iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 258 Artikel
   

iOS-Security: Avast will WLAN sichern, HTTPS-Bug betrifft 1500 Apps

Artikel auf Mastodon teilen.
19 Kommentare 19

Avast will WLAN sichern
Der Antiviren-Anbieter Avast arbeitet an einer iOS-Applikation zum Absichern privater Heimnetzwerke und ist derzeit auf der Suche nach Beta-Testern.

avast

Der Download SecureMe enthält eine „WLAN-Sicherheits-Funktion“, die beim Start der App WLAN-Netzwerke in der Umgebung scannt und den Nutzer informiert, wenn ein WLAN fehlkonfiguriert und dadurch unsicher ist.

Avast SecureMe scannt nach schwachen Router-Passwörtern und überprüft ob der Router vom Internet aus zugänglich oder mit Malware infiziert ist und ob er sonstige Schwachstellen hat. Dadurch kann der Nutzer vermeiden, dass er sein iPhone oder iPad mit einem unsicheren Netzwerk verbindet.

Darüber hinaus enthält Avast SecureMe eine VPN-Funktion, mit der iPhone- und iPad-Besitzer ihre Kommunikation verschlüsseln können. Jetzt geht die App in die Beta-Phase – interessierte Nutzer können sich hier zum halb-öffentlichen Beta-Test anmelden.

connectt

HTTPS-Bug betrifft 1500 Apps
Mit der iPhone-Sicherheit in Drahtlos-Netzwerken haben sich auch die Security-Spezialisten von SourceDNA beschäftigt und geben zu Protokoll, dass mehr als 1500 App Store-Anwendungen ein Problem mit der HTTPS-Verschlüsselung haben.

Vor allem in offenen WLAN-Netzen könnten so verschlüsselt übertragene Passwörter ausgelesen werden.

The 1,500 vulnerable apps are those that use AFNetwork version 2.5.1, implement HTTPS, and don’t implement a measure known as certificate pinning, which ensures that an app uses only a specific certificate for HTTPS authentication and encryption.

Um zu überprüfen ob auch von euch genutzte Anwendungen auf der schwarzen Liste stehen, hat SourceDNA ein Suchwerkzeug veröffentlicht mit dem sich beliebige Apps nach dem HTTPS-Fehler durchsuchen lassen. Der Online-Helfer berücksichtigt jedoch nur die Top-5000 Gratis-Applikationen aus dem App Stores.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
21. Apr 2015 um 15:25 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    19 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Eine Liste wäre schön! Oder eine Info ob eBay, Paypal und Amazon davon betroffen sind.

  • Scannt nach schwachen WLAN Passwörtern? Und zum Abgleich werden die wohin geschickt? Dummenfang oder was??

    • Die Paswörter werden ja nur gehasht übertragen, das scannt dann wohl nach den hashes von 12345678 usw…

      • Twittelatoruser

        Hash ist nicht gleich Hash, denn Hashes können auch gesalzen sein. Und auch dann sind Hashes nicht allgemein sicher, weil man sie durchaus zurück rechnen kann. Oft ist es natürlich nicht bijektiv und evtl. ist nicht klar, welche Länge das zurück gerechnete haben müsste. Sonst hat man ein paar Passwörter, und dieses evtl. unsicher designte Login akzeptiert alle Passwörter (haben schließlich alle den gleichen Hash).
        .
        Ich habe viele Annahmen gemacht, die in der Regel nicht erfüllt werden. Aber selbst dann ist die Menge an möglichen Passwörtern deutlich geringer. D.h., Hash ist per se nicht sicher und angeblich eine Alternative zur Verschlüsselung! Dass ein Hash-System oft sicher genug ist, heißt nicht, dass es sicher ist! Es wäre fatal, falls das Tool gehashte Passwörter woanders hinschickt.

    • Es wird nach den Router Passwörtern geguckt, nicht nach den WLAN Passwörtern.

      • Router PW … Ist ja noch schlimmer … Wer mein Router PW hat hat Vollzugriff auf alles …

  • Hier handelt es sich um die schlechteste Antivirensoftware die es gibt und nun noch sowas. Wenn die Daten hier abgefangen werden,wenn der nach Hause telefoniert, dann freut sich der nächste Hacker auf ein kostenloses bootnetz. Das schlimme ist dafür muss man noch Geld bezahlen obwohl man weiß das dass WLAN Passwort nicht sicher ist.

  • Das ist doch nur Augenwischerei. Da versucht jmd ein Nutzloses Tool an den mann zu Bringen. Selbst Kostenlos würd ichs nicht nehmen. Sowas geht nur auf die Performance.

  • Ich finds coll, wenn mir meine Sicherheitssoftware verrät, welches Netz ich kapern kann :-)

    • Twittelatoruser

      Was ist „coll“? ;)

      Warum Netze kapern, wenn du schon im Netz bist? (Da du dies bestimmt nicht verstehst, lies den Artikel!)

      • Der Tipp mit dem durchlesen ist klasse, selber schon mal ausprobiert? Tipp, zweiter Satz zum Thema Secure Me… Scannt WLAN der Umgebung und informiert über fehlkonfigurierte und unsichere Netze…

  • High Priority Affected Apps: OutBank DE

    Ja klasse! Muss ich wohl doch mal umsteigen…

  • Wer Finanzgeschichten übers Smartphone erledigt gehört „eigentlich“ bestraft … Grob Fahrlässig !!!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37258 Artikel in den vergangenen 6053 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven