Menü
Wolfsburger Allgemeine / Aller-Zeitung| Ihre Zeitung aus Wolfsburg Wolfsburger Allgemeine / Aller-Zeitung| Ihre Zeitung aus Wolfsburg
Anmelden
Medien & TV Apple flickt gefährliche Sicherheitslücke
Nachrichten Medien & TV Apple flickt gefährliche Sicherheitslücke
Partner im Redaktionsnetzwerk Deutschland
12:43 26.02.2014
Besitzer von Apple-Produkten sollten ihre Geräte updaten. Quelle: dpa
Anzeige
Berlin

Die neue, sichere Version trägt die Nummer 10.9.2 und kann über die Softwareaktualisierung von OS X heruntergeladen werden. Neben den Sicherheitsupdates bringt sie einige neue Features mit, unter anderem können Nutzer den Videochat-Dienst Facetime jetzt für reine Audiogespräche nutzen.

Für die mobilen Betriebssysteme iOS 6 und 7, bei denen der Fehler in der SSL-Verschlüsselung ebenfalls auftrat, hatte Apple schon vor einigen Tagen ein Update veröffentlicht. Hier sollten Nutzer darauf achten, dass auf ihrem iPad oder iPhone mindestens die Version 6.1.6 beziehungsweise 7.0.6 der Software installiert ist.

Anzeige

Sicherheitslücke bereits geschlossen

Der Sicherheitsfehler betraf das aktuelle OS X 10.9 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Der „Bug“ sorgte dafür, dass verschlüsselte SSL-Verbindungen in dem Apple-Browser Safari und Programmen wie Mail und Kalender nicht abhörsicher waren. Beim sicheren Verbindungsaufbau wurde wegen eines Programmierfehlers das Verschlüsselungs-Zertifikat der Gegenseite nicht überprüft. Dies hätte ein Angreifer ausnutzen können, um die Verbindung auszuspähen und zu verändern.

Am vergangenen Wochenende hatte Apple bereits eine ähnliche Lücke auf in der Software für iPhone und iPad mit der neuen System-Version iOS 7.0.6 gestopft.

Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich ausgenutzt wurde. Nach Erkenntnissen von Sicherheitsexperten bestand die Schwachstelle bereits seit 2012. Einige von ihnen wiesen allerdings auch darauf hin, dass sich ein Angreifer wohl im selben WLAN-Netz aufhalten müsste, um die Lücke auszunutzen.

Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdiensts NSA. Das befeuerte in den vergangenen Tagen Spekulationen, die fehlerhafte Zeile in Apples Software-Code könnte vom Geheimdienst eingeschleust oder zumindest ausgenutzt worden sein.

dpa/mhu

Medien & TV Handelsplattform Mt.Gox nicht mehr aufrufbar - Anleger kommen nicht mehr an Bitcoins ran
26.02.2014
Medien & TV Wulff-Film im Faktencheck - So war es wirklich
28.02.2014
25.02.2014