Bug auf einem Ipad2 oder Iphone 4 mit IOS 6 nicht zu beheben. Apple will dann zwingend auf Version 7 updaten. Hier hilft nur der Weg über einen Jailbreak. Über Cydia kann man dann einen wirksamen SSL Patch für IOS 6 installieren.

Mein Uralt-4er iPhone bietet nur Update auf 7.0.4 an? Schnell wegwerfen?

Mein Uralt-4er iPhone bietet nur Update auf 7.0.4 an? Schnell wegwerfen?

In diesem Zusammenhang frage ich mich als kritischer Zeitgenosse immer, wer alles an einer Publikation des entsprechenden Sachverhaltes ein Interesse haben könnte, danach bleib ich nach einer kurzen "Güterabwägung" in 99,9 Prozent der Fälle recht gelassen :dr:

Und es geht noch weiter :kriese:

http://www.heise.de/newsticker/meldung/Sicherheitsfirma-iOS-fuer-Touch-und-Keylogger-anfaellig-2123572.html

Man man man, wenn ich schon mal umsteige!:motz:

Update ist da

http://www.macwelt.de/news/Apple-veroeffentlicht-OS-X-10-9-2-mit-Fix-fuer-SSL-Luecke-8547402.html