iOS-Update
Apple schließt Sicherheitslücke auf Mac-Rechnern

Der Computerkonzern Apple hat nach eigenen Angaben die gravierende Sicherheitslücke in seinen Betriebssystemen geschlossen. Nachdem Apple-Notebooks über Tage hinweg angreifbar waren, sollen auch die wieder sicher sein.
  • 10

Düsseldorf, CupertinoApple hat die gravierende Sicherheitslücke in seinem Macintosh-Betriebssystem geschlossen. Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden. Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt. Die Mac-Anwender müssen dazu ein Software-Update Mac OS X 10.9.2 einspielen, das von Apple am Dienstagabend zur Verfügung gestellt wurde.

Der Sicherheitsfehler betraf das aktuelle Mac OS X 10.9 Mavericks. In älteren Mac-OS-X-Versionen bestand der Fehler offenbar nicht. Er sorgte dafür, dass SSL-Verbindungen in dem Apple-Browser Safari und Programmen wie Mail und Kalender nicht abhörsicher waren. Zuvor hatte Apple bereits eine ähnliche Lücke im SSL-System für seine Mobilgeräte iPhone und iPad mit einer neuen System-Version iOS 7.0.6 gestopft.

Bislang gibt es keine Angaben dazu, ob und in welchem Umfang die Lücke tatsächlich ausgenutzt wurde. Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdienst NSA.

Reaktionsschnell zeigte sich Apple dabei allerdings wahrlich nicht. Am Freitag vergangener Woche wurde bekannt, dass die Betriebssysteme des US-Konzerns eine schwerwiegende Sicherheitslücke aufweisen. Zwar stellte Apple iOS-Updates für seine Mobilgeräte bereit, die den Bug beheben sollen. Aber alle Nutzer von Mac-Notebooks mussten weiterhin befürchten, dass etwa ihre Mail- oder Kontodaten von Hackern ausgespäht werden.

Obwohl eine Apple-Sprecherin noch am Wochenende versprach „sehr schnell“ ein Update für Macs bereitzustellen, war tagelang noch völlig unklar, wann der Bug tatsächlich behoben wird. Dabei war das nun offenbar behobene Sicherheitsproblem bei Apples Betriebssystemen schwerwiegend.

Vermeintlich sichere SSL-Verbindungen, mit denen Banken, Onlineshops oder E-Mail-Anbieter die Daten ihrer Kunden verschlüsseln, waren aufgrund eines Bugs unter Umständen für Dritte einsehbar. Besonders leichte Beute für Datendiebe sind Mac-Nutzer, die über offene Wlan-Hotspots in Cafés oder Hotels im Internet surfen.

Um das Risiko einzudämmen, rieten IT-Experten dazu, auf den Safari-Browser zu verzichten. Bei anderen Browsern wie Firefox oder Chrome bestehe das Problem nicht. Allerdings dürften weitere Apple-Anwendungen betroffen sein, darunter das Mailprogramm, Facetime, Messages, iTunes und iCloud.

Experten sprechen von einem „Sicherheitsdesaster“. Harsch kritisiert wird vor allem, dass Apple die Nutzer von Mac-Notebooks überhaupt nicht über die Gefahren informiert hat, die durch die Sicherheitslücke entstehen können.

Kristin Paget, die ehemalige Sicherheitsingenieurin bei Apple, forderte den US-Konzern in einem Blog-Beitrag dazu auf, seine „Scheiße“ schleunigst in Ordnung zu bringen. Der deutsche Sicherheitsforscher Stefan Esser kritisierte in einem Interview mit dem Branchendienst „Mac & i“, wie lange Apple brauche, um das Problem zu lösen. Apple sei bisher nicht als „Musterbeispiel für Reaktionsgeschwindigkeit“ aufgefallen, sagte Esser. Das dürfte jetzt auch vielen Mac-Nutzern aufgefallen sein.

Agentur
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " iOS-Update: Apple schließt Sicherheitslücke auf Mac-Rechnern"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Unsinn, das Smartphone wurde weder von Apple erfunden, noch kann Apple bis heute Smartphones bauen. Alle iPhone stammen aus chinesischer Produktion. Welches Smartphone man letztendlich besitz, ist nach der Übernahme von Nokia vollkommen irrelevant. Mit Android (Google), iOS (Apple) und Windows Phone (Microsoft) laufen auf allen Smartphones US Betriebssysteme mit den entsprechenden Backdoors und Schnittstellen für die US Geheimndienste und deren Vasallenstaaten. Die Europäer haben sich für die nächsten 20-40 Jahre erfolgreich abgemeldet und Datensicherheit können wir uns nicht mehr leisten. Die Chinesen/Koreaner sind nicht so dumm. Sie können wenigsten noch die Hardware produzieren und China hat Ende 2013 sein eigenes OS für Mobiles vorgestellt. Es ist natürlich auch naiv von den Amis zu glauben, dass die Chinesen dauerhaft US Betriebssysteme nutzen werden. Google müsste das eigentlich gelernt haben, nachdem China das Unternehmen mit seiner Suchmaschine des Landes verwiesen hat. Dort ist Baidu angesagt. :-)

  • Auch Apple kocht halt nur mit Wasser......
    Macht aber Glauben, dass es kein Wasser wäre und deshalb teurer bezahlt werden muss.

  • Beitrag von der Redaktion gelöscht. Bitte achten Sie auf unsere Netiquette: „Kommentare sind keine Werbeflächen“ http://www.handelsblatt.com/netiquette

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%