RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content

SSL-Sicherheitslücke in Apple iOS und Apple Mac OS X

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Warnmeldung des BSI. Update 25.02.2014/19:40 Uhr: OS X 10.9.2 nun verfügbar

Das Bundesamt für Sicherheit in der Informationstechnik hat am 24.02.2014 eine Warnmeldung bezüglich einer SSL-Sicherheitslücke in Apple iOS und Apple Mac OS X herausgegeben:

Betroffene Systeme

Apple iOS bis einschließlich 6.1.5
Apple iOS bis einschließlich 7.0.5
Apple Mac OS X bis einschließlich 10.9.1

Empfehlung

Es wird dringend empfohlen, die referenzierten Sicherheitsupdates für iOS 6 auf iPhone 3GS und iPod touch (4. Generation), iOS 7 für alle unterstützten Modelle von iPhone (ab 4), iPad (ab 2) und iPod touch (5. Generation) sowie Apple TV einzuspielen.

Auf den betroffenen Mac OS X Geräten steht derzeit kein Update zur Verfügung. Auf diesen Geräten sollte auf die Nutzung von betroffenen Anwendungen, die über SSL-Verbindungen auf Dienste im Internet zugreifen (u.a. Safari, iMessage, Facetime und Apple Mail), verzichtet werden.

Beschreibung

iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt.

Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten.

In Apple iOS und Apple Mac OS X wird beim Aufbau einer gesicherten Verbindung der Schlüssel des Verbindungspartners nicht überprüft. Dies führt dazu, dass sich ein Angreifer ohne das Wissen des Benutzers als ein legitimer Verbindungspartner ausgeben kann und somit die gesamte gesicherte Kommunikation mitlesen oder verändern kann.

 

Quelle dieser Nachricht: www.buerger-cert.de/archive

Wir empfehlen zusätzlich, die Bürger CERT Newsdienste zu abonnieren.

Update 25.02.2014 – 19:40 Uhr

Apple hat soeben ein Update für OS X bereitgestellt. Die Version 10.9.2 kann ab sofort über den App Store bzw. über Softwareaktualisierungen im Apple Menü geladen und installiert werden. Weitere Informationen zum Update bei Apple.

Scroll to top