Firmenlink

 

Vorläufige Abhilfe gegen OS-X-Lücke

Die SSL-Lücke in OS X von Apple ist grösser, als zunächst angenommen. Derweil naht erste Hilfe aus Deutschland.

von Jens Stark 25.02.2014
In iOS hat Apple das SSL-Loch geflickt, im Mac-Betriebssystem allerdings noch nicht In iOS hat Apple das SSL-Loch geflickt, im Mac-Betriebssystem allerdings noch nicht Zoom Ein Fehler in Apples Implementierung der Webverschlüsslung SSL (Secure Sockets Layer) hat grössere Auswirkungen. Nachdem die Firma bereits einen Patch für das Mobilbetriebssystem iOS geliefert hat, steht ein entsprechender Flicken für das Desktop- und Notebook-Betriebssystem OS X noch aus.

Dabei scheint das Sicherheitsloch grösser zu sein, als zunächst angenommen. Wie der Security-Experte Ashkan Soltani berichtet, seien diverse Programme von Apple und Drittfirmen betroffen. Er nennt unter anderen das Mailprogramm von Apple, das Kommunikations-Tool FaceTime, den Kalender, das Präsentationsprogramm Keynote, den Browser Safari, den E-Books-Reader iBooks und die Software-Update-Applikation. Ursache ist eine gemeinsam genutzte Code-Bibliothek.

Hilfe aus Deutschland

Noch hat Apple keinen Termin bekannt gegeben, wann die Firma die Lücke schliessen will. In der Zwischenzeit ist die Kölner Sicherheitsfirma SektionEins behilflich. Sie hat einen unautorisierten Patch für Apples OS X Mavericks veröffentlicht. Im zugehörigen Blog wird zudem das Loch näher beschrieben und als schwerwiegend betitelt.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.