Aktualisiert 23.04.2014 12:33

Jetzt aktualisierenApple stopft mehrere Sicherheitslücken

Total 32 Schwachstellen geht Apple mit neuen Updates für die Betriebssysteme iOS und OS X an. Darunter ist ein weiterer SSL-Bug, der das Abhorchen sicherer Verbindungen erlaubte.

von
tob
Von der gravierendsten Schwachstelle ist sowohl das mobile Betriebssystem iOS als auch OS X betroffen.  (AP Photo/Andy Wong)

Von der gravierendsten Schwachstelle ist sowohl das mobile Betriebssystem iOS als auch OS X betroffen. (AP Photo/Andy Wong)

Nach dem gravierenden Goto-Fail-Bug, der im Februar für Furore sorgte, hat Apple am Dienstagabend eine weitere kritische Sicherheitslücke in iOS und OS X geschlossen. Ein Angreifer hätte über die Schwachstelle vermeintlich gesicherte SSL-Verbindungen abhören können. Die Lücke im sogenannten Secure-Transport-Mechanismus betrifft laut Apple das mobile Betriebssystem iOS 7 und die Desktop-Versionen OS X 10.9 Mavericks sowie OS X 10.8 Mountain Lion.

Insgesamt werden mit dem Update auf die iOS-Version 7.1.1 und dem Sicherheits-Update 2014-002 32 Schwachstellen behoben. Darunter sind auch zwei Lücken, die bei einem US-Hackerwettbewerb im Februar demonstriert wurden. Mit der Aktualisierung auf iOS 7.1.1 wurde auch die Erkennung des Fingerabdrucksensors Touch ID beim iPhone 5S verbessert. Behoben wurde zudem ein Fehler, der die Bildschirmtastatur verlangsamte.

Router von Heartbleed betroffen

Das Update ist für die Besitzer eines iPhone 4 oder eines neueren Geräts gedacht. Bei den iPads ist für iOS 7.1.1 ein Modell der zweiten Generation (oder neuer) nötig. Installiert wird es entweder direkt am Gerät (Einstellungen > Allgemein > Softwareaktualisierung) oder am Computer via iTunes. Besitzer eines Mac-Computers finden das Update über den Mac App Store. Eine neue Firmware steht zudem für die Apple-Router Airport Extreme und Time Capsule zur Verfügung. Sie soll bei den Geräten den Heartbleed-Bug beseitigen.

Deine Meinung

Fehler gefunden?Jetzt melden.