goto fail – Sicherheitslücke in Apple Betriebssystemen

24. Februar 2014 Lesedauer: 2 Minuten

Apple

Apple hat am Wochenende ein Sicherheitsupdate veröffentlicht, dass Nutzer von Smartphones und Tablets dringend einspielen sollten. Damit wird eine Sicherheitslücke geschlossen, die unberechtigten Dritten erlaubt, auf die verschlüsselte Kommunikation des Nutzers zuzugreifen. Das Leck ist auch im Betriebssystem für PCs und Laptops vorhanden, ein Sicherheitsupdate steht hier aber noch aus.

Der Fehler im Betriebssystem iOS von Apple ist klein, aber folgenschwer. Apple informiert dazu: „Ein Angreifer mit einer herausgehobenen Position im Netzwerk kann Daten entwenden oder verändern, die über eine SSL-/TLS-Verbindung gesichert sind.„ Das betrifft neben E-Mails auch Online-Banking, Bezahlvorgange, Logins für Foren oder Social-Media-Dienste wie Facebook und Twitter. Diese Daten können einfach abgefangen werden. Schuld daran ist scheinbar eine fehlerhafte Programmierung im iOS. Konkret soll es sich um eine versehentliche Dopplung einer Codezeile handeln, die ironischerweise einfach „goto fail;„ heißt. Die Folge ist verheerend. Statt eine gesicherte Verbindung (z. B. mit Webseiten per „https://„) herzustellen, bleiben Verbindungen zum Endgerät völlig ungeschützt. Denn bei der Prüfung der eingehenden Verbindung akzeptiert das Betriebssystem durch den Fehler alle Verbindungen. Damit können Hacker oder Schadprogramme direkt auf das Tablet oder iPhone zugreifen und beispielsweise Passwörter oder PIN-Nummern stehlen und sogar E-Mails manipulieren. Alle Apple-Nutzer sollten daher unbedingt Ihr Betriebssystem kontrollieren und ggf. updaten. Einen ersten Schnelltest bietet diese Webseite: https://gotofail.com .

Das Sicherheitsupdate von Apple hat die Nummer CVE-2014-1266 und kann über ein Update eingespielt werden: Informationen sind auf der Webseite von Apple unter verfügbar. Das Update betrifft die Systeme iOS 7, iOS 6 und Apple TV 6. Für das Betriebssystem der Apple PCs, OS X, steht bisher kein Sicherheitsupdate zur Verfügung, es soll aber ebenfalls den fehlerhaften Code enthalten. Informationen über Sicherheitsupdates sind per Mailinglist und per RSS abrufbar.

Update 26.02.2014

Apple hat heute durch ein Update die kritische Sicherheitslücke in seinem Desktop-Betriebssystem Mac OS X Mavericks geschlossen.

Weitere Informationen

Sicherheit im Internet
Betriebssysteme für Smartphones und Tablets im Vergleich
Gratis Antivirus für mobile Endgerärte

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
„Treuestrafe“ – loyale Stromanbieter-Kunden zahlen Milliarden zu viel

13. März 2026

„Treuestrafe“

Loyale Stromanbieter-Kunden zahlen Milliarden zu viel

Viele Stromkunden bleiben ihrem Anbieter treu und zahlen dafür oft deutlich höhere Preise. Eine Studie der RWTH Aachen zeigt, dass viele Bestandskunden jährlich Milliarden zu viel zahlen. Wer regelmäßig Tarife vergleicht oder den Anbieter wechselt, kann mehrere hundert Euro im Jahr sparen. […]

WhatsApp-News – Eltern-Konto für Kinder ab 10 Jahren geplant

12. März 2026

WhatsApp-News

Eltern-Konto für Kinder ab 10 Jahren geplant

Der beliebte Messenger WhatsApp plant, ein spezielles Kinder-Konto einzuführen. Kinder ab zehn Jahren sollen den Dienst künftig nutzen können. Allerdings nur mit Zustimmung und Kontrolle der Eltern. Diese können Kontakte und Datenschutz-Einstellungen festlegen. […]

OLG Frankfurt – Zimmeranfrage ist noch keine Hotelbuchung

11. März 2026

OLG Frankfurt

Zimmeranfrage ist noch keine Hotelbuchung

Eine scheinbar harmlose Zimmeranfrage kann teuer werden – oder eben nicht. Das Oberlandesgericht Frankfurt hat entschieden, wann eine Hotelreservierung rechtlich verbindlich ist und wann nicht. Im konkreten Fall ging es um rund 10.000 Euro – und um die Frage, ob eine einfache E-Mail bereits einen Vertrag begründet. […]

Internet zu langsam? Wenn versprochene Bandbreite nicht ankommt

9. März 2026

Internet zu langsam

Wenn versprochene Bandbreite nicht ankommt

Hohe Geschwindigkeiten stehen in vielen Internetverträgen – doch im Alltag kämpfen Nutzer oft mit schwankender Bandbreite und instabilen Verbindungen. Woran das liegt und wann technische Probleme sogar zum Streitfall werden können. […]

Fake-News-Push auf Xiaomi-Handys – Warnung vor perfider Betrugsmasche

6. März 2026

Fake-News-Push auf Xiaomi-Handys

Warnung vor perfider Betrugsmasche

Stiftung Warentest hat bei Xiaomi-Smartphones gefälschte Nachrichtenartikel entdeckt, die per Push-Meldung verbreitet werden. Hinter angeblichen Tagesschau-Meldungen verbergen sich Betrugsseiten, die Nutzer zu Geldzahlungen oder zur Preisgabe sensibler Daten verleiten sollen. […]

Gemeinschaft

4. März 2026

Zwischen Sportplatz und Bildschirm

Wo findet Gemeinschaft heute statt?

Zwischen Sportplatz und Smartphone: Während lokale Vereine weiterhin Millionen Menschen zusammenbringen, entstehen parallel digitale Gemeinschaften, die rund um die Uhr erreichbar sind. Welche Rolle spielen beide Formen des Miteinanders heute – und warum schließen sie sich nicht gegenseitig aus? […]