SSL-Loch in OS X grösser als erwartet

Ein Fehler in Apples Implementierung der Webverschlüsslung SSL (Secure Sockets Layer) hat grössere Auswirkungen. Nachdem die Firma bereits einen Patch fr das Mobilbetriebssystem iOS geliefert hat, steht eine entsprechende Flicken für das Desktop- und Notebook-Betriebssystem OS X noch aus. Dabei scheint das Sicherheitsloch grösser zu sein als zunächst angenommen. Wie der Security-Experte Ashkan Soltani berichtet, seien diverse Programme von Apple und Drittfirmen betroffen. Er nennt unter anderen das Mail-Programm von Apple, das Kommunikationstool Facetime, den Kalender, das Präsentationsprogramm Keynote, der Browser Safari, der E-Books-Reader iBooks und die Software-Update-Applikation. Ursache ist eine gemeinsam genutzte Code-Bibliothek.

Noch hat Apple keinen Termin bekanntgegeben, wann die Firma die Lücke schliessen will. In der Zwischenzeit ist die Kölner Sicherheitsfirma SektionEins behilflich. Sie hat einen unautorisierten Patch für Apples OS X Mavericks verffentlicht. Im zugehörigen Blog wird zudem das Loch näher beschrieben und als schwerwiegend betitelt.