Software-Update für iOS ist da – Riesen Sicherheitslücke bei iPad, iPhone und iMac

Apple warnt vor einem Sicherheitsleck. Daten können trotz SSL-Protokoll abgefangen werden. Ein Update für iOS-Geräte wie iPad und iPhone steht bereit, das für OSX-Computer allerdings nicht. Bis das "Pflaster" kommt, sind E-Mails eventuell ungeschützt.

Teilen und Detailsdpa/Kay NietfeldZum Download bereit: System-Version iOS 7.0.6.

Apple warnt vor einem Sicherheitsleck. Daten können trotz SSL-Protokoll abgefangen werden. Ein Update für iOS-Geräte wie iPad und iPhone steht bereit, das für OSX-Computer allerdings nicht. Bis das "Pflaster" kommt, sind E-Mails eventuell ungeschützt.

Apple hat mit einem Software-Update eine Sicherheitslücke in dem Betriebssystem seiner iPhones und iPads geschlossen. Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden. Die Lücke wird mit der am Wochenende bereitgestellten neuen System-Version iOS 7.0.6 gestopft.

Der Konzern räumte ein, dass die Sicherheitslücke auch bei der aktuellen Version des Betriebssystems Mac OSX bestehe, das auf Apple Laptop- und Desktop-Computern zum Einsatz kommt. Der Konzern kündigte an, "sehr bald" ein Update für diese Geräte bereitzustellen.

Emails und Bankdaten möglicherweise ungesichert

Der Hersteller hatte am Samstag vor einer schweren Sicherheitslücke bei seinen mobilen Geräten und Mac-Computern gewarnt. Falls Angreifer Zugriff auf das gleiche Netzwerk wie der Nutzer haben – beispielsweise durch die Nutzung einer ungeschützten WLAN-Verbindung in einem Restaurant – könnten sie die Kommunikation zwischen dem Nutzer und geschützten Webseiten abfangen oder sogar modifizieren. Ein Hacker könnte so zum Beispiel E-Mails oder Bankdaten abgreifen, warnte der Kryptographie-Professor Matthew Green von der Johns Hopkins University.

Testseite für Mac-User

Hacker Adam Langley fand heraus, wo der Fehler liegt: Ein doppeltes „goto fail“ im Code der Software sorgt dafür, dass die Prüfung der Sicherheitsschlüssel entfalle. Möglicherweise ein einfacher Tipper, der Hackern und Geheimdiensten der Zugriff auf persönliche Daten erleichtert. Benutzer können auf der Seite „GotoFail.com“ prüfen, ob sie betroffen sind. Mac-User sollten öffentliche Netzwerke meiden oder die Browser Firefox oder Chrome benutzen, bis auch ein OSX Update verfügbar ist.

Wann und wie Apple von dem Problem erfuhr, teilte der Konzern nicht mit, ebenso wenig ob  die Lücke ausgenutzt wurde. Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdienst NSA.

Video: Hacker knacken Apples TouchID FOCUS OnlineHacker knacken Apple TouchID: Brustwarze macht iPhone sicherbrü/Reuters

Original gefunden auf focus.de: Software-Update für iOS ist da – Riesen Sicherheitslücke bei iPad, iPhone und iMac

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s