iPhones und iPads : Apple schließt schwere Sicherheitslücke

Besitzer von iPhones und iPads sollten unverzüglich die neueste Version von Apples Betriebssystem iOS7 installieren. Das Update für Mac-Computer soll in Kürze folgen.

von
15 Minuten lang ist der App-Store nach der Eingabe des Passwortes zugänglich. Das wurde Eltern zum Verhängnis. Foto: dpa
15 Minuten lang ist der App-Store nach der Eingabe des Passwortes zugänglich. Das wurde Eltern zum Verhängnis.Foto: dpa

Besitzer von Apples Mobilgeräten iPhone, iPad und iPod touch sollten umgehend die neueste Version des Betriebssystems iOS7.0.6 laden, mit dem eine kritische Sicherheitslücke gestopft wird. Am Wochenende hatte der US-Konzern vor einer gravierenden Schwachstelle in der Verschlüsselung der Onlinekommunikation gewarnt. Das Problem betrifft nicht nur mobile Geräte, sondern auch Computer mit Apples Betriebssystem MacOS X. Ein Update für diese Geräte gibt es noch nicht, es werde aber sehr bald bereitgestellt, kündigte Apple an.

Die Sicherheitslücke ist deshalb so gravierend, weil sie genau jene Verschlüsselungsfunktion betrifft, die eine sichere Kommunikation gewährleisten soll. Über die SSL-Verschlüsselung (Secure Socket Layer) wird unter anderem sichergestellt, dass die aufgerufene Webseite authentisch ist. Zu erkennen ist die Verschlüsselung über den Adressanfang https im Internetbrowser. Die Verschlüsselung wird besonders in sensiblen Bereichen wie dem Onlineshopping oder beim Internetbanking eingesetzt.

Die Verschlüsselungsfunktion ist fehlerhaft programmiert

Durch die fehlerhafte Programmierung entfällt jedoch gerade diese Echtheitsprüfung des Schlüssels. Stattdessen akzeptiert die Software jeden beliebigen Schlüssel. Befindet sich das Apple-Gerät in einem offenen Netzwerk wie beispielsweise in einem W-Lan-Hotspot im Flughafen oder Hotel, kann ein Angreifer über diese Lücke auf E-Mails und andere Kommunikationsvorgänge zugreifen. Apple-Systeme galten bislang im Vergleich zu Windows-Computern oder Android- Mobilgeräten als besonders sichere Plattform. Ob die Lücke bereits ausgenutzt wurde, ist nicht bekannt.

Während sich die Besitzer von iPads und iPhones durch das Update schützen können, sollten Benutzer von Apple-Computern vorerst auf den Safari-Browser verzichten und stattdessen Firefox oder Chrome einsetzen. Diese Browser prüfen beim Aufruf einer mit SSL verschlüsselten Seite die Echtheit des Schlüssels selbst. Apple-Experten warnen jedoch davor, dass auch andere Funktionen des Computers von dem Fehler betroffen sein könnten. Mac-Nutzer sollten darum vorerst in offenen Netzen auf sensible Aktionen verzichten. Das gilt allerdings prinzipiell für alle Systeme.



Autor

5 Kommentare

Neuester Kommentar
      Kommentar schreiben