Mac-Update empfohlen: OS X 10.9.2

Seit einigen Tagen wurde eine kritische Sicherheitslücke im Mac-Betriebssystem festgestellt. Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden. Dieses wird zum Beispiel beim Onlinebanking oder beim Internetshopping verwendet. Die Mac-Anwender sollten ein Software-Update OS X 10.9.2 einspielen, das von Apple am Dienstagabend zur Verfügung gestellt wurde.

Der Sicherheitsfehler betraf das aktuelle OS X 10.9.2 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Er sorgte dafür, dass SSL-Verbindungen im Apple-Browser Safari und in Programmen wie Mail und Kalender nicht abhörsicher waren. Zuvor hatte Apple bereits eine ähnliche Lücke im SSL-System für seine Mobilgeräte iPhone und iPad mit einer neuen System-Version iOS 7.0.6 gestopft.

Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich ausgenutzt wurde. Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdiensts NSA.