24.02.2014, 07:24 Uhr

Apple flickt SSL-Lücke - aber nur in iOS

Apple hat mit einem Software-Update eine Sicherheitslücke in dem Betriebssystem seiner iPhones und iPads geschlossen. In Mac-OS X klaffe das Loch dagegen weiterhin, heisst es aus Security-Kreisen.
In iOS hat Apple das SSL-Loch geflickt, in OS X noch nicht
Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem Webverschlüsselungsprotokoll SSL (Secure Sockets Layer) übermittelt werden. Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt. Die Lücke wird mit der am Wochenende bereitgestellten neuen System-Version iOS 7.0.6 gestopft.

Experten wiesen allerdings darauf hin, dass das Betriebssystem OS X, mit der Apples Mac-Computer laufen, eine ähnliche Schwachstelle aufweise. So veröffentlichte der IT-Sicherheitsforscher Ashkan Soltani bei Twitter einen Auszug aus dem Software-Code, in dem fehlerhafte Zeilen im Zusammenhang mit Apple-Programmen wie dem Videotelefonie-Dienst Facetime, der E-Book-Software iBooks oder dem Software-Update auftauchten. Es gab keine Angaben darüber, ob die Lücke ausgenutzt wurde. Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auchim Visier des US-Geheimdienst NSA.


Das könnte Sie auch interessieren