Apple-Geräte sind unsicher (Update 2) - Sicherheitslücke in iOS & Mac OS X, Patch jetzt auch für Mac OS X

Eine laut Experten riesige Sicherheitslücke wurde in den Apple-Betriebssystemen iOS und Mac OS X entdeckt.

von Georg Wieselsberger,
26.02.2014 07:23 Uhr

Auch das Apple iPad Mini 2 ist ohne das Update für iOS 7 unsicher.Auch das Apple iPad Mini 2 ist ohne das Update für iOS 7 unsicher.

Ausgerechnet in einer Programmbibliothek namens „Secure Transport Library“, die in den Apple-Betriebssystemen iOS und Mac OS X für viele Verschlüsselungen zuständig ist, klafft eine riesige Sicherheitslücke. Laut Adam Langlee, einem Sicherheitsexperten von Google, handelt es sich um einen Fehler, der „tief im Quellcode“ steckt und den er als „Albtraum“ bezeichnet. Die Bibliothek übernimmt in Apples eigenem Browser Safari, aber auch in vielen anderen Anwendungen von Drittherstellern die Verschlüsselung über Secure Sockets Layer (SSL) und TLS (Transport Layer Security).

Durch einen Fehler finden wichtige Prüfungen zur Sicherheit aber nicht statt, so dass Angreifer während der Übertragung die Daten zwischen Sender und Empfänger abfangen und auch manipulieren können. Apple hat inzwischen zwar ein Update für iOS 7.0.6 für iPhone 4, iPod Touch 5 und iPad 2 und alle neueren Geräte veröffentlicht, der umgehend installiert werden sollte, doch das Problem tritt auch in Mac OS X auf. Für dieses Betriebssystem gibt es bislang keinen Patch.

Ob das eigene Gerät sicher ist, kann auf der Webseite gotofail.com überprüft werden. Im Web wird auch diskutiert, ob diese Verschlüsslungs-Sicherheitslücke ein Einfallstor für den US-Geheimdienst NSA ist, der sich in vom Whistleblower Edward Snowden stammenden Dokumenten damit brüstete, auf alle iPhones Zugriff zu haben.

Update: Laut einem Bericht von Appleinsider haben Mitarbeiter von Apple bereits eine Vorabversion von OS X Mavericks 10.9.2 erhalten. Darin werden mehrere Fehler behoben und auch die schwerwiegende Sicherheitslücke bei verschlüsselten Verbindungen wird laut dem Bericht geschlossen. Allerdings ist bislang aufgrund des rein internen Tests dieses Updates nicht klar, wann Apple-Nutzer diese gefährliche Lücke auf ihrem System schließen können. Sicherheitsexperten raten bis zu einem Update davon ab, den Safari-Browser zu nutzen oder Macs in öffentlichen Netzwerken zu verwenden, da auch beliebte Programme wie Twitter, iBooks oder Facetime die fehlerhafte Bibliothek einsetzen.

Update 25.02.2014: Inzwischen hat Apple das entsprechende Update veröffentlicht und damit die Sicherheitslücke geschlossen.

Apple - Die wichtigste Apple-Hardware ansehen


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen