SSL-Lücke in Apple-Systemen: Was Sie jetzt tun können
Das in iOS und OS X entdeckte Verschlüsselungsproblem sorgt für Verunsicherung bei vielen Nutzern. Mit Verhaltensänderungen lässt sich zumindest teilweise Abhilfe schaffen.
Die Lücke, die Apples SSL-Implementierung enthält, stelt ein schwerwiegendes Problem für iOS und OS X dar – Angreifer, die sich im gleichen Netz aufhalten, wie der Nutzer, könnten verschlüsselte Verbindungen belauschen oder manipulieren. Sechs Hinweise, was Sie jetzt tun sollten:
- Nutzer unter iOS müssen schnellstmöglich auf iOS 7.0.6 beziehungsweise iOS 6.1.6 aktualisieren, die beide geschützt sind. Allerdings sind diese Aktualisierungen nur für (alle) zu iOS 7 kompatiblen Geräte sowie für die iOS-6-Modelle iPhone 3GS und iPod touch 4G zu haben. Es ist derzeit aber noch unklar, ob Verwender älterer Hardware von dem Problem überhaupt betroffen sind. [Update:] Der Entwickler Jeffrey Grossman berichtet auf Twitter, dass der SSL-Fehler offenbar erst mit iOS 6.0 in das Betriebssystem gelangte. [/Update]
- Apple-TV-Besitzer ab Generation 2 spielen die Apple-TV-Software 6.0.2 auf ihren Geräten ein. Auch diese schützt vor der Lücke.
- Wer sein iOS-Gerät mit einem Jailbreak ausgerüstet hat und deshalb nicht aktualisieren möchte, kann einen SSLPatch aus Cydia herunterladen – wie üblich auf eigene Gefahr.
- Wer ältere OS-X-Versionen wie Mountain Lion oder Snow Leopard verwendet, ist von der SSL-Lücke nicht betroffen, sie wurde von Apple erst mit OS X Mavericks in das Betriebssystem eingeführt.
- Nutzer von OS X Mavericks sind ungeschützt, solange Apple keinen Sicherheitspatch anbietet. Das gilt für Systemfunktionen wie Mac App Store, Twitter- und Facebook-Anbindung, aber auch iMessage, FaceTime, iBooks, Kalender oder Apple Mail. Hier hilft nur warten; experimentierfreudige Nutzer können einen experimentellen Patch des deutschen Sicherheitsforschers Stefan Esser einspielen, allerdings nur auf eigene Gefahr, wie Esser selbst betont.
- Das Surfen im Web lässt sich unter OS X Mavericks absichern, in dem man nicht zu Safari greift, sondern alternative Browser wie Chrome oder Firefox verwendet. Diese setzen auf ihre jeweils eigene SSL-Implementation.
Mac & i hält Sie auf dem Laufenden und meldet, sobald Apple ein Sicherheitsupdate für OS X Mavericks bereitstellt. (bsc)