Geräte anfällig für Hacker-Angriffe

Apple flickt gefährliche Sicherheitslücke

+
Foto: Besitzer von Apple-Produkten sollten ihre Geräte updaten.

Berlin - Mac-Nutzer sollten so schnell wie möglich ein Sicherheitsupdate für das Betriebssystem OSX Mavericks installieren. Damit werden nach Angaben von Apple mehrere Schwachstellen geschlossen. Darunter ist auch ein Fehler in der SSL-Verschlüsselung, durch den Hacker unter bestimmten Umständen sensible Daten abfangen können.

Die neue, sichere Version trägt die Nummer 10.9.2 und kann über die Softwareaktualisierung von OSXheruntergeladen werden. Neben den Sicherheitsupdates bringt sie einige neue Features mit, unter anderem können Nutzer den Videochat-Dienst Facetime jetzt für reine Audiogespräche nutzen.

Für die mobilen Betriebssysteme iOS6 und 7, bei denen der Fehler in der SSL-Verschlüsselung ebenfalls auftrat, hatte Apple schon vor einigen Tagen ein Update veröffentlicht. Hier sollten Nutzer darauf achten, dass auf ihrem iPad oder iPhone mindestens die Version 6.1.6 beziehungsweise 7.0.6 der Software installiert ist.

Sicherheitslücke bereits geschlossen

Der Sicherheitsfehler betraf das aktuelle OS X 10.9 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Der „Bug“ sorgte dafür, dass verschlüsselte SSL-Verbindungen in dem Apple-Browser Safari und Programmen wie Mail und Kalender nicht abhörsicher waren. Beim sicheren Verbindungsaufbau wurde wegen eines Programmierfehlers das Verschlüsselungs-Zertifikat der Gegenseite nicht überprüft. Dies hätte ein Angreifer ausnutzen können, um die Verbindung auszuspähen und zu verändern.

Am vergangenen Wochenende hatte Apple bereits eine ähnliche Lücke auf in der Software für iPhone und iPad mit der neuen System-Version iOS 7.0.6 gestopft.

Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich ausgenutzt wurde. Nach Erkenntnissen von Sicherheitsexperten bestand die Schwachstelle bereits seit 2012. Einige von ihnen wiesen allerdings auch darauf hin, dass sich ein Angreifer wohl im selben WLAN-Netz aufhalten müsste, um die Lücke auszunutzen.

Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdiensts NSA. Das befeuerte in den vergangenen Tagen Spekulationen, die fehlerhafte Zeile in Apples Software-Code könnte vom Geheimdienst eingeschleust oder zumindest ausgenutzt worden sein.

dpa/mhu

Das könnte Sie auch interessieren

Kommentare