Apple-Bug
Schwere Sicherheitslücke bei Apple
Wer auf einem Mac, iPhone oder iPad Onlinebanking ausführt, soziale Netze oder andere Sites mit Passworteingabe nutzt, lebt derzeit gefährlich: Eine schwerwiegende Sicherheitslücke erlaubt das Abgreifen vertraulicher Daten.
Davon betroffen sind sowohl viele OS X-Systeme, als auch Geräte mit dem mobilen Apple-Betriebssystem iOS. Der Fehler steckt in der Prüfung der Sicherheit beim Aufbau einer Verbindung zu sicheren Websites. Eigentlich soll das https-Protokoll durch den Austausch von Schlüsseln sicherstellen, dass die Website authentisch ist. Banken-Sites benutzen es beispielsweise, um mit einem verifizierten Schlüssel dem Benutzer die Sicherheit zu garantieren, dass sie sich auf der echten Banking-Seite befinden und nicht auf einer kriminellen Phishing-Seite ihre Daten eingeben.
Durch einen Fehler in der Programmierung, dem sogenannten »goto fail Bug« werden aber beim Surfen mit Safari alle Schlüssel als sicher akzeptiert. Kriminelle können somit eine Fake-Site mit einem Phantasie-Key erstellen, die vom Apple-Browser automatisch als echte Seite akzeptiert wird. Für das mobile iOS gibt es mittlerweile einen Patch, den Anwender unbedingt installieren sollten.
Zum Zeitpunkt der Erstellung dieses Artikels liegt noch kein Update für OS X vor. Auf der Seite https://gotofail.com kann jeder testen, ob die jeweilig genutzte Version des Betriebssystems betroffen ist. Mit Chrome oder Firefox ist der Bug bisher nicht aufgetreten. Selbst wenn man nicht geschützte Online-Angebote nutzt ist man übrigens nicht sicher. Denn auch wenn nur Apps im Hintergrund auf derartige Dienste zugreifen, wird man selbst zum Spionageopfer. Wer die Sicherheitslücke auf seinem OS entdeckt, sollte erst einmal keine sicherheitskritische Aktionen auf seinem Mac ausführen.
Lesen Sie mehr zum Thema
