Warnmeldung des BSI. Update 25.02.2014/19:40 Uhr: OS X 10.9.2 nun verfügbar
Das Bundesamt für Sicherheit in der Informationstechnik hat am 24.02.2014 eine Warnmeldung bezüglich einer SSL-Sicherheitslücke in Apple iOS und Apple Mac OS X herausgegeben:
Betroffene Systeme
Apple iOS bis einschließlich 6.1.5
Apple iOS bis einschließlich 7.0.5
Apple Mac OS X bis einschließlich 10.9.1
Empfehlung
Es wird dringend empfohlen, die referenzierten Sicherheitsupdates für iOS 6 auf iPhone 3GS und iPod touch (4. Generation), iOS 7 für alle unterstützten Modelle von iPhone (ab 4), iPad (ab 2) und iPod touch (5. Generation) sowie Apple TV einzuspielen.
Auf den betroffenen Mac OS X Geräten steht derzeit kein Update zur Verfügung. Auf diesen Geräten sollte auf die Nutzung von betroffenen Anwendungen, die über SSL-Verbindungen auf Dienste im Internet zugreifen (u.a. Safari, iMessage, Facetime und Apple Mail), verzichtet werden.
Beschreibung
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt.
Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten.
In Apple iOS und Apple Mac OS X wird beim Aufbau einer gesicherten Verbindung der Schlüssel des Verbindungspartners nicht überprüft. Dies führt dazu, dass sich ein Angreifer ohne das Wissen des Benutzers als ein legitimer Verbindungspartner ausgeben kann und somit die gesamte gesicherte Kommunikation mitlesen oder verändern kann.
Quelle dieser Nachricht: www.buerger-cert.de/archive
Wir empfehlen zusätzlich, die Bürger CERT Newsdienste zu abonnieren.
Update 25.02.2014 – 19:40 Uhr
Apple hat soeben ein Update für OS X bereitgestellt. Die Version 10.9.2 kann ab sofort über den App Store bzw. über Softwareaktualisierungen im Apple Menü geladen und installiert werden. Weitere Informationen zum Update bei Apple.