Neue Software-Version verfügbar – Apple schließt Sicherheitslücke auch für Mac-Nutzer

Nutzer von iPhones und iPads hatte Apple bereits eine neue Software-Version serviert, jetzt wurde die Sicherheitslücke auch für Macs gestopft. Die Lücke hatte es Angreifern theoretisch erlaubt, sensible Informationen wie Bankdaten abzugreifen.

Teilen und DetailsColourboxMac-Nutzer sollten jetzt schnell auf die neue Softwareversion aktualisieren

Nutzer von iPhones und iPads hatte Apple bereits eine neue Software-Version serviert, jetzt wurde die Sicherheitslücke auch für Macs gestopft. Die Lücke hatte es Angreifern theoretisch erlaubt, sensible Informationen wie Bankdaten abzugreifen.

Apple hat die gravierende Sicherheitslücke in seinem Macintosh-Betriebssystem geschlossen. Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden. Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt. Die Mac-Anwender müssen dazu die Software auf die Version OS X 10.9.2 updaten, die von Apple nun online zur Verfügung gestellt wurde. 

Der Sicherheitsfehler betraf das aktuelle OS X 10.9 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Der „Bug“ sorgte dafür, dass verschlüsselte SSL-Verbindungen in dem Apple-Browser Safari und Programmen wie Mail und Kalender nicht abhörsicher waren. Beim sicheren Verbindungsaufbau wurde wegen eines Programmierfehlers das Verschlüsselungs-Zertifikat der Gegenseite nicht überprüft. Dies können Angreifer ausnutzen, um die Verbindung auszuspähen und zu verändern. 

Ähnliche Lücke beim iPhone und iPad

Am vergangenen Wochenende hatte Apple bereits eine ähnliche Lücke in der Software für iPhone und iPad mit der neuen System-Version iOS 7.0.6 gestopft. Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich ausgenutzt wurde. Nach Erkenntnissen von Sicherheitsexperten bestand die Schwachstelle bereits seit 2012. Einige von ihnen wiesen allerdings auch darauf hin, dass sich ein Angreifer wohl im selben WLAN-Netz aufhalten müsste, um die Lücke auszunutzen. 

Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdiensts NSA. Das befeuerte in den vergangenen Tagen Spekulationen, die fehlerhafte Zeile in Apples Software-Code könnte vom Geheimdienst eingeschleust oder zumindest ausgenutzt worden sein.

Video: So reparieren Sie den Home-Button Ihres iPhones selbstFOCUS OnlineMit App-Trick einfach kalibrieren: So reparieren Sie den Home-Button Ihres iPhones selbstakw/dpa

Original gefunden auf focus.de: Neue Software-Version verfügbar – Apple schließt Sicherheitslücke auch für Mac-Nutzer

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s