Heartbleed: Apple bestätigt keine Anfälligkeit für "zentrale Dienste"
iOS und OS X seien für die OpenSSL-Lücke nicht anfällig gewesen. Gleiches gelte für Web-basierte Angebote.
Apple hat Berichte bestätigt, wonach die schwerwiegende Heartbleed-Sicherheitslücke in seinen Systemen nicht enthalten ist. "iOS und OS X enthielten niemals die gefährdete Software und zentrale Web-basierte Dienste waren nicht betroffen", so der Konzern in einem Statement gegenüber dem IT-Blog Recode. Ob "nicht zentrale" Dienste betroffen waren und welche Angebote mit "zentral" konkret gemeint sind, wurde allerdings nicht kommuniziert.
Apples Mac-Betriebssystem enthält sowohl in der Version OS X als auch OS X Server aktuell nur die alte OpenSSl-Version 0.9.8, die nicht von Heartbleed betroffen ist. Apple fordert seine Entwickler zudem auf, die systemeigenen SSL-Routinen zu verwenden. Das Mobilbetriebssystem iOS wiederum kommt ganz ohne OpenSSL.
(Bild: Apple)
Das heißt nicht, dass Apple-Nutzer nicht von serverseitigen Problemen betroffen wären. Hier gilt wie auf allen anderen Plattformen auch größte Vorsicht – und gegebenenfalls die Empfehlung, Passwörter zu tauschen.
Zudem kann es vorkommen, dass Apps für OS X und iOS die anfällige OpenSSL-Version enthalten. Bekannt ist dies zum Beispiel vom VPN-Client Viscosity. Dieser ist aber seit kurzem in einer aktualisierten Variante zu haben. Zudem konnten sich Nutzer über MacPorts oder Homebrew eine fehlerhafte Open-SSL-Version (1.0.1 bis 1.0.1f) auf ihre Maschine holen. (bsc)
