SSL-Fehler Apple lässt Mac-Nutzer auf Sicherheitsupdate warten

Mac-Nutzer müssen aufpassen: Ein Fehler bei der Verschlüsselung kann von Hackern genutzt werden, um sich Zugang zu Online-Konten zu verschaffen. Bei iPhone und iPad hat Apple den Fehler schon behoben, Mac-Kunden hingegen wurden nicht einmal informiert - und das Update lässt auf sich warten.
Mac-Nutzer (Symbolbild): Müssen weiter auf Update warten

Mac-Nutzer (Symbolbild): Müssen weiter auf Update warten

Foto: Ole Spata/ dpa

Apples Betriebssysteme haben ein Problem mit verschlüsselten Verbindungen. Angreifer können sich unter Umständen in eigentlich besonders gesicherte Verbindungen einklinken. Für iPhones und iPads hat das Unternehmen am Freitag ein Update bereitgestellt. Mac-Nutzer warten hingegen weiter auf eine Behebung des SSL-Fehlers.

Das Branchenblog Appleinsider  berichtet nun, dass die ersten Apple-Mitarbeiter eine neue Version des Betriebssystems Mac OS X zum Testen bekommen haben sollen. Mit dem Update auf die Version 10.9.2 werden einige Probleme beseitigt - darunter soll auch die kritische Sicherheitslücke sein. Wann das Update erscheint, ist noch unklar.

Am Wochenende hatte eine Apple-Sprecherin angekündigt, das Problem mit den verschlüsselten Verbindungen sei bekannt und es werde "sehr bald" dafür eine Lösung geben. IT-Experten raten Mac-Nutzern dazu, bis dahin auf den Safari-Browser verzichten und Mac-Notebooks und Computer nicht in Netzwerken zu nutzen, auf die auch Unbekannte zugreifen (Flughafen, Café, Zug).

Konkurrenz-Browser wie Firefox und Chrome nutzen eigene Funktionen, um bei besonders gesicherten SSL-Verbindungen zu prüfen, von wem genau der eingesetzte Schlüssel eigentlich stammt. Bei dieser Funktion im Mac-Betriebssystem war eine doppelte Programmzeile, "goto fail", aufgefallen. Sie hebelt den Prüfungsmechanismus aus.

Betroffen sind auch andere Anwendungen, die auf die Apple-Funktion zugreifen. Darunter offenbar das Mail-Programm und Programme wie Twitter, iBooks oder Facetime. In Apples mobilem Betriebssystem iOS war die Lücke offenbar mit Version 6.0 im September 2012 erstmals aufgetreten. Die aktuell betroffene Version von Mac OS ist seit Mitte Dezember im Umlauf.

Fotostrecke

Apple-Software: Probleme bei gesicherten Verbindungen

Foto: SPIEGEL ONLINE

Durch eine sogenannte Man-in-the-Middle-Attacke können sich Hacker so unter Umständen Zugriff auf Passwörter und Online-Konten verschaffen. Besonders in öffentlichen Netzen, zum Beispiel W-Lans, droht Gefahr. Aber auch, wer Zugriff auf Netzverbindungen und -knoten hat, kann einen Angriff auf Mac-Nutzer starten.

Da die Sicherheitslücke seit Freitag allgemein bekannt ist, dürften kriminelle Hacker sich daran bereits versuchen.

ore
Die Wiedergabe wurde unterbrochen.