SPIEGEL ONLINE

SPIEGEL ONLINE

26. Februar 2014, 11:49 Uhr

Update für OS X 10.9

Apple flickt gravierende Sicherheitslücke auf Macs

Besitzer von Macs sollten umgehend ihre Software aktualisieren, denn Apple hat eine schwere Sicherheitslücke seines Betriebssystems OS X 10.9 geschlossen. Experten sind schockiert, weil das Update so spät erschienen ist.

Fast eine Woche hat es gedauert, bis Apple eine schwere Sicherheitslücke in seinem Betriebssystem OS X geschlossen hat. Besitzer von Mac-Rechnern mit der aktuellen Version 10.9 Mavericks sollten so schnell wie möglich über die Software-Aktualisierung das Update 10.9.2 installieren.

Die Aktualisierung soll ein Problem mit der Verschlüsselung beheben, das seit Freitag bekannt ist. Durch die Sicherheitslücke in OS X und iOS können Angreifer verschlüsselte Online-Verbindungen mitschneiden, Passworte kopieren und sich als vertrauenswürdige Server ausgeben und Schadprogramme auf Rechner schleusen.

In der Mitteilung zum Update gesteht Apple jetzt zum ersten Mal ein, dass ein Problem besteht und Angreifer "auf Daten zugreifen oder diese verändern" können. Apple hatte seine Kunden tagelang nicht über die Sicherheitsprobleme informiert. Für das Betriebssystem für iPhone und iPad hatte Apple bereits vor Tagen eine entsprechende Aktualisierung veröffentlicht. Mac-Nutzer mussten erheblich länger warten.

Dass sich Apple mit der Absicherung seiner Nutzer so viel Zeit gelassen hat, sorgt bei Sicherheitsexperten für Fassungslosigkeit. Ryan Lackey, langjähriger Apple-Nutzer und einstiger Chef des inzwischen geschlossenen Dienstes für anonymisierte Netzzugänge CryptoSeal, ärgerte sich auf Twitter: "Wer auch immer bei Apple entschieden hat, mehr als vier Tage auf 10.9.2 zu warten, um die OS-X-Sicherheitslücke zu schließen, sollte nicht länger in dieser Position sein."

Ursache des Problems war eine fehlerhafte Funktion, mit der Apple-Geräte eigentlich sicherstellen sollen, dass der SSL-Schlüssel für eine gesicherte Verbindung auch wirklich von der richtigen Gegenseite stammt. Durch den Fehler entfiel die Prüfung, es wurde einfach jeder Schlüssel akzeptiert - ein Einfallstor für Hacker und Geheimdienste.

meu

URL:


© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung