IT+Technik Apple schließt Sicherheits-Lücke in Mobil-System iOS

Das iPhone 5 von Apple

Das iPhone 5 von Apple © Apple Inc

Das Netzwerk-Protokoll SSL wird für alle möglichen sicheren Verbindungen vom Online-Shopping bis zum Software-Update genutzt. Bei Apple gab ein Fehler im Software-Code Angreifern eine Chance, den Schutz auszuhebeln. Die Lücken werden jetzt gestopft.

Apple hat mit einem Software-Update eine Sicherheitslücke in dem Betriebssystem seiner iPhones und iPads geschlossen. Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden. Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt. Die Lücke wird mit der am Wochenende bereitgestellten neuen System-Version iOS 7.0.6 gestopft.

Experten wiesen allerdings darauf hin, dass die Software OS X, mit der Apples Mac-Computer laufen, eine ähnliche Schwachstelle aufweise. So veröffentlichte der IT-Sicherheitsforscher Ashkan Soltani bei Twitter einen Auszug aus dem Software-Code, in dem fehlerhafte Zeilen im Zusammenhang mit Apple-Programmen wie dem Videotelefonie-Dienst Facetime, der E-Book-Software iBooks oder dem Software-Update auftauchten.

Anzeige

Es gab keine Angaben darüber, ob die Lücke ausgenutzt wurde. Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdienst NSA.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...