1908744

Apple stopft SSL-Sicherheitslücke mit Update für OS X 10.9

26.02.2014 | 17:06 Uhr |

Den Updates für iPhone, iPad und iPod touch folgt nun ein Patch für OS X 10.9, der die SSL-Sicherheitslücke schließen soll.

Mit dem Systemupdate für iOS mit der Versionsnummer 7.0.6 hat Apple relativ zügig auf eine Sicherheitslücke in der SSL-Verschlüsselung von iPhone, iPad und iPod touch reagiert. Nun folgt nach fast einer Woche endlich ein entsprechendes Update für das Betriebssystem OS X 10.9.

Die Aktualisierung mit der Versionsnummer 10.9.2 steht ab sofort zum Download bereit. Experten sind jedoch empört darüber, dass die gravierende Sicherheitslücke auf den Apple-Rechnern erst nach so langer Zeit geschlossen wurde.

Die seit Freitag bekannte Schwachstelle in OS X und iOS kann von Angreifern zum Mithören von eigentlich verschlüsselten Online-Verbindungen genutzt werden. So lassen sich Kennwörter erbeuten oder vermeintlich vertrauenswürdige Server simulieren, die wiederum Schadsoftware auf den Geräten einschleusen können.

Schwachstelle: Neue iOS-Sicherheitslücke macht iPhone zum Keylogger

Hinter der Schwachstelle steckte eine fehlerhaft arbeitende Funktion, die nicht korrekt überprüfte, ob der zur SSL-Verschlüsselung dienende Key tatsächlich von der richtigen Gegenseite stammt. Die Geräte akzeptierten durch die Sicherheitslücke also auch Schlüssel, die von Hackern manipuliert wurden.

0 Kommentare zu diesem Artikel
1908744