Menü
Update
Mac & i

SSL-Lücke in Apple-Systemen: Was Sie jetzt tun können

Das in iOS und OS X entdeckte Verschlüsselungsproblem sorgt für Verunsicherung bei vielen Nutzern. Mit Verhaltensänderungen lässt sich zumindest teilweise Abhilfe schaffen.

Von
vorlesen Drucken Kommentare lesen 93 Beiträge

Mehr Infos

mehr anzeigen

Die Lücke, die Apples SSL-Implementierung enthält, stelt ein schwerwiegendes Problem für iOS und OS X dar – Angreifer, die sich im gleichen Netz aufhalten, wie der Nutzer, könnten verschlüsselte Verbindungen belauschen oder manipulieren. Sechs Hinweise, was Sie jetzt tun sollten:

  1. Nutzer unter iOS müssen schnellstmöglich auf iOS 7.0.6 beziehungsweise iOS 6.1.6 aktualisieren, die beide geschützt sind. Allerdings sind diese Aktualisierungen nur für (alle) zu iOS 7 kompatiblen Geräte sowie für die iOS-6-Modelle iPhone 3GS und iPod touch 4G zu haben. Es ist derzeit aber noch unklar, ob Verwender älterer Hardware von dem Problem überhaupt betroffen sind. [Update:] Der Entwickler Jeffrey Grossman berichtet auf Twitter, dass der SSL-Fehler offenbar erst mit iOS 6.0 in das Betriebssystem gelangte. [/Update]
  2. Apple-TV-Besitzer ab Generation 2 spielen die Apple-TV-Software 6.0.2 auf ihren Geräten ein. Auch diese schützt vor der Lücke.
  3. Wer sein iOS-Gerät mit einem Jailbreak ausgerüstet hat und deshalb nicht aktualisieren möchte, kann einen SSLPatch aus Cydia herunterladen – wie üblich auf eigene Gefahr.
  4. Wer ältere OS-X-Versionen wie Mountain Lion oder Snow Leopard verwendet, ist von der SSL-Lücke nicht betroffen, sie wurde von Apple erst mit OS X Mavericks in das Betriebssystem eingeführt.
  5. Nutzer von OS X Mavericks sind ungeschützt, solange Apple keinen Sicherheitspatch anbietet. Das gilt für Systemfunktionen wie Mac App Store, Twitter- und Facebook-Anbindung, aber auch iMessage, FaceTime, iBooks, Kalender oder Apple Mail. Hier hilft nur warten; experimentierfreudige Nutzer können einen experimentellen Patch des deutschen Sicherheitsforschers Stefan Esser einspielen, allerdings nur auf eigene Gefahr, wie Esser selbst betont.
  6. Das Surfen im Web lässt sich unter OS X Mavericks absichern, in dem man nicht zu Safari greift, sondern alternative Browser wie Chrome oder Firefox verwendet. Diese setzen auf ihre jeweils eigene SSL-Implementation.

Mac & i hält Sie auf dem Laufenden und meldet, sobald Apple ein Sicherheitsupdate für OS X Mavericks bereitstellt. (bsc)