Aktualisiert 24.02.2014 14:02

Beängstigend

So gefährlich ist die Apple-Sicherheitslücke

Die meisten Apple-Geräte sind von Fremdzugriffen bedroht. Während für die portablen Gadgets bereits Updates erhältlich sind, müssen Heimcomputer-Nutzer auf der Hut sein.

von
pst
Apple Store in New York

Apple Store in New York

Am Freitag hat Apple nicht ganz heimlich, dafür aber still und leise, das iOS-Update 7.0.6 veröffentlicht. Eine kurze Notiz zum Release besagt, dass die Aktualisierung einen Bug behebe, durch den «ein Angreifer in einer privilegierten Netzwerk-Position Daten aus SSL/TLS-geschützten Sitzungen erbeuten oder modifizieren kann».

Es muss davon ausgegangen werden, dass Kriminelle momentan die Lücke gezielt ausnutzen, um sogenannte «Man in the Middle»-Angriffe zu lancieren. Hierbei unterbricht ein Angreifer auf einem öffentlichen Netzwerk die Kommunikation zwischen Browser und Website. So kann er den aktuell laufenden Datenverkehr überwachen und protokollieren. Ob der unwissende Nutzer via Gmail oder Facebook kommuniziert, sich auf Dating-Sites befindet oder Finanz-Transaktionen tätigt, spielt keine Rolle. Auch so genannt gesicherte Netzwerkverbindungen sind betroffen, da sich ein Angreifer aufgrund der Sicherheitslücke gegenüber der Software auf dem Apple-Gerät als vertrauenswürdiger Anbieter ausgeben kann.

Hauptsächlich Apple-Programme betroffen

In welchem Umfang auf Apple-Peripherien laufende Software betroffen ist, kann momentan nicht genau gesagt werden. Fest steht, dass vor allem Nutzer von Safari und Apple Mail einem erhöhten Sicherheitsrisiko ausgesetzt sind. Allerdings sind nicht nur Apple eigene Programme vom Sicherheitsleck betroffen, sondern generell Software, die auf die fehlerhafte Infrastruktur der Apple-Systeme zurückgreift. Somit ist auch bei der Nutzung von Facetime, Twitter oder iBooks Vorsicht geboten.

Auf den iOS-Geräten iPhone und iPad kann das Leck via Update seit vergangenem Freitag gestopft werden. Allerdings sollte die Aktualisierung unter keinen Umständen über ein öffentliches oder halböffentliches WLAN heruntergeladen und installiert werden. Bis zur Aktualisierung sollte generell auf eine Verbindung über WLAN verzichtet werden.

Firefox statt Safari

Noch düsterer sieht es derzeit für Mac-Nutzer aus. Computer, die unter dem Betriebssystem OS X laufen, gelten als besonders gefährdet. Zum einen, weil bisher noch keine Sicherheitsaktualisierung veröffentlicht wurde. Zum anderen, weil sich noch nicht mit absoluter Sicherheit sagen lässt, ob nur Computer mit OS X 10.9 oder auch ältere Versionen betroffen sind.

Um das Risiko einer Attacke so gering wie möglich zu halten, sollten Mac-Anwender anstelle von Safari entweder mit Google Chrome oder Firefox operieren. Beide Browser sind auf OS X nicht von der Sicherheitslücke betroffen. Des weiteren sollte unbedingt vermieden werden, auf Mac-Rechnern in öffentlichen oder halböffentlichen WLAN-Netzen zu arbeiten.

SSL/TLS

Transport Layer Security (TLS) weiterentwickelt und standardisiert. Version 1.0 von TLS entspricht Version 3.1 von SSL. TLS-Verschlüsselung wird heute vor allem mit HTTPS eingesetzt. Die meisten Webserver unterstützen TLS 1.0.

Deine Meinung

Fehler gefunden?Jetzt melden.