"goto fail": Apple drängt Nutzer zum Update
Der Mac-Hersteller fordert inzwischen dazu auf, das Update auf OS X 10.9.2 alsbald möglich zu installieren – falls noch nicht geschehen. Ältere Versionen von OS X Mavericks und iOS weisen eine gravierende SSL-Schwachstelle auf.
Apple drängt Nutzer, die OS X 10.9.2 noch nicht installiert haben, zum Update: Eine Benachrichtigung weist darauf hin, dass eine "kritische Sicherheitsaktualisierung" zum Download bereitsteht. Die Nutzer sollten das Update alsbald möglich einspielen, betont Apple im Mac App Store, wie ein von 9to5Mac veröffentlichter Screenshot zeigt – "dieses Update erinnert Sie daran, kritische Sicherheitsaktualisierungen zu installieren", schreibt der Mac-Hersteller.
Warum Apple erst einen knappen Monat nach der Freigabe von OS X 10.9.2 auf die Dringlichkeit des Updates hinweist, bleibt offen. Eine schwerwiegende Schwachstelle in Apples SSL-Implementierung konnte es einem Angreifer im gleichen Netzwerk ermöglichen, verschlüsselte Verbindungen mitzuschneiden – der Fehler wurde mit Mac OS X 10.9.2 sowie mit iOS 7.0.6 und iOS 6.1.6 (nur für iPhone 3GS und den iPod touch der vierten Generation) ausgeräumt.
Zu einer ähnlichen Warnung in älteren iOS-Versionen liegen derzeit keine Berichte vor. Das mobile Betriebssystem fragt einmal pro Woche nach, ob ein Update vorliegt und weist den Nutzer dann darauf hin. (lbe)