Apple fixed schwerwiegende SSL Sicherheitsleck

Update von OS X und iOS Betriebssystem zwingend erforderlich

Apple hat sich auf ganzer Linie ein Sicherheitsproblem „gegönnt“, welches nicht ohne ist oder sollte ich besser sagen war, da das Problem nun auf allen Systemen gefixt wurde! Betroffen vom Sicherheitsleck war das Protokoll SSL/TLS über welches im Normalfall alle sichere Kommunikation laufen sollte. Egal ob ihr Eure Emails checkt oder eine Überweisung tätigt, die SSL Verbindung sollte Euch eigentlich vor ungebetenen Mitlesern schützen. Doch nicht, wenn ihr Apple Software für diese Kommunikation benutzt habt! Denn dann könntet ihr Opfer einer Man in the Middle Attacke geworden sein, über die Euch jegliche Fake-Information untergeschoben werden konnte, bzw. alle relevanten Daten abgezogen werden konnten. Daumen hoch kann man da nur sagen!

Wer jetzt argumentiert – aber Apple hat doch schnell reagiert – am Wochenende kam die Meldung zeitgleich mit dem Fix von iOS heraus und nun 3 Tage später liegt die Aktualisierung  für MAC OSX vor – dem sei gesagt! So taufrisch wie diese Informationen klingen, sind diese leider nicht! Komischerweise geht hierbei keine Webseite genauer drauf ein und alle transportieren nur die Main-Stream-Nachrichten! Die Sicherheitslücke selbst ist den nicht Hardcore-Insidern schon gute 6 bis 8 Wochen bekannt. D.h. spätestens zu diesem Zeitpunkt sollte Apple auch davon erfahren haben. Ein sehr drastischer Punkt ist auch, dass diese Sicherheitslücke wohl schon sehr lange im System steckt. Wie lange man den Fehler zurück verfolgen kann, konnte ich noch nicht direkt ausmachen – aber da selbst iOS 6 Endgeräte ein Update bekommen, welche wegen des Alters nicht mehr auf iOS 7 updaten dürfen, kann man wohl davon ausgehen, dass der Bug auch schon in der letzten iOS 6 Version vorhanden war, welche irgendwann gegen Ende des Jahres 2012 veröffentlicht wurde!

Wie habe ich böse Stimmen sagen hören – da kann man leicht sagen, man würde der NSA keinen Zugang zu den Endgeräten geben, wenn solche Schnittstellen bei der primären Kommunikation zur Verfügung stehen.

Ganz ehrlich – so verkehrt finde ich diese Aussagen gar nicht! Was jetzt natürlich nicht bedeuten soll, ich würde hier jemanden etwas BÖSES unterstellen wollen.

Nun gut, wie es auch immer sein mag – wichtig ist jeden Falls das ihr Nutzer nun ganz dringend Eure Systeme auf den aktuellen Stand bringt. Denn jetzt ist die SSL Sicherheitslücke von Apple jedem Script-Kiddy bekannt und es lauert jetzt die Gefahr in jeder Kneipe bei der ihr Euch nun über das kostenlosem WLAN einbucht!

NOCHMALS!

Alle iOS Endgeräte und alle Mac Systeme benötigen das Update!! Die Updates könnt ihr auf die übliche Art und Weise herunter laden und installieren!

 


Tags:

  • macbook keine streem gefunden ssl
Die mobile Version verlassen