Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

SSL-Lücke in Apple-Systemen: Was Sie jetzt tun können

Das in iOS und OS X entdeckte Verschlüsselungsproblem sorgt für Verunsicherung bei vielen Nutzern. Mit Verhaltensänderungen lässt sich zumindest teilweise Abhilfe schaffen.

In Pocket speichern vorlesen Druckansicht 93 Kommentare lesen
Lesezeit: 2 Min.
Mac & i
Von
Mehr Infos

Mehr zur SSL-Lücke in Apple-Systemen:

Die Lücke, die Apples SSL-Implementierung enthält, stelt ein schwerwiegendes Problem für iOS und OS X dar – Angreifer, die sich im gleichen Netz aufhalten, wie der Nutzer, könnten verschlüsselte Verbindungen belauschen oder manipulieren. Sechs Hinweise, was Sie jetzt tun sollten:

  1. Nutzer unter iOS müssen schnellstmöglich auf iOS 7.0.6 beziehungsweise iOS 6.1.6 aktualisieren, die beide geschützt sind. Allerdings sind diese Aktualisierungen nur für (alle) zu iOS 7 kompatiblen Geräte sowie für die iOS-6-Modelle iPhone 3GS und iPod touch 4G zu haben. Es ist derzeit aber noch unklar, ob Verwender älterer Hardware von dem Problem überhaupt betroffen sind. [Update:] Der Entwickler Jeffrey Grossman berichtet auf Twitter, dass der SSL-Fehler offenbar erst mit iOS 6.0 in das Betriebssystem gelangte. [/Update]
  2. Apple-TV-Besitzer ab Generation 2 spielen die Apple-TV-Software 6.0.2 auf ihren Geräten ein. Auch diese schützt vor der Lücke.
  3. Wer sein iOS-Gerät mit einem Jailbreak ausgerüstet hat und deshalb nicht aktualisieren möchte, kann einen SSLPatch aus Cydia herunterladen – wie üblich auf eigene Gefahr.
  4. Wer ältere OS-X-Versionen wie Mountain Lion oder Snow Leopard verwendet, ist von der SSL-Lücke nicht betroffen, sie wurde von Apple erst mit OS X Mavericks in das Betriebssystem eingeführt.
  5. Nutzer von OS X Mavericks sind ungeschützt, solange Apple keinen Sicherheitspatch anbietet. Das gilt für Systemfunktionen wie Mac App Store, Twitter- und Facebook-Anbindung, aber auch iMessage, FaceTime, iBooks, Kalender oder Apple Mail. Hier hilft nur warten; experimentierfreudige Nutzer können einen experimentellen Patch des deutschen Sicherheitsforschers Stefan Esser einspielen, allerdings nur auf eigene Gefahr, wie Esser selbst betont.
  6. Das Surfen im Web lässt sich unter OS X Mavericks absichern, in dem man nicht zu Safari greift, sondern alternative Browser wie Chrome oder Firefox verwendet. Diese setzen auf ihre jeweils eigene SSL-Implementation.

Mac & i hält Sie auf dem Laufenden und meldet, sobald Apple ein Sicherheitsupdate für OS X Mavericks bereitstellt. (bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Mac OS X

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten