taz.de -- Apple schließt Sicherheitslücken: Schöne i-Welt gerettet

Apple hat die gravierenden Sicherheitslücken bei seinen Geräten geschlossen. Wer oder was den SSL-Fehler verursacht hat, bleibt offen.
Bild: Alle Löcher gestopft: SSL-Kommunikation, Online-Banking und Shopping waren unsicher.

CUPERTINO dpa | Gefährliche Sicherheitslücken bei Apple-Geräten sorgten vergangenen Woche für Aufsehen. Nun sind die Löcher gestopft, die vermeintlich sichere Verbindungen angreifbar machten. Der Fehler im Mac-Betriebssystem erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden.

Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt. Die Mac-Anwender müssen dazu ein Software-Update auf die Version OS X 10.9.2 einspielen, die von Apple am Dienstagabend zur Verfügung gestellt wurde.

Der Sicherheitsfehler betraf das aktuelle OS X 10.9 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Der „Bug“ sorgte dafür, dass verschlüsselte SSL-Verbindungen in dem Apple-Browser Safari und Programmen wie Mail und Kalender nicht abhörsicher waren.

Beim sicheren Verbindungsaufbau wurde wegen eines Programmierfehlers das Verschlüsselungs-Zertifikat der Gegenseite nicht überprüft. Dies hätte ein Angreifer ausnutzen können, um die Verbindung auszuspähen und zu verändern.

Stoff für Verschwörungstheorien

Am vergangenen Wochenende hatte Apple bereits eine ähnliche Lücke in der Software für iPhone und iPad mit der neuen System-Version iOS 7.0.6 gestopft.

Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich ausgenutzt wurde. Nach Erkenntnissen von Sicherheitsexperten bestand die Schwachstelle bereits seit 2012. Einige von ihnen wiesen allerdings auch darauf hin, dass sich ein Angreifer wohl im selben WLAN-Netz aufhalten müsste, um die Lücke auszunutzen.

Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdiensts NSA. Das befeuerte in den vergangenen Tagen Spekulationen, die fehlerhafte Zeile in Apples Software-Code könnte vom Geheimdienst eingeschleust oder zumindest ausgenutzt worden sein.

26 Feb 2014

TAGS

iPhone
iPad
Sicherheitslücken
Apple iOS
iPad
Apple
Online-Shopping
Apple
Schwerpunkt Meta
Apple
Einkaufen

ARTIKEL ZUM THEMA

Mein Schulbuch heißt iPad: Die vielen Schüler des Steve Jobs

iPad-Schulen sind in den Niederlanden beliebt. Sie versprechen individuelles Lernen mit Spaß. Kritiker monieren „linke Ideologie“.

Online-Petition für dunkelhäutige Emojis: Mehr Abwechslung auf dem Display

Miley Cyrus forderte auf Twitter mehr dunkle Emoji-Gesichter, Tausende unterstützen sie per Online-Petition. Apple reagiert auf die Kritik.

Datensammeln im Internet: Dein ganz persönlicher Einkaufstipp

Die Geheimdienste tun es, die großen Internetkonzerne tun es, kleine Apps tun es auch. Wofür werden die vielen Daten über einzelne Personen denn gesammelt?

Apple warnt vor Sicherheitslücke: Gefahr für die schöne i-Welt

Der US-Konzernt erklärt, dass Hacker auf mobile Geräte wie das iPhone und das iPad zugreifen können. Wann und wie Apple davon erfahren hat, bleibt unbekannt.

Facebook kauft WhatsApp: Die Telekom freut sich

Die Konzentration auf dem Kommunikationsmarkt nützt den Netzanbietern. Die brauchen zahlungskräftige Kunden für ihr geplantes Zwei-Klassen-Netz.

Verzicht auf Konfliktmineralien: Apple will sauberes iPhone

In Zukunft will das Unternehmen für seine Produkte keine Rohstoffe aus Konfliktregionen mehr nutzen. Apple listet alle belangten Förderminen auf.

„Waffenrechner“-App: Ein Einkauf, eine Handgranate

Mit jedem gekauften Produkt finanzieren wir Waffen – durch unsere Mehrwertsteuer. Eine neue App rechnet uns vor, um welche Summe es geht.