Seit dem Wochenende ist bekannt, dass Apple mit einer SSL-Sicherheitslücke zu kämpfen hat. Im Laufe des Freitag-Abends besserte Apple in Form von iOS 7.0.6 bereits für iPhone, iPad und iPod touch nach. Doch auch OS X besitzt den SSL-Bug. Apple bestätigte das Problem und kündigte ein zeitnahes Update an. Wir gehen davon aus, dass Apple noch heute nachbessern wird.
Es wird auch dringend Zeit, dass Apple ein OS X Update bereit stellt. Wie nun bekannt wurde, ist nicht nur Safari betroffen, sondern auch weitere OS X Apps. Wie Forbes berichtet, sind auch weitere OS X Programmbereiche betroffen. Sicherheitsforscher Ashkan Soltani hat per Twitter eine Liste veröffentlicht, die zeigt, welche Apps ebenso betroffen sind.
Laut Soltani setzen z.B. auch Mail, Kalender, Keynote, Twitter, iBooks etc. auch auf die gleichen „Sicherheitsmechanismen“ und SSL-Protokolle. Der Bug beeinflusst die Art und Weise, wie sich Apple Geräte mit einem Server authentifizieren. Theoretisch ist es möglich mit der sogenannten „man-in-the-middle“ Attacke Daten abzugreifen. Inwieweit bestimmte Apps tatsächlich betroffen sind, kann Soltani nicht exakt sagen, da die Apps teilweise über zusätzliche Schutzmechanismen verfügen. Über die Webseite gotofail.com könnt ihr prüfen, ob euer Mac betroffen ist.
Wir können euch nur dringend empfehlen, eure iOS-Geräte auf iOS 7.0.6 zu aktualisieren.
0 Kommentare