Der US-Elektronikkonzern Apple hat vor einer schweren Sicherheitslücke bei seinen mobilen Geräten wie dem iPhone oder dem iPad sowie seinen Mac-Computern gewarnt. Hacker könnten Zugriff auf E-Mails und andere Kommunikationsvorgänge erhalten, die eigentlich verschlüsselt sein sollten, warnte der Konzern.
Sicherheitsupdates für iOS stehen bereit

Apple hat daher Sicherheitsupdates bereitgestellt für das Betriebssystems iOS, das auf iPhones, iPod touch und iPads läuft. Die meisten Geräte werden automatisch aktualisiert.


Apple muss schwere Sicherheitslücken auf seinen mobilen Geräten und Mac-Computern eingestehen. Updates sollen die Fehler beheben.

Der Konzern räumte ein, dass die Sicherheitslücke auch bei der aktuellen Version des Betriebssystems Mac OSX bestehe, das auf Apple Laptop- und Desktop-Computern zum Einsatz kommt. Der Konzern kündigte an, "sehr bald" ein Update für diese Geräte bereitzustellen.
Kommunikation gefährdet

Falls Angreifer Zugriff auf das gleiche Netzwerk wie der Nutzer haben - beispielsweise durch die Nutzung einer ungeschützten WLAN-Verbindung in einem Restaurant - könnten sie die Kommunikation zwischen dem Nutzer und geschützten Webseiten abfangen oder sogar modifizieren. Ein Hacker könnte so zum Beispiel E-Mails oder Bankdaten abgreifen, warnte der Kryptographie-Professor Matthew Green von der Johns Hopkins University. "Es ist genauso schlimm wie man sich das vorstellt". Wann und wie Apple von dem Problem erfuhr, teilte der Konzern nicht mit.

tagesschau.de

Der US-Elektronikkonzern Apple hat mit einem Software-Update eine Sicherheitslücke in dem Betriebssystem seiner iPhones und iPads geschlossen. Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden. Die Lücke wird mit der am Wochenende bereitgestellten neuen System-Version iOS 7.0.6 gestopft. Die meisten Geräte werden automatisch aktualisiert.
Schwachstellen bei OS X
Die meisten iPhones aktualisieren ihr Betriebssystem - und damit das Sicherheitsupdate - automatisch.

Sicherheitsexperten wiesen allerdings darauf hin, dass die Software OS X, mit der Apples Mac-Computer laufen, eine ähnliche Schwachstelle aufweise. Der Konzern kündigte an, "sehr bald" ein Update für diese Geräte bereitzustellen. Es gab keine Angaben darüber, ob die Lücke ausgenutzt wurde. Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdienst NSA.

Gestern hatte Apple vor einem möglichen Datenklau aufgrund der Sicherheitslücke gewarnt. Falls ein Angreifer Zugriff auf das gleiche Netzwerk wie der Nutzer hätten - beispielsweise durch die Nutzung einer ungeschützten WLAN-Verbindung in einem Restaurant - könnte er Zugriff auf E-Mails und andere Kommunikationsvorgänge erhalten, die eigentlich verschlüsselt sein sollten, warnte der Konzern.

Quelle: tagesschau.de

Cupertino (dpa) - Apple hat die gravierende Sicherheitslücke in seinem Macintosh-Betriebssystem geschlossen. Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden.
Apple Apple hat die gravierende Sicherheitslücke in seinem Mac-Betriebssystem geschlossen. © dpa / Maja Hitij/Archiv

Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt. Die Mac-Anwender müssen dazu ein Software-Update Mac OS X 10.9.2 einspielen, das von Apple am Dienstagabend zur Verfügung gestellt wurde.

Der Sicherheitsfehler betraf das aktuelle Mac OS X 10.9 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Er sorgte dafür, dass SSL-Verbindungen in dem Apple-Browser Safari und Programmen wie Mail und Kalender nicht abhörsicher waren. Zuvor hatte Apple bereits eine ähnliche Lücke im SSL-System für seine Mobilgeräte iPhone und iPad mit einer neuen System-Version iOS 7.0.6 gestopft.

Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich ausgenutzt wurde. Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdienst NSA.

Quelle: Web.de