Apple flickt SSL-Lücke - aber nur in iOS

Apple hat mit einem Software-Update eine Sicherheitslücke in dem Betriebssystem seiner iPhones und iPads geschlossen. In Mac-OS X klaffe das Loch dagegen weiterhin, heisst es aus Security-Kreisen.

» Von awp/jst, 24.02.2014 07:24.

Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem Webverschlüsselungsprotokoll SSL (Secure Sockets Layer) übermittelt werden. Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt. Die Lücke wird mit der am Wochenende bereitgestellten neuen System-Version iOS 7.0.6 gestopft.

Experten wiesen allerdings darauf hin, dass das Betriebssystem OS X, mit der Apples Mac-Computer laufen, eine ähnliche Schwachstelle aufweise. So veröffentlichte der IT-Sicherheitsforscher Ashkan Soltani bei Twitter einen Auszug aus dem Software-Code, in dem fehlerhafte Zeilen im Zusammenhang mit Apple-Programmen wie dem Videotelefonie-Dienst Facetime, der E-Book-Software iBooks oder dem Software-Update auftauchten.

Es gab keine Angaben darüber, ob die Lücke ausgenutzt wurde. Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdienst NSA.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.