Beängstigend

24. Februar 2014 14:54; Akt: 24.02.2014 15:02 Print

So gefährlich ist die Apple-Sicherheitslücke

Die meisten Apple-Geräte sind von Fremdzugriffen bedroht. Während für die portablen Gadgets bereits Updates erhältlich sind, müssen Heimcomputer-Nutzer auf der Hut sein.

storybild

Apple Store in New York (Bild: Keystone/AP/Mark Lennihan)

Zum Thema
Fehler gesehen?

Am Freitag hat Apple nicht ganz heimlich, dafür aber still und leise, das iOS-Update 7.0.6 veröffentlicht. Eine kurze Notiz zum Release besagt, dass die Aktualisierung einen Bug behebe, durch den «ein Angreifer in einer privilegierten Netzwerk-Position Daten aus SSL/TLS-geschützten Sitzungen erbeuten oder modifizieren kann».

Es muss davon ausgegangen werden, dass Kriminelle momentan die Lücke gezielt ausnutzen, um sogenannte «Man in the Middle»-Angriffe zu lancieren. Hierbei unterbricht ein Angreifer auf einem öffentlichen Netzwerk die Kommunikation zwischen Browser und Website. So kann er den aktuell laufenden Datenverkehr überwachen und protokollieren. Ob der unwissende Nutzer via Gmail oder Facebook kommuniziert, sich auf Dating-Sites befindet oder Finanz-Transaktionen tätigt, spielt keine Rolle. Auch so genannt gesicherte Netzwerkverbindungen sind betroffen, da sich ein Angreifer aufgrund der Sicherheitslücke gegenüber der Software auf dem Apple-Gerät als vertrauenswürdiger Anbieter ausgeben kann.

Hauptsächlich Apple-Programme betroffen

In welchem Umfang auf Apple-Peripherien laufende Software betroffen ist, kann momentan nicht genau gesagt werden. Fest steht, dass vor allem Nutzer von Safari und Apple Mail einem erhöhten Sicherheitsrisiko ausgesetzt sind. Allerdings sind nicht nur Apple eigene Programme vom Sicherheitsleck betroffen, sondern generell Software, die auf die fehlerhafte Infrastruktur der Apple-Systeme zurückgreift. Somit ist auch bei der Nutzung von Facetime, Twitter oder iBooks Vorsicht geboten.

Auf den iOS-Geräten iPhone und iPad kann das Leck via Update seit vergangenem Freitag gestopft werden. Allerdings sollte die Aktualisierung unter keinen Umständen über ein öffentliches oder halböffentliches WLAN heruntergeladen und installiert werden. Bis zur Aktualisierung sollte generell auf eine Verbindung über WLAN verzichtet werden.

Firefox statt Safari

Noch düsterer sieht es derzeit für Mac-Nutzer aus. Computer, die unter dem Betriebssystem OS X laufen, gelten als besonders gefährdet. Zum einen, weil bisher noch keine Sicherheitsaktualisierung veröffentlicht wurde. Zum anderen, weil sich noch nicht mit absoluter Sicherheit sagen lässt, ob nur Computer mit OS X 10.9 oder auch ältere Versionen betroffen sind.

Um das Risiko einer Attacke so gering wie möglich zu halten, sollten Mac-Anwender anstelle von Safari entweder mit Google Chrome oder Firefox operieren. Beide Browser sind auf OS X nicht von der Sicherheitslücke betroffen. Des weiteren sollte unbedingt vermieden werden, auf Mac-Rechnern in öffentlichen oder halböffentlichen WLAN-Netzen zu arbeiten.

(pst)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Informatiker am 24.02.2014 18:28 Report Diesen Beitrag melden

    thin about it

    Was ich total witzig finde ist, dass jetzt alle plötzlich Informatiker sind und gegen Apple schiessen. Ich schätze, dass 5-10% den Text verstanden hat, der Rest schreibt in wilder Anti- oder Prohaltung "seine" Meinung. Soweit ich weiss, gab es bis jetzt bei allen Betriebssystemen irgendwelche Probleme. Kauft euch ein Gerät, wenn ihr zufrieden seid, geniesst es aber hört auf, den anderen euren Willen/ eure Meinung aufzudrängen. Das ist Kindergarten!

    einklappen einklappen
  • max power am 24.02.2014 15:17 Report Diesen Beitrag melden

    öffentliche WLANs meiden

    Vermutlich lassen sich eingefleischte Apple-Jünger nicht mal davon überzeugen, dass ihr Betriebssystem nicht sicher ist. Dabei ist das eine wirklich krasse Sicherheitslücke und sie besteht schon unglaublich lange. Und genau deswegen sollte man sowieso auf öffentliche WLANs verzichten, auch mit anderen Geräten, denn jedes Betriebssystem kann Sicherheitslücken enthalten, auch wenn die im Allgemeinen schneller gestopft werden als bei Apple.

    einklappen einklappen
  • Chris am 24.02.2014 16:40 Report Diesen Beitrag melden

    Grow up

    Jetzt geht diese ganze Apple-gebashe wieder los... Lasst diese Leute doch. Ist es euer Problem? Nein! Ich frage mich jedes Mal, warum es in jedem Applebericht zugeht wie im Kindergarten (Iphone vs. Galaxy, OS vs. Windows etc.). Warum beschäftigt es euch so sehr, was andere Leute für Produkte kaufen? Ist euch langweilig? Mit geht es am A**** vorbei, was andere Leute kaufen. Solange ICH mit MEINEM Gerät zufrieden bin, ist doch alles gut. Manchmal frage ich mich wirklich, ob hier nur 10-jährige (soll keine Beleidigung gegen diese Altersgruppe sein) diese Berichte kommentieren

    einklappen einklappen

Die neusten Leser-Kommentare

  • Auch Informatiker am 26.02.2014 09:06 Report Diesen Beitrag melden

    Und was ist mit ...

    Linux? Ist das auch so fragile? Von wo genau kommt das Sicherheitsloch? Von der Oberschicht oder der Basissoftware. Diese Information würde mich auch noch interessieren. Denn nicht alles was Apple ist, kommt von Apple. Die Basissoftware ist freie Software, so wie ich das verstanden habe. FreeBSD, immer noch?

  • Melchior am 25.02.2014 23:47 via via Mobile Report Diesen Beitrag melden

    Apple Updates sind da

    Apple's Sicherheitsupdates - auch für OS X - stehen seit einigen Stunden bereit zum Download. Es sind drei Updates für jeweils Lion, Mountain Lion, und Mavericks.

  • Pierre am 25.02.2014 19:47 Report Diesen Beitrag melden

    Keine Gefahr mehr.

    Apple hat bereits einen Patch veröffentlicht. 10.9.2 ist ab sofort erhältlich. Problem gelöst.

  • Chrigel Hirt am 25.02.2014 18:52 via via Mobile Report Diesen Beitrag melden

    Die nächste Sicherheitslücke entdeckt

    Gemäss der Sicherheitsfirma FireEye hat es schon die nächste gefährliche Sicherheitslücke. Sie betrifft die Hintergrundaktualisierung. Auch im iOS 7.0.6

  • Dani M. am 25.02.2014 13:41 Report Diesen Beitrag melden

    @Informatiker: I think about it

    Was mich halt bei Apple stört ist die falsche Sicherheit die den Kunden vorgeschwindelt wird. Keinem Computer ist 100% zu trauen und man sollte mit jedem Gerät vorsichtig sein. Besser wie jeder Virenscaner wäre Vorsicht, doch wenn man dies gewissen Leuten geradezu ausredet ist es halt nicht so ideal.