goto fail – Sicherheitslücke in Apple Betriebssystemen

24. Februar 2014 Lesedauer: 2 Minuten

Apple

Apple hat am Wochenende ein Sicherheitsupdate veröffentlicht, dass Nutzer von Smartphones und Tablets dringend einspielen sollten. Damit wird eine Sicherheitslücke geschlossen, die unberechtigten Dritten erlaubt, auf die verschlüsselte Kommunikation des Nutzers zuzugreifen. Das Leck ist auch im Betriebssystem für PCs und Laptops vorhanden, ein Sicherheitsupdate steht hier aber noch aus.

Der Fehler im Betriebssystem iOS von Apple ist klein, aber folgenschwer. Apple informiert dazu: „Ein Angreifer mit einer herausgehobenen Position im Netzwerk kann Daten entwenden oder verändern, die über eine SSL-/TLS-Verbindung gesichert sind.„ Das betrifft neben E-Mails auch Online-Banking, Bezahlvorgange, Logins für Foren oder Social-Media-Dienste wie Facebook und Twitter. Diese Daten können einfach abgefangen werden. Schuld daran ist scheinbar eine fehlerhafte Programmierung im iOS. Konkret soll es sich um eine versehentliche Dopplung einer Codezeile handeln, die ironischerweise einfach „goto fail;„ heißt. Die Folge ist verheerend. Statt eine gesicherte Verbindung (z. B. mit Webseiten per „https://„) herzustellen, bleiben Verbindungen zum Endgerät völlig ungeschützt. Denn bei der Prüfung der eingehenden Verbindung akzeptiert das Betriebssystem durch den Fehler alle Verbindungen. Damit können Hacker oder Schadprogramme direkt auf das Tablet oder iPhone zugreifen und beispielsweise Passwörter oder PIN-Nummern stehlen und sogar E-Mails manipulieren. Alle Apple-Nutzer sollten daher unbedingt Ihr Betriebssystem kontrollieren und ggf. updaten. Einen ersten Schnelltest bietet diese Webseite: https://gotofail.com .

Das Sicherheitsupdate von Apple hat die Nummer CVE-2014-1266 und kann über ein Update eingespielt werden: Informationen sind auf der Webseite von Apple unter verfügbar. Das Update betrifft die Systeme iOS 7, iOS 6 und Apple TV 6. Für das Betriebssystem der Apple PCs, OS X, steht bisher kein Sicherheitsupdate zur Verfügung, es soll aber ebenfalls den fehlerhaften Code enthalten. Informationen über Sicherheitsupdates sind per Mailinglist und per RSS abrufbar.

Update 26.02.2014

Apple hat heute durch ein Update die kritische Sicherheitslücke in seinem Desktop-Betriebssystem Mac OS X Mavericks geschlossen.

Weitere Informationen

Sicherheit im Internet
Betriebssysteme für Smartphones und Tablets im Vergleich
Gratis Antivirus für mobile Endgerärte

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Digitale Steuerbescheide ab 2026 – Papier nur auf Wunsch

28. November 2025

Digitale Steuerbescheide ab 2026

Papier nur auf Wunsch

Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]

Scheinbarer App-Zwang – congstar wegen Irreführung verurteilt

27. November 2025

Scheinbarer App-Zwang 

 congstar wegen Irreführung verurteilt

Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]

Urteil – Sperrung von Social-Media-Kanälen eines Influencers

25. November 2025

Urteil 

 Sperrung von Social-Media-Kanälen eines Influencers

Das Oberlandesgericht Bamberg hat in seinem Urteil entschieden, dass die Sperrung mehrerer Social-Media-Kanäle eines Influencers durch eine Plattformbetreiberin nicht ohne Weiteres zulässig ist. Insbesondere stellte das Gericht fest, dass die bloße Weiternutzung eines weiteren Kanals keine automatisierte Umgehung der Sperrmaßnahme darstellt. […]

United Internet & 1&1 - Marken, Produkte und Hintergründe zum Versatel-Verkauf

24. November 2025

United Internet & 1&1

Marken, Produkte und Hintergründe zum Versatel-Verkauf

United Internet bündelt seine Telekommunikationsaktivitäten und verkauft die Netztochter 1&1 Versatel konzernintern an die 1&1 AG. Für Endkunden bleiben die bekannten Marken wie 1&1, IONOS, GMX oder WEB.DE bestehen. Der Artikel erklärt verständlich, welche Produkte die Unternehmen anbieten und was der mögliche Verkauf der Domain-Handelsplattform Sedo bedeutet. […]

Kritische Chrome-Lücke – Google veröffentlicht Notfall-Update

21. November 2025

Kritische Chrome-Lücke

Google veröffentlicht Notfall-Update

Eine Chrome-Schwachstelle wurde aktiv von Cyberkriminellen ausgenutzt. Google hat mittlerweile ein Notfall-Update bereitgestellt, das dringend installiert werden sollte. Chrome-Nutzer müssen ihren Browser neu starten, um das Update zu aktivieren. […]