Update für OS X 10.9 Apple flickt gravierende Sicherheitslücke auf Macs

Besitzer von Macs sollten umgehend ihre Software aktualisieren, denn Apple hat eine schwere Sicherheitslücke seines Betriebssystems OS X 10.9 geschlossen. Experten sind schockiert, weil das Update so spät erschienen ist.

OS X Mavericks: Nach Tagen schließt Apple eine schwere Sicherheitslücke

OS X Mavericks: Nach Tagen schließt Apple eine schwere Sicherheitslücke


Fast eine Woche hat es gedauert, bis Apple eine schwere Sicherheitslücke in seinem Betriebssystem OS X geschlossen hat. Besitzer von Mac-Rechnern mit der aktuellen Version 10.9 Mavericks sollten so schnell wie möglich über die Software-Aktualisierung das Update 10.9.2 installieren.

Die Aktualisierung soll ein Problem mit der Verschlüsselung beheben, das seit Freitag bekannt ist. Durch die Sicherheitslücke in OS X und iOS können Angreifer verschlüsselte Online-Verbindungen mitschneiden, Passworte kopieren und sich als vertrauenswürdige Server ausgeben und Schadprogramme auf Rechner schleusen.

In der Mitteilung zum Update gesteht Apple jetzt zum ersten Mal ein, dass ein Problem besteht und Angreifer "auf Daten zugreifen oder diese verändern" können. Apple hatte seine Kunden tagelang nicht über die Sicherheitsprobleme informiert. Für das Betriebssystem für iPhone und iPad hatte Apple bereits vor Tagen eine entsprechende Aktualisierung veröffentlicht. Mac-Nutzer mussten erheblich länger warten.

Dass sich Apple mit der Absicherung seiner Nutzer so viel Zeit gelassen hat, sorgt bei Sicherheitsexperten für Fassungslosigkeit. Ryan Lackey, langjähriger Apple-Nutzer und einstiger Chef des inzwischen geschlossenen Dienstes für anonymisierte Netzzugänge CryptoSeal, ärgerte sich auf Twitter: "Wer auch immer bei Apple entschieden hat, mehr als vier Tage auf 10.9.2 zu warten, um die OS-X-Sicherheitslücke zu schließen, sollte nicht länger in dieser Position sein."

Ursache des Problems war eine fehlerhafte Funktion, mit der Apple-Geräte eigentlich sicherstellen sollen, dass der SSL-Schlüssel für eine gesicherte Verbindung auch wirklich von der richtigen Gegenseite stammt. Durch den Fehler entfiel die Prüfung, es wurde einfach jeder Schlüssel akzeptiert - ein Einfallstor für Hacker und Geheimdienste.

meu



Forum - Diskutieren Sie über diesen Artikel
insgesamt 82 Beiträge
Alle Kommentare öffnen
Seite 1
Dumb Bunny 26.02.2014
1. Bin nicht schockiert
Zitat von sysopBesitzer von Macs sollten umgehend ihre Software aktualisieren, denn Apple hat eine schwere Sicherheitslücke seines Betriebssystems OS X 10.9 geschlossen. Experten sind schockiert, weil das Update so spät erschienen ist. http://www.spiegel.de/netzwelt/web/update-fuer-os-x-10-9-apple-schliesst-luecke-auch-fuer-mac-nutzer-a-955721.html
Nach so einem dummen copy/paste/delete Bug sollte man den gesamten betroffenen Code reviewen, korrigieren und testen, und erst dann das Update ausliefern. Jemand, der so programmiert, hat vielleicht noch andere Korken hinterlassen. Sorgfalt dauert halt ein paar Tage.
joint 26.02.2014
2. Apple war sehr schnell
Für Apple-Verhältnisse war der Patch regelrecht in Lichtgeschwindigkeit da. Normalerweise geht das bei Apple so: Problem abstreiten, Problem ignorieren, Patch in Feature umbenennen, Feature in die To-Do-List für das nächste System aufnehmen, Feature im nächsten System einbauen und Geld dafür nehmen. Dauer 1 Jahr.
hd117 26.02.2014
3. lächerlich ...
einfach mal hier nachgucken: http://www.heise.de/mac-and-i/news/foren/S-4-Tage-Nervenkitzel/forum-275536/msg-24846144/read/
M. Michaelis 26.02.2014
4.
Wenn so etwa schon Fassungslosigkeit hervorruft könnte man im IT-Bereich nur noch dauerempört herumlaufen.
Cleo96 26.02.2014
5. Nachtrag
Zitat von sysopBesitzer von Macs sollten umgehend ihre Software aktualisieren, denn Apple hat eine schwere Sicherheitslücke seines Betriebssystems OS X 10.9 geschlossen. Experten sind schockiert, weil das Update so spät erschienen ist. http://www.spiegel.de/netzwelt/web/update-fuer-os-x-10-9-apple-schliesst-luecke-auch-fuer-mac-nutzer-a-955721.html
Drei Anmerkungen zur Qualität dieses Artikel: 1. Ja, der Patch zur Schließung des SSL-Problems hat lange auf sich warten lassen. Nach meiner persönlichen Meinung zu lange. 2. Das veröffentlichte update (769MB gross) enthält aber nicht nur diesen Patch, sondern Fehlerbehebung mehrerer Probleme unter Maveriks - und war schon länger angekündigt. Auch diese Fehlerbehungen waren lange "überfällig" um Maveriks (hoffentlich) wieder stabil zu machen. Aber sowohl diese Fehlerkorrekturen, als auch der SSL-Patch - besonders aber die Zusammenführung der Beiden bedürfen auch einiger Testzeit. Und hier unterstelle ich Apple, dass man sich diese nun auch genommen hat (und nicht neue Fehler in der SW ausliefert). 3. Die Wortwahl der SpOn-Artikel lässt mehr und mehr zu wünschen übrig. Schon die Überschrift ist - auf unterstem Niveau. Oder, um es im SpOn-Jargon zu sagen: Zusammengeflickt und billig. Und nun bin ich gespannt ob diese Kritik an SpOn wieder der Zensur zum Opfer fällt ;-) Und warte auf die Fanboys "Blaustein", "O.O." und andere Gläubgie ;-) PS: Eine Auflistung der gehobenen Probleme, sprich die Release-Note, hätte auch ein SpOn-Redakteur leicht im Netz finden können, Zitat: Das 10.9.2 Update wird allen Benutzern von OS X Mavericks empfohlen. Es verbessert die Stabilität, Kompatibilität und Sicherheit ihres Macs. Dieses Update bietet unter anderem folgende neue Funktionen: - Neue Option, FaceTime-Audioanrufe zu tätigen und anzunehmen - Unterstützung der Anklopffunktion für FaceTime-Audio und Videoanrufe -Abweisen eingehender iMessage-Nachrichten von bestimmten Absendern - Genaue Angabe der Anzahl ungelesener Mails - Korrektur eines Problems, das Mail am Empfang neuer Nachrichten von bestimmten Anbietern gehindert hat -Verbesserte Kompatibilität der Funktion zum automatischen Ausfüllen persönlicher Daten in Safari - Korrektur eines Problems, das auf einigen Macs Störungen bei der Audiowiedergabe verursachen konnte - Verbesserte Zuverlässigkeit beim Herstellen einer Verbindung zu einem Server über SMB2 - Korrektur eines Problems, durch das VPN-Verbindungen unterbrochen werden konnten - Optimierte VoiceOver-Navigation in Mail und im Finder
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.