Apple schließt Sicherheitslücke auch unter OS X
Apple hat mit Updates für die iOS-Versionen 6 und 7 auf eine schwerwiegende, bisher unbekannte SSL-Sicherheitslücke reagiert. Auch OS X soll betroffen sein – einen Fix für diese Plattform gibt es aktuell allerdings noch nicht.
Zumindest unter iOS 6 und 7 war es bis gestern Abend möglich, über SSL-/TLS-Verbindungen verschickte Daten auf den Apple-Plattformen mitzulesen und zu manipulieren. Ursächlich für die gravierende Sicherheitslücke ist offenbar ein Problem bei der Authentifizierung der Kommunikation zwischen Client und Server, berichtet Imperial Violet. Betroffen soll die komplette, über die eigentlich verschlüsselte Verbindung laufende Kommunikation wie Login-Daten oder E-Mails sein, sofern sich Angreifer im selben WLAN-Netz befinden.
Mit den Updates iOS 7.0.6 und iOS 6.1.6 wird das Problem für Apples mobiles Betriebssystem behoben. Auch ein Fix für Apple TV wurde bereitgestellt. OS X ist dagegen weiterhin betroffen: Hier wurde die Schwachstelle offenbar mit Version 10.9 eingeführt und besteht unter 10.9.1 fort. Apple will hier bald ein Update nachliefern.
Seit wann das Unternehmen von dem Problem weiß, ist nicht bekannt.
Mit dem von Apple am Dienstagabend veröffentlichten Update auf OS X 10.9.2 wird die kritische Sicherheitslücke nun auch unter OS X 10.9 „Mavericks“ geschlossen. Das mobile Betriebssystem iOS wurde bereits vor drei Tagen mit Updates auf die Versionen 7.0.6 respektive 6.1.6 versorgt. Anwender sind dazu angeraten, betroffene Systeme schnellstmöglich mit den jetzt allumfassend verfügbaren Updates zu versorgen.
Zu den weiteren Neuerungen, die das Update auf OS X 10.9.2 mit sich bringt, gehören die Möglichkeit, über Facetime reine Audioverbindungen ohne Video aufzubauen und den Empfang von Nachrichten von bestimmten Absendern über iMessage zu unterdrücken.
Das Update kann unter OS X 10.9 über die Update-Sektion im Apple App Store herunter geladen werden und wiegt auf einem MacBook Pro 15 Zoll Retina (2012) 460 Megabyte.