Apple: Kritische SSL-Sicherheitslücke mit iOS 7.0.6 geschlossen, unter Mac OS X noch nicht

Vor einigen Tagen wurde bekannt, dass sowohl iOS als auch Mac OS X von einer gravierenden Sicherheitslücke betroffen sind. Der inzwischen als „goto fail“ bekannte Bug führte dazu, dass Hacker sich relativ einfach in theoretisch eigentlich sichere SSL-Verbindungen einhacken und so an Nutzerdaten gelangen können.

Verschlüsselte SSL-Verbindungen werden beim Online-Banking, beim digitalen Einkauf oder auch bei Webmail-Diensten genutzt – alles Dinge, bei denen sensible Daten preisgegeben werden. Mit einer verschlüsselten Verbindung an sich kein Problem, doch wenn sich diese so leicht hacken lässt, wie das unter iOS und Mac OS X der Fall war bzw. ist, dann wird das ganz schnell zum Problem. Befindet sich ein Angreifer beispielsweise im selben WLAN-Netzwerk, kann er ohne großen Aufwand beispielsweise Kreditkarten-Daten, Passbwörter oder Bankverbindungen abgreifen.

iOS 7 Logo

Apple hat inzwischen das Update auf iOS 7.0.6 freigeben, auch für ältere Geräte, auf denen iOS 7 nicht mehr läuft gab es sogar noch ein Update für iOS 6. Das macht deutlich, wie schwerwiegend der Fehler ist. Allen Nutzern von iOS Geräten wird also dringend empfohlen, das Update auf iOS 7.0.6 schnellstmöglich einzuspielen, falls das nicht ohnehin schon geschehen ist. In den Einstellungen kann man unter „Allgemein“ und „Softwareaktualisierungen“ das Update herunterladen und dann installieren.

Unter Mac OS X besteht die Sicherheitslücke weiterhin. Wann Apple auch für das stationäre Betriebssystem ein Update veröffentlicht, ist derzeit noch nicht bekannt. Sicherheitsexperten raten, bis ein Update bereitsteht und die Sicherheitslücke geschlossen wird sollen Mac-Nutzer den Safari Browser nicht nutzen. Stattdessen soll man auf Mozilla Firefox oder Google Chrome vertrauen, denn für beide Browser gibt es eigene SSL-Bibliotheken, sodass der Fehler im Code von OS X hier nicht greift.

Doch auch eine ganze Reihe an Anwendungen unter Mac OS X ist von der Sicherheitslücke betroffen. So lange diese Lücke besteht, sollte man auf das Nutzen von Facetime, Apple Mail, iMessage oder eBooks sowie auf die offizielle Twitter App für Mac OS X verzichten. Denn sie alle sind durch den Bug gefährdet.

Schreibe einen Kommentar