Apple schließt Sicherheitslücken: Schöne i-Welt gerettet
Apple hat die gravierenden Sicherheitslücken bei seinen Geräten geschlossen. Wer oder was den SSL-Fehler verursacht hat, bleibt offen.
CUPERTINO dpa | Gefährliche Sicherheitslücken bei Apple-Geräten sorgten vergangenen Woche für Aufsehen. Nun sind die Löcher gestopft, die vermeintlich sichere Verbindungen angreifbar machten. Der Fehler im Mac-Betriebssystem erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden.
Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt. Die Mac-Anwender müssen dazu ein Software-Update auf die Version OS X 10.9.2 einspielen, die von Apple am Dienstagabend zur Verfügung gestellt wurde.
Der Sicherheitsfehler betraf das aktuelle OS X 10.9 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Der „Bug“ sorgte dafür, dass verschlüsselte SSL-Verbindungen in dem Apple-Browser Safari und Programmen wie Mail und Kalender nicht abhörsicher waren.
Beim sicheren Verbindungsaufbau wurde wegen eines Programmierfehlers das Verschlüsselungs-Zertifikat der Gegenseite nicht überprüft. Dies hätte ein Angreifer ausnutzen können, um die Verbindung auszuspähen und zu verändern.
Stoff für Verschwörungstheorien
Am vergangenen Wochenende hatte Apple bereits eine ähnliche Lücke in der Software für iPhone und iPad mit der neuen System-Version iOS 7.0.6 gestopft.
Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich ausgenutzt wurde. Nach Erkenntnissen von Sicherheitsexperten bestand die Schwachstelle bereits seit 2012. Einige von ihnen wiesen allerdings auch darauf hin, dass sich ein Angreifer wohl im selben WLAN-Netz aufhalten müsste, um die Lücke auszunutzen.
Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdiensts NSA. Das befeuerte in den vergangenen Tagen Spekulationen, die fehlerhafte Zeile in Apples Software-Code könnte vom Geheimdienst eingeschleust oder zumindest ausgenutzt worden sein.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Sturz des Assad-Regimes
Freut euch über Syrien!
Krieg in Nahost
Israels Dilemma nach Assads Sturz
Grünes Wahlprogramm 2025
Wirtschaft vor Klima
100 Jahre Verkehrsampeln
Wider das gängelnde Rot
Weihnachten und Einsamkeit
Die neue Volkskrankheit
USA nach Trump-Wiederwahl
Das Diversity-Drama