Software-Update erforderlich

Apple schließt Sicherheits-Lücke bei Macs

Cupertino - Eine gefährliche Sicherheitslücke bei Apple-Geräten hat für großes Aufsehen gesorgt. Nun sind die Löcher gestopft, die vermeintlich sichere Verbindungen angreifbar machten.

Apple hat die gravierende Sicherheitslücke in seinem Macintosh-Betriebssystem geschlossen. Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden. Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt.

Die Mac-Anwender müssen dazu ein Software-Update auf die Version OS X 10.9.2 einspielen, die von Apple am Dienstagabend zur Verfügung gestellt wurde.

Der Sicherheitsfehler betraf das aktuelle OS X 10.9 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Der „Bug“ sorgte dafür, dass verschlüsselte SSL-Verbindungen in dem Apple-Browser Safari und Programmen wie Mail und Kalender nicht abhörsicher waren. Beim sicheren Verbindungsaufbau wurde wegen eines Programmierfehlers das Verschlüsselungs-Zertifikat der Gegenseite nicht überprüft. Dies hätte ein Angreifer ausnutzen können, um die Verbindung auszuspähen und zu verändern.

Schwachstelle bestand seit 2012

Am vergangenen Wochenende hatte Apple bereits eine ähnliche Lücke auf in der Software für iPhone und iPad mit der neuen System-Version iOS 7.0.6 gestopft.

Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich ausgenutzt wurde. Nach Erkenntnissen von Sicherheitsexperten bestand die Schwachstelle bereits seit 2012. Einige von ihnen wiesen allerdings auch darauf hin, dass sich ein Angreifer wohl im selben WLAN-Netz aufhalten müsste, um die Lücke auszunutzen.

Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdiensts NSA. Das befeuerte in den vergangenen Tagen Spekulationen, die fehlerhafte Zeile in Apples Software-Code könnte vom Geheimdienst eingeschleust oder zumindest ausgenutzt worden sein.

dpa

Rubriklistenbild: © dpa (Symbolbild)

Auch interessant

Mehr zum Thema

Meistgelesene Artikel

"Pokémon Go" erhält Tauschmodus und Trainer-Freundschaften
Als "Pokémon Go" vor zwei Jahren erschien, tummelten sich mancherorts unzählige Monsterjäger auf den Straßen. Dabei dürfte die ein oder andere Freundschaft entstanden …
"Pokémon Go" erhält Tauschmodus und Trainer-Freundschaften
Stiftung Warentest wehrt sich: Streit um Löschung von Google-Treffern
Wer in der Google-Trefferliste Links zu Seiten mit beleidigendem Inhalten sperren lässt, muss damit rechnen, dass die Seiten weiterhin über Umwege bei Google zu finden …
Stiftung Warentest wehrt sich: Streit um Löschung von Google-Treffern
Bevölkerung sieht EU-Datenschutzverordnung skeptisch
Seit dem 25. Mai sind die neuen EU-Bestimmungen zum Umgang mit Personendaten in Kraft. Eine Studie zeigt, was die Menschen in Deutschland von der DSGVO halten.
Bevölkerung sieht EU-Datenschutzverordnung skeptisch
Falsche PC-Fehlerhinweise ignorieren
Die Bundesnetzagentur geht gegen eine neue Version des sogenannten Tech-Support-Betrugs vor. Die Behörde hat vier Rufnummern gesperrt, hinter denen vermeintliche …
Falsche PC-Fehlerhinweise ignorieren

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.