Security

BSI warnt offiziell vor SSL-Lücke in iOS und Mac OS X

Die seit Tagen die Schlagzeilen beherrschende kritische Sicherheitslücke in den Apple-Systemen iOS und Mac OS X ruft nun auch das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI – auf den Plan. Die Behörde fordert Betroffene auf, die bereitgestellten Updates zu installieren.

25.02.2014, 11:17 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Die seit Tagen durch die Medien kursierende kritische Sicherheitslücke in den Apple-Systemen iOS und Mac OS X ruft nun auch das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI – auf den Plan. Die Behörde fordert betroffene Nutzer mit Nachdruck auf, die von Apple bereitgestellten Updates für iOS 6 und 7 umgehend zu installieren. Für Mac OS X steht noch kein Patch zur Verfügung.

Updates sollten umgehend installiert werden

Die Schwachstelle bewirkt, dass beim Aufbau einer gesicherten SSL-Verbindung keine Überprüfung des Schlüssels des Verbindungspartners erfolgt. Dies führt dazu, dass Angreifer unter bestimmten Umständen in der Lage sind, die gesamte Kommunikation mitzulesen oder zu verändern. Das Leck betrifft alle iOS-Versionen bis einschließlich 6.1.5 respektive 7.0.5 sowie Mac OS X bis einschließlich der aktuellen Ausführung 10.9.1.

Die für iOS 6 veröffentlichen Updates auf iOS 6.1.6 zielen auf das iPhone 3GS und den iPod touch der vierten Generation; der iOS-7-Fix auf Version 7.0.6 ist für das iPhone 4 und neuer, das iPad ab Version 2, den iPod touch der fünften Generation sowie die Streaming-Box Apple TV vorgesehen.

Sobald auch für Mac OS X ein Update vorliegt, erscheint ein entsprechender Hinweis des Betriebssystems. Die Installation sollte dann ohne Zeitverzögerung vorgenommen werden. Weitere Informationen zum Update-Prozess unter Mac OS X sind über die Apple-Homepage abrufbar.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang