Apple flickt SSL-Lücke, OS X weiterhin betroffen

Apple hat mit einem Software-Update eine Sicherheitslücke in dem Betriebssystem seiner iPhones und iPads geschlossen. In Mac OS X klaffe das Loch dagegen weiterhin, heisst es aus Security-Kreisen.

von Jens Stark ,AWP 24.02.2014
In iOS hat Apple das SSL-Loch geflickt, im Mac-Betriebssystem allerdings noch nicht In iOS hat Apple das SSL-Loch geflickt, im Mac-Betriebssystem allerdings noch nicht Zoom Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem Webverschlüsselungsprotokoll SSL (Secure Sockets Layer) übermittelt werden. Es wird zum Beispiel beim Onlinebanking oder Shopping im Internet benutzt. Die Lücke wird mit der am Wochenende bereitgestellten neuen Systemversion iOS 7.0.6 gestopft.

Experten wiesen allerdings darauf hin, dass das Betriebssystem OS X, mit der Apples Mac-Computer laufen, eine ähnliche Schwachstelle aufweise. So veröffentlichte der IT-Sicherheitsforscher Ashkan Soltani auf Twitter einen Auszug aus dem Software-Code, in dem fehlerhafte Zeilen im Zusammenhang mit Apple-Programmen wie dem Videotelefoniedienst FaceTime, der E-Book-Software iBooks oder dem Software-Update auftauchten.

Es gab keine Angaben darüber, ob die Lücke ausgenutzt wurde. Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdienst NSA.

Tags: iOS, Mac OS X

Kommentare

Keine Kommentare

Sie müssen eingeloggt sein, um Kommentare zu verfassen.