Vorläufige Abhilfe gegen OS-X-Lücke

Ein Fehler in Apples Implementierung der Webverschlüsslung SSL (Secure Sockets Layer) hat grössere Auswirkungen. Nachdem die Firma bereits einen Patch für das Mobilbetriebssystem iOS geliefert hat, steht ein entsprechender Flicken für das Desktop- und Notebook-Betriebssystem OS X noch aus.

Dabei scheint das Sicherheitsloch grösser zu sein, als zunächst angenommen. Wie der Security-Experte Ashkan Soltani berichtet, seien diverse Programme von Apple und Drittfirmen betroffen. Er nennt unter anderen das Mailprogramm von Apple, das Kommunikations-Tool FaceTime, den Kalender, das Präsentationsprogramm Keynote, den Browser Safari, den E-Books-Reader iBooks und die Software-Update-Applikation. Ursache ist eine gemeinsam genutzte Code-Bibliothek.

Noch hat Apple keinen Termin bekannt gegeben, wann die Firma die Lücke schliessen will. In der Zwischenzeit ist die Kölner Sicherheitsfirma SektionEins behilflich. Sie hat einen unautorisierten Patch für Apples OS X Mavericks veröffentlicht. Im zugehörigen Blog wird zudem das Loch näher beschrieben und als schwerwiegend betitelt.