SSL-Fehler
Apple lässt Mac-Nutzer auf Sicherheitsupdate warten
Mac-Nutzer müssen aufpassen: Ein Fehler bei der Verschlüsselung kann von Hackern genutzt werden, um sich Zugang zu Online-Konten zu verschaffen. Bei iPhone und iPad hat Apple den Fehler schon behoben, Mac-Kunden hingegen wurden nicht einmal informiert - und das Update lässt auf sich warten.
Mac-Nutzer (Symbolbild): Müssen weiter auf Update warten
Foto: Ole Spata/ dpa
Apples Betriebssysteme haben ein Problem mit verschlüsselten Verbindungen. Angreifer können sich unter Umständen in eigentlich besonders gesicherte Verbindungen einklinken. Für iPhones und iPads hat das Unternehmen am Freitag ein Update bereitgestellt. Mac-Nutzer warten hingegen weiter auf eine Behebung des SSL-Fehlers.
Das Branchenblog Appleinsider berichtet nun, dass die ersten Apple-Mitarbeiter eine neue Version des Betriebssystems Mac OS X zum Testen bekommen haben sollen. Mit dem Update auf die Version 10.9.2 werden einige Probleme beseitigt - darunter soll auch die kritische Sicherheitslücke sein. Wann das Update erscheint, ist noch unklar.
Am Wochenende hatte eine Apple-Sprecherin angekündigt, das Problem mit den verschlüsselten Verbindungen sei bekannt und es werde "sehr bald" dafür eine Lösung geben. IT-Experten raten Mac-Nutzern dazu, bis dahin auf den Safari-Browser verzichten und Mac-Notebooks und Computer nicht in Netzwerken zu nutzen, auf die auch Unbekannte zugreifen (Flughafen, Café, Zug).
Konkurrenz-Browser wie Firefox und Chrome nutzen eigene Funktionen, um bei besonders gesicherten SSL-Verbindungen zu prüfen, von wem genau der eingesetzte Schlüssel eigentlich stammt. Bei dieser Funktion im Mac-Betriebssystem war eine doppelte Programmzeile, "goto fail", aufgefallen. Sie hebelt den Prüfungsmechanismus aus.
Betroffen sind auch andere Anwendungen, die auf die Apple-Funktion zugreifen. Darunter offenbar das Mail-Programm und Programme wie Twitter, iBooks oder Facetime. In Apples mobilem Betriebssystem iOS war die Lücke offenbar mit Version 6.0 im September 2012 erstmals aufgetreten. Die aktuell betroffene Version von Mac OS ist seit Mitte Dezember im Umlauf.
Foto: SPIEGEL ONLINE
Fotostrecke
Apple-Software: Probleme bei gesicherten Verbindungen
Durch eine sogenannte Man-in-the-Middle-Attacke können sich Hacker so unter Umständen Zugriff auf Passwörter und Online-Konten verschaffen. Besonders in öffentlichen Netzen, zum Beispiel W-Lans, droht Gefahr. Aber auch, wer Zugriff auf Netzverbindungen und -knoten hat, kann einen Angriff auf Mac-Nutzer starten.
Da die Sicherheitslücke seit Freitag allgemein bekannt ist, dürften kriminelle Hacker sich daran bereits versuchen.
4 BilderApple-Software: Probleme bei gesicherten Verbindungen
1 / 4
Doppelter Befehl: Diese Sprungmarke sorgt dafür, dass Apple-Geräte nicht prüfen, ob eine gesicherte Verbindung auch wirklich mit der richtigen Gegenseite aufgebaut wird.
Foto: SPIEGEL ONLINE
2 / 4
Update für iPhones und iPads: Am Freitag hat Apple für iOS ein Sicherheitsupdate bereitgestellt. Nutzer sollten es umgehend aufspielen.
Foto: SPIEGEL ONLINE
3 / 4
Neue iOS-Version: Hinweis auf Probleme bei SSL/TLS, dem Web-Standard für gesicherte Verbindungen. Sie kommen beim Onlinebanking und der Übermittlung von sensiblen Informationen wie Passwörtern zum Einsatz.
Foto: SPIEGEL ONLINE
4 / 4
Apple-Sicherheitswarnung: Mac-Nutzer, die von der Lücke offenbar auch betroffen sind, wurden von Apple zunächst noch vertröstet.
