Sicherheitslücke: Apples furchtbarer Fehler
Der Fehler ist schlicht, offensichtlich und verheerend. Er steckt in einer Funktion, mit der Apple-Geräte eigentlich sicherstellen sollen, dass der Schlüssel für eine gesicherte Verbindung auch wirklich von der richtigen Gegenseite stammt. Durch den Fehler entfällt die Prüfung und es wird einfach jeder Schlüssel akzeptiert - ein Einfallstor für Hacker und Geheimdienste.Die können sich gegenüber den Nutzern als Onlinebank oder Facebook ausgeben und Daten mitlesen. Verschlüsselt ist die Verbindung trotzdem, zu erkennen an dem "https" links oben in der Adresszeile des Browsers. Dass etwas nicht stimmt und der verwendete Schlüssel nicht zur Website passt, merken die Apple-Geräte nicht. Es ist schlimm. Wirklich schlimm", kommentierte Kryptografieexperte Matthew Green den Fehler.
http://www.spiegel.de/netzwe … htbarer-fehler-a-955154.html