Apple veröffentlicht iOS 7.0.6 mit SSL-Bugfix, OS X weiterhin betroffen [UPDATE]

Apple hat gestern überraschend iOS 7.0.6 zum Download freigegeben. Das Update behebt eine kritische Sicherheitslücke bei SSL Verbindungen. Bei vorangegangenen iOS Versionen konnten über SSL-/TLS-verschlüsselte Daten abgefangen und verändert werden, denn bei der Übertragung wurde die Authentizität der Verbindung nicht geprüft. iOS 6 User erhalten das Update übrigens ebenfalls mit einem Update auf Version 6.1.6. Letztere Version gibt es allerdings leider nur für iPhone 3GS und iPod touch 4g, da für diese iOS 7 nicht zur Verfügung steht. Alle anderen iDevices müssen auf iOS 7 umsteigen, um den Fehler beheben zu lassen.

Ebenfalls ein Update mit dieser Fehlerbehebung erhalten Apple TV Besitzer mit der Version 6.0.2 für Apples Set-Top-Box. Die Updates kommen über die jeweilige Softwareaktualisierung der Geräte. Nun könnte man meinen: Danke Apple, dass ihr den Fehler so schnell behoben habt. Im Falle der iOS-Devices mag dies auch stimmen, wie jedoch bekannt wurde ist Mac OS X in der derzeitigen Version 10.9.1 ebenfalls von dem Problem betroffen. Ein Update ist leider bislang nicht in Sicht.

[UPDATE 23.02.2014]
Wer einen alternativen Browser, wie zum Beispiel Chrome oder Firefox, nutzt, ist von dem Problem zumindest verschont. Jedoch können auch andere Programme auf die problematische Funktion zugreifen. Unter dieser Seite könnt ihr testen, ob euer Browser von dem Problem betroffen ist. Diese enthält auch einen 3rd Party Patch gegen das Problem, welcher jedoch wie der Name schon vermuten lässt, nicht von Apple selbst stammt.

[UPDATE 24.02.2014]
Laut dieser und dieser Seite ist bereits ein Jailbreak von  iOS 7.0.6 mit evasi0n 1.0.6 möglich. Apple soll indes an einem Patch arbeiten, da auch andere Anwendungen wie zum Beispiel FaceTime, iMessage, Twitter, der Kalender , Keynote, Mail, iBooks und Software Update von dem Problem betroffen sind, da diese ebenfalls auf die verwundbare SSL Bibliothek zugreifen.