> > > > SSL-Bug: Apple verspricht schnelles Update für Mac OS X

SSL-Bug: Apple verspricht schnelles Update für Mac OS X

Veröffentlicht am: von

osx-mavericksIn der vergangenen Woche rollte Apple ein neues Wartungsupdate für sein mobiles Betriebssystem iOS aus und stopfte eine schwerwiegende Sicherheitslücke, bei der Angreifer mittels einer Man-in-the-Middle-Attacke die eigentlich verschlüsselte SSL-Verbindung abfangen und umleiten konnten. Das Update wurde nicht nur für iOS 7 veröffentlicht, sondern auch für Geräte, die das aktuelle Smartphone-Betriebssystem nicht unterstützen und für die somit iOS 6 noch aktuell ist. Apple hievt die Version auf iOS 7.0.6 bzw. iOS 6.1.6. Die Sicherheitslücke soll allerdings nicht nur das mobile Apple-Betriebssystem betreffen. Auch Mac OS X soll betroffen sein.

Die Schwachstelle ist in Apples SSL/TLS-Implementierung zu finden. Bei der Überprüfung der Signatur von SSL-Zertifikaten sollen offenbar auch Zertifikate akzeptiert werden, die eigentlich zum angesteuerten Server nicht passen. Aufgrund eines im Quellcode doppelten „goto fail“-Befehls im Abschnitt der Signaturprüfung, soll der Prozess immer direkt an das Ende des Vorgangs springen. Die Verschlüsselungsstandards SSL und TLS werden von vielen Webdiensten – vor allem aber von Banken – zur Absicherung der Verbindung genutzt. Betroffen soll allerdings nicht nur Apples eigener Internet-Browser Safari sein, sondern auch Dienste wie Apple Mail, FaceTime, iMessage, Kalender, iBooks oder Twitter. Die Software-Update-Funktion von Mac OS X soll ebenfalls auf die SSL-Implementierung zurückgreifen.

Gegenüber der Nachrichtenagentur Reuters versprach Apple, sobald wie möglich ein Update für Mac OS X 10.9.1 „Mavericks“ nachzuschieben. Bis dahin empfiehlt man, entsprechende Programme nicht in fremden, ungeschützten WLAN- und LAN-Netzwerken zu verwenden. Online-Banking sollte ohnehin nur zu Hause im eigenen Netzwerk betrieben werden. Ein Umstieg auf den Firefox- oder Googles Chrome-Browser schafft zusätzliche Sicherheit. Beide Programme sollen nicht auf Apples SSL/TLS-Implementierung zurückgreifen und somit nicht von der Sicherheitslücke betroffen sein.

Auf der Webseite gotofail.com kann der eigene Mac auf die Sicherheitslücke hin überprüft werden.

Social Links

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 1703 Creators Update: Ein Überblick

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Mit dem Creators Update bringt Microsoft das vierte große Feature-Update im Windows-10-Zyklus kostenlos unter die Leute. Wie der Name bereits suggeriert, hat das Redmonder Unternehmen bei diesem Update die kreativen Nutzer im Fokus. Doch neben einer aktualisierten Paint-App, welche nun auch 3D... [mehr]

ISO-Dateien des Windows 10 Creators Update stehen bereit

Logo von IMAGES/STORIES/2017/MICROSOFT

Nach einer versehentlichen Veröffentlichung in der vergangenen Woche hat Microsoft die finalen ISO-Dateien des Creators Update für Windows 10 online gestellt. Diese können ab sofort bei Microsoft heruntergeladen werden. Damit kann jeder interessierte Nutzer das dritte große Update ab sofort... [mehr]

Windows 10 integriert Werbung nun auch in den Explorer

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft Windows 10 beliefert seine Nutzer leider an einigen Stellen mit Werbung. Etwa weist Microsoft nur allzu gerne im Startmenü auf Apps aus dem Windows Store hin, welche sich der Nutzer doch einmal herunterladen bzw. kaufen könnte. Mittlerweile integrieren die Redmonder Werbung jetzt... [mehr]

Fall Creators Update: Windows 10 rückt im Herbst näher an macOS

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Kam der gestrige erste Tag der Microsoft Entwickler-Konferenz Build noch ohne Highlights aus, sah dies heute anders aus. Denn im Mittelpunkt stand das nächste große Update für Windows 10. Das hört auf den Namen Fall Creators Update und wird zahlreiche Änderungen am Betriebssystem vornehmen.... [mehr]

Windows 10 soll einen speziellen Game-Modus erhalten

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Windows 10 soll bald einen speziellen Gaming-Modus erhalten. Damit will Microsoft das Betriebssystem offenbar noch stärker in den Herzen der Spieler verankern. Wie genau der Game-Modus arbeiten soll, ist noch etwas vage. Offenbar sollen nach dem Starten eines Spiels die Systemressourcen bevorzugt... [mehr]

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn... [mehr]