SSL-Fehler Apple lässt Mac-Nutzer auf Sicherheitsupdate warten

Mac-Nutzer (Symbolbild): Müssen weiter auf Update warten
Foto: Ole Spata/ dpaApples Betriebssysteme haben ein Problem mit verschlüsselten Verbindungen. Angreifer können sich unter Umständen in eigentlich besonders gesicherte Verbindungen einklinken. Für iPhones und iPads hat das Unternehmen am Freitag ein Update bereitgestellt. Mac-Nutzer warten hingegen weiter auf eine Behebung des SSL-Fehlers.
Das Branchenblog Appleinsider berichtet nun, dass die ersten Apple-Mitarbeiter eine neue Version des Betriebssystems Mac OS X zum Testen bekommen haben sollen. Mit dem Update auf die Version 10.9.2 werden einige Probleme beseitigt - darunter soll auch die kritische Sicherheitslücke sein. Wann das Update erscheint, ist noch unklar.
Am Wochenende hatte eine Apple-Sprecherin angekündigt, das Problem mit den verschlüsselten Verbindungen sei bekannt und es werde "sehr bald" dafür eine Lösung geben. IT-Experten raten Mac-Nutzern dazu, bis dahin auf den Safari-Browser verzichten und Mac-Notebooks und Computer nicht in Netzwerken zu nutzen, auf die auch Unbekannte zugreifen (Flughafen, Café, Zug).
Konkurrenz-Browser wie Firefox und Chrome nutzen eigene Funktionen, um bei besonders gesicherten SSL-Verbindungen zu prüfen, von wem genau der eingesetzte Schlüssel eigentlich stammt. Bei dieser Funktion im Mac-Betriebssystem war eine doppelte Programmzeile, "goto fail", aufgefallen. Sie hebelt den Prüfungsmechanismus aus.
Betroffen sind auch andere Anwendungen, die auf die Apple-Funktion zugreifen. Darunter offenbar das Mail-Programm und Programme wie Twitter, iBooks oder Facetime. In Apples mobilem Betriebssystem iOS war die Lücke offenbar mit Version 6.0 im September 2012 erstmals aufgetreten. Die aktuell betroffene Version von Mac OS ist seit Mitte Dezember im Umlauf.

Apple-Software: Probleme bei gesicherten Verbindungen
Durch eine sogenannte Man-in-the-Middle-Attacke können sich Hacker so unter Umständen Zugriff auf Passwörter und Online-Konten verschaffen. Besonders in öffentlichen Netzen, zum Beispiel W-Lans, droht Gefahr. Aber auch, wer Zugriff auf Netzverbindungen und -knoten hat, kann einen Angriff auf Mac-Nutzer starten.
Da die Sicherheitslücke seit Freitag allgemein bekannt ist, dürften kriminelle Hacker sich daran bereits versuchen.