> > > > SSL-Bug: Apple verspricht schnelles Update für Mac OS X

SSL-Bug: Apple verspricht schnelles Update für Mac OS X

DruckenE-Mail
Erstellt am: von

osx-mavericksIn der vergangenen Woche rollte Apple ein neues Wartungsupdate für sein mobiles Betriebssystem iOS aus und stopfte eine schwerwiegende Sicherheitslücke, bei der Angreifer mittels einer Man-in-the-Middle-Attacke die eigentlich verschlüsselte SSL-Verbindung abfangen und umleiten konnten. Das Update wurde nicht nur für iOS 7 veröffentlicht, sondern auch für Geräte, die das aktuelle Smartphone-Betriebssystem nicht unterstützen und für die somit iOS 6 noch aktuell ist. Apple hievt die Version auf iOS 7.0.6 bzw. iOS 6.1.6. Die Sicherheitslücke soll allerdings nicht nur das mobile Apple-Betriebssystem betreffen. Auch Mac OS X soll betroffen sein.

Die Schwachstelle ist in Apples SSL/TLS-Implementierung zu finden. Bei der Überprüfung der Signatur von SSL-Zertifikaten sollen offenbar auch Zertifikate akzeptiert werden, die eigentlich zum angesteuerten Server nicht passen. Aufgrund eines im Quellcode doppelten „goto fail“-Befehls im Abschnitt der Signaturprüfung, soll der Prozess immer direkt an das Ende des Vorgangs springen. Die Verschlüsselungsstandards SSL und TLS werden von vielen Webdiensten – vor allem aber von Banken – zur Absicherung der Verbindung genutzt. Betroffen soll allerdings nicht nur Apples eigener Internet-Browser Safari sein, sondern auch Dienste wie Apple Mail, FaceTime, iMessage, Kalender, iBooks oder Twitter. Die Software-Update-Funktion von Mac OS X soll ebenfalls auf die SSL-Implementierung zurückgreifen.

Gegenüber der Nachrichtenagentur Reuters versprach Apple, sobald wie möglich ein Update für Mac OS X 10.9.1 „Mavericks“ nachzuschieben. Bis dahin empfiehlt man, entsprechende Programme nicht in fremden, ungeschützten WLAN- und LAN-Netzwerken zu verwenden. Online-Banking sollte ohnehin nur zu Hause im eigenen Netzwerk betrieben werden. Ein Umstieg auf den Firefox- oder Googles Chrome-Browser schafft zusätzliche Sicherheit. Beide Programme sollen nicht auf Apples SSL/TLS-Implementierung zurückgreifen und somit nicht von der Sicherheitslücke betroffen sein.

Auf der Webseite gotofail.com kann der eigene Mac auf die Sicherheitslücke hin überprüft werden.

Social Links

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch... [mehr]

Windows 10: Gratis-Upgrade wird bald kostenpflichtig

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft macht wohl ernst und wird das Upgrade von einer älteren Windows-Version auf Windows 10 ab Ende Juli kostenpflichtig anbieten. Seit dem Erscheinen von Windows 10 können Besitzer von Windows 7 und 8.1 kostenlos auf die aktuelle Generation upgraden. Hierfür werden die nötigen... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

Windows 10: Gratis-Update wird wohl nicht verlängert

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Boris Schneider-Johne hat in der PC- und Spiele-Community einen hohen Status: Nicht nur, dass er als Redakteur für die Zeitschriften PowerPlay und PC Player zu den Urgesteinen des deutschen Spielejournalismus zählt, er übersetzte in den 1980er- und 1990er-Jahren für Lucasfilm Games bzw.... [mehr]

iOS 10: Apple renoviert Maps, Music, iMessage und mehr (Update)

Logo von IMAGES/STORIES/LOGOS-2015/APPLE_LOGO

Erwartungsgemäß hat Apple auf der diesjährigen WWDC nicht nur das nächste große Update für das nun macOS genannte PC-Betriebssystem vorgestellt, auch iOS 10 wurde viel Zeit eingeräumt. Revolutionäre Neuerungen kündigte man nicht an, in weiten Teilen bringt man die Plattform und ihre... [mehr]