Erst vor Kurzem veröffentlichte Apple ein Update seines mobilen Betriebssystems iOS auf die Version 7.06, in der vor allem ein bestehender SSL-Bug behoben wurde. Dieser Bug wurde nun auch im Betriebssystem Mac OS X 10.9.1 festgestellt.
SSL-Bug: Möglicher Datenklau trotz SSL-Verbindung
Dieser SSL-Bug ermöglicht es Angreifern, sich in scheinbar sichere SSL- und HTTPS-Verbindungen einzuklinken und im schlimmsten Fall Kreditkartennummern oder ähnliches zu entschlüsseln. SSL- und HTTPS-Verbindungen werden hauptsächlich für den sicheren Austausch von E-Mails oder Online-Transaktionen wie z.B. Online-Banking verwendet, was diesen Bug besonders kritisch erscheinen lässt. Grund für den SSL-Bug sei eine fehlerhafte Überprüfung des Zertifikates innerhalb der SSL-Realisierung von Apple, die von Angreifern einfach übergangen werden kann. Aus diesem Grund sind Programme wie iTunes, iCloud, Messages, Apple Mail, Facetime und vor allem Safari unter Mac OS X betroffen. Apple rät seinen Nutzern zunächst zu einer Überprüfung der SLL-Verbindung auf der Webseite gotofail.com. Ist eine sichere Verbindung nicht möglich, so wird zu einem alternativen Browser wie Google Chrome oder Mozilla Firefox geraten. Außerdem soll in Kürze ein Patch veröffentlicht werden, der diesen SLL-Bug behebt.
SSL-Bug schon bei mobilem Betriebssystem bekannt
Diese Sicherheitslücke wurde vor einiger Zeit schon bei mobilen Geräten wie dem iPad oder dem iPhone festgestellt. Auf den mobilen Geräten war es unter dem Betriebssystem iOS möglich, verschlüsselte Kommunikationsvorgänge wie zum Beispiel E-Mail-Verkehr zu entschlüsseln und somit an vertrauliche Daten zu gelangen. Auch wenn sofortige Updates für die iOS-Versionen 7.0.6 und 6.1.6 sowie die Apple-TV-Versionen 6.0.2 zur Verfügung gestellt wurde, scheint Apple das Problem noch nicht vollständig in den Griff bekommen zu haben: auf ein Update für das auf PCs und Laptops vorhandene Mac OS X muss weiterhin gewartet werden.
Kommentar hinterlassen zu "Alter SSL-Bug auch in Mac OS X vorhanden!"