Sicherheitsfehler

Apple stellt Sicherheits-Update für Mac-Anwender bereit

Neben Sicherheitslücken beim iPhone und iPad sind nun auch Fehler beim Macintosh-Betriebssystem bekannt geworden. Mac-Anwender sollen das Software-Update (Version OS X 10.9.2) einspielen um das Problem an ihrem Rechner zu heben.
Von dpa / Jennifer Buchholz
AAA

Die Sicher­heits­fehler der Apple-Betriebssysteme soll ein Software-Update beheben Die Sicher­heits­fehler der Apple-Betriebssysteme soll ein Software-Update beheben
Bild: dpa Apple hat die gravierende Sicherheitslücke in seinem Macintosh-Betriebssystem geschlossen. Der Fehler erlaubte es An­greifern unter Umständen, Daten ab­zu­fangen, die mit dem sicheren SSL-Protokoll übermittelt werden. Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt. Die Mac-Anwender müssen dazu ein Software-Update auf die Version OS X 10.9.2 einspielen, die von Apple gestern Abend zur Verfügung gestellt wurde.

Der Sicher­heits­fehler betraf das aktuelle OS X 10.9 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Der Bug sorgte dafür, dass verschlüsselte SSL-Verbindungen in dem Apple-Browser Safari und Programmen wie Mail und Kalender nicht abhörsicher waren. Beim sicheren Ver­bindungs­aufbau wurde wegen eines Programmier­fehlers das Ver­schlüsselungs-Zertifikat der Gegen­seite nicht überprüft. Dies hätte ein Angreifer ausnutzen können, um die Ver­bindung auszuspähen und zu verändern.

SSL-Protokoll auch im Visir der NSA

Die Sicher­heits­fehler der Apple-Betriebssysteme soll ein Software-Update beheben Die Sicher­heits­fehler der Apple-Betriebssysteme soll ein Software-Update beheben
Bild: dpa Am vergangenen Wochenende hatte Apple bereits eine ähnliche Lücke auf in der Software für iPhone und iPad mit der neuen System-Version iO 7.0.6 gestopft.

Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich aus­genutzt wurde. Nach Erkenntnissen von Sicher­heits­experten bestand die Schwach­stelle bereits seit 2012. Einige von ihnen wiesen allerdings auch darauf hin, dass sich ein An­greifer wohl im selben WLAN-Netz aufhalten müsste, um die Lücke aus­zunutzen.

Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheim­diensts NSA. Das befeuerte in den vergangenen Tagen Spekulationen, die fehlerhafte Zeile in Apples Software-Code könnte vom Geheimdienst eingeschleust oder zumindest ausgenutzt worden sein.

Wie Sie Ihr heimisches WLAN sicher verschlüsseln, damit das Sicherheitsrisiko an diesem Punkt verringert wird, können Sie in unserem Ratgeber nachlesen.

Mehr zum Thema Apple Computer