SSL-Fehler Apple lässt Mac-Nutzer auf Sicherheitsupdate warten

Mac-Nutzer müssen aufpassen: Ein Fehler bei der Verschlüsselung kann von Hackern genutzt werden, um sich Zugang zu Online-Konten zu verschaffen. Bei iPhone und iPad hat Apple den Fehler schon behoben, Mac-Kunden hingegen wurden nicht einmal informiert - und das Update lässt auf sich warten.

Mac-Nutzer (Symbolbild): Müssen weiter auf Update warten
DPA

Mac-Nutzer (Symbolbild): Müssen weiter auf Update warten


Apples Betriebssysteme haben ein Problem mit verschlüsselten Verbindungen. Angreifer können sich unter Umständen in eigentlich besonders gesicherte Verbindungen einklinken. Für iPhones und iPads hat das Unternehmen am Freitag ein Update bereitgestellt. Mac-Nutzer warten hingegen weiter auf eine Behebung des SSL-Fehlers.

Das Branchenblog Appleinsider berichtet nun, dass die ersten Apple-Mitarbeiter eine neue Version des Betriebssystems Mac OS X zum Testen bekommen haben sollen. Mit dem Update auf die Version 10.9.2 werden einige Probleme beseitigt - darunter soll auch die kritische Sicherheitslücke sein. Wann das Update erscheint, ist noch unklar.

Am Wochenende hatte eine Apple-Sprecherin angekündigt, das Problem mit den verschlüsselten Verbindungen sei bekannt und es werde "sehr bald" dafür eine Lösung geben. IT-Experten raten Mac-Nutzern dazu, bis dahin auf den Safari-Browser verzichten und Mac-Notebooks und Computer nicht in Netzwerken zu nutzen, auf die auch Unbekannte zugreifen (Flughafen, Café, Zug).

Konkurrenz-Browser wie Firefox und Chrome nutzen eigene Funktionen, um bei besonders gesicherten SSL-Verbindungen zu prüfen, von wem genau der eingesetzte Schlüssel eigentlich stammt. Bei dieser Funktion im Mac-Betriebssystem war eine doppelte Programmzeile, "goto fail", aufgefallen. Sie hebelt den Prüfungsmechanismus aus.

Betroffen sind auch andere Anwendungen, die auf die Apple-Funktion zugreifen. Darunter offenbar das Mail-Programm und Programme wie Twitter, iBooks oder Facetime. In Apples mobilem Betriebssystem iOS war die Lücke offenbar mit Version 6.0 im September 2012 erstmals aufgetreten. Die aktuell betroffene Version von Mac OS ist seit Mitte Dezember im Umlauf.

Fotostrecke

4  Bilder
Apple-Software: Probleme bei gesicherten Verbindungen
Durch eine sogenannte Man-in-the-Middle-Attacke können sich Hacker so unter Umständen Zugriff auf Passwörter und Online-Konten verschaffen. Besonders in öffentlichen Netzen, zum Beispiel W-Lans, droht Gefahr. Aber auch, wer Zugriff auf Netzverbindungen und -knoten hat, kann einen Angriff auf Mac-Nutzer starten.

Da die Sicherheitslücke seit Freitag allgemein bekannt ist, dürften kriminelle Hacker sich daran bereits versuchen.

ore

Zur Startseite
Diesen Artikel...
Verwandte Artikel
Mehr im Internet
SPIEGEL ONLINE ist nicht verantwortlich für die Inhalte externer Internetseiten.
Mehr zum Thema


Forum
Diskutieren Sie über diesen Artikel
insgesamt 63 Beiträge
Alle Kommentare öffnen
Seite 1
sverris 25.02.2014
1.
Das interessiert das gros der Mac-Nutzer eh nicht. Die wissen wohl kaum, was SSL überhaupt ist. Und das closed source datenschutztechnisch viele Nachteile hat.
Das interessiert das gros der Mac-Nutzer eh nicht. Die wissen wohl kaum, was SSL überhaupt ist. Und das closed source datenschutztechnisch viele Nachteile hat.
chavezding 25.02.2014
2. optional
Langsam nervt es. Jeden Tag ein frischer Artikel zur unglaublich großen Apple OS Sicherheitslücke. Mein iPhone war schon zum Stand der ersten Meldung aktualisiert, am Mac dauerts eben noch einen Tag. Ich bezweifle, dass die [...]
Langsam nervt es. Jeden Tag ein frischer Artikel zur unglaublich großen Apple OS Sicherheitslücke. Mein iPhone war schon zum Stand der ersten Meldung aktualisiert, am Mac dauerts eben noch einen Tag. Ich bezweifle, dass die Gefahr so groß ist, wenn man bedenkt, wie hoch er Marktanteil der Macs ist.
Thorkh@n 25.02.2014
3. Apple kann ..
... eben nur Design. Sieht schick aus, ist aber löchrig wie ein Schweizer Käse. Mal ein beispiel an MS nehmen - die haben mehr als genug Erfahrung mit Löchern und wissen längst, wie sie zeitnah zu stopfen sind.
... eben nur Design. Sieht schick aus, ist aber löchrig wie ein Schweizer Käse. Mal ein beispiel an MS nehmen - die haben mehr als genug Erfahrung mit Löchern und wissen längst, wie sie zeitnah zu stopfen sind.
michaelXXLF 25.02.2014
4.
Es ist nur OS 10.9 Mavericks betroffen, ältere Systeme nicht. Betroffen sind alle Systemfunktionen wie Mac App Store, Twitter- und Facebook-Anbindung, aber auch iMessage, FaceTime, iBooks, Kalender oder Apple Mail. Wenn [...]
Es ist nur OS 10.9 Mavericks betroffen, ältere Systeme nicht. Betroffen sind alle Systemfunktionen wie Mac App Store, Twitter- und Facebook-Anbindung, aber auch iMessage, FaceTime, iBooks, Kalender oder Apple Mail. Wenn man anstelle von Safari einen anderen Browser benutzt und bis zum Fix auf Einkäufe im iTS und auf online-banking verzichtet, kann man das Risiko stark reduzieren.
hobbyleser 25.02.2014
5. Hilfe!
Hilfe, ich kann mich der ständigen Hacker-Angriffe auf meinem Rechner kaum mehr erwehren! Ich bereite mich jetzt auf das worst case szenario vor: Die Erbeutung meiner iTunes-Playlist. Zum Glück ist das update fürs iPhone ja [...]
Hilfe, ich kann mich der ständigen Hacker-Angriffe auf meinem Rechner kaum mehr erwehren! Ich bereite mich jetzt auf das worst case szenario vor: Die Erbeutung meiner iTunes-Playlist. Zum Glück ist das update fürs iPhone ja schon da. Man stelle sich das mal vor: Ich sitze wie immer im ungesicherten Wifi meines Lieblingscafés und mache meine millionenschweren day trading Geschäfte mit einer kostenlosen App. Herrgott, was da alles passieren kann. Und alles nur wegen Apple. Schreib fleißig weiter, ihr unerschrockenen Whistleblower! Diese Sicherheitslücke wird vielleicht sehr viele Opfer fordern und einen milliardenschweren Schaden anrichten, aber ihr müsst dennoch weiter kämpfen! Für ein Sicherheitsupdate, für eine gerechtere Welt! YOU CAN MAKE IT HAPPEN!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.