Apple stellt Sicherheits-Update für Mac-Anwender bereit
Die Sicherheitsfehler der Apple-Betriebssysteme soll ein Software-Update beheben
Bild: dpa
Apple hat die gravierende Sicherheitslücke in
seinem Macintosh-Betriebssystem geschlossen. Der Fehler erlaubte es
Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren
SSL-Protokoll übermittelt werden. Es wird zum Beispiel beim
Online-Banking oder Shopping im Internet benutzt. Die Mac-Anwender
müssen dazu ein Software-Update auf die Version OS X 10.9.2
einspielen, die von Apple gestern Abend zur Verfügung gestellt
wurde.
Der Sicherheitsfehler betraf das aktuelle OS X 10.9 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Der Bug sorgte dafür, dass verschlüsselte SSL-Verbindungen in dem Apple-Browser Safari und Programmen wie Mail und Kalender nicht abhörsicher waren. Beim sicheren Verbindungsaufbau wurde wegen eines Programmierfehlers das Verschlüsselungs-Zertifikat der Gegenseite nicht überprüft. Dies hätte ein Angreifer ausnutzen können, um die Verbindung auszuspähen und zu verändern.
SSL-Protokoll auch im Visir der NSA
Die Sicherheitsfehler der Apple-Betriebssysteme soll ein Software-Update beheben
Bild: dpa
Am vergangenen Wochenende hatte Apple bereits eine ähnliche Lücke
auf in der Software für iPhone und iPad mit der neuen System-Version
iO 7.0.6 gestopft.
Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich ausgenutzt wurde. Nach Erkenntnissen von Sicherheitsexperten bestand die Schwachstelle bereits seit 2012. Einige von ihnen wiesen allerdings auch darauf hin, dass sich ein Angreifer wohl im selben WLAN-Netz aufhalten müsste, um die Lücke auszunutzen.
Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdiensts NSA. Das befeuerte in den vergangenen Tagen Spekulationen, die fehlerhafte Zeile in Apples Software-Code könnte vom Geheimdienst eingeschleust oder zumindest ausgenutzt worden sein.
Wie Sie Ihr heimisches WLAN sicher verschlüsseln, damit das Sicherheitsrisiko an diesem Punkt verringert wird, können Sie in unserem Ratgeber nachlesen.