goto fail – Sicherheitslücke in Apple Betriebssystemen

Apple

Apple hat am Wochenende ein Sicherheitsupdate veröffentlicht, dass Nutzer von Smartphones und Tablets dringend einspielen sollten. Damit wird eine Sicherheitslücke geschlossen, die unberechtigten Dritten erlaubt, auf die verschlüsselte Kommunikation des Nutzers zuzugreifen. Das Leck ist auch im Betriebssystem für PCs und Laptops vorhanden, ein Sicherheitsupdate steht hier aber noch aus.

Der Fehler im Betriebssystem iOS von Apple ist klein, aber folgenschwer. Apple informiert dazu: „Ein Angreifer mit einer herausgehobenen Position im Netzwerk kann Daten entwenden oder verändern, die über eine SSL-/TLS-Verbindung gesichert sind.„ Das betrifft neben E-Mails auch Online-Banking, Bezahlvorgange, Logins für Foren oder Social-Media-Dienste wie Facebook und Twitter. Diese Daten können einfach abgefangen werden. Schuld daran ist scheinbar eine fehlerhafte Programmierung im iOS. Konkret soll es sich um eine versehentliche Dopplung einer Codezeile handeln, die ironischerweise einfach „goto fail;„ heißt. Die Folge ist verheerend. Statt eine gesicherte Verbindung (z. B. mit Webseiten per „https://„) herzustellen, bleiben Verbindungen zum Endgerät völlig ungeschützt. Denn bei der Prüfung der eingehenden Verbindung akzeptiert das Betriebssystem durch den Fehler alle Verbindungen. Damit können Hacker oder Schadprogramme direkt auf das Tablet oder iPhone zugreifen und beispielsweise Passwörter oder PIN-Nummern stehlen und sogar E-Mails manipulieren. Alle Apple-Nutzer sollten daher unbedingt Ihr Betriebssystem kontrollieren und ggf. updaten. Einen ersten Schnelltest bietet diese Webseite: https://gotofail.com .

Das Sicherheitsupdate von Apple hat die Nummer CVE-2014-1266 und kann über ein Update eingespielt werden: Informationen sind auf der Webseite von Apple unter https://support.apple.com/en-us/HT201222 verfügbar. Das Update betrifft die Systeme iOS 7, iOS 6 und Apple TV 6. Für das Betriebssystem der Apple PCs, OS X, steht bisher kein Sicherheitsupdate zur Verfügung, es soll aber ebenfalls den fehlerhaften Code enthalten. Informationen über Sicherheitsupdates sind per Mailinglist und per RSS abrufbar.

Update 26.02.2014

Apple hat heute durch ein Update die kritische Sicherheitslücke in seinem Desktop-Betriebssystem Mac OS X Mavericks geschlossen.

Weitere Informationen

Sicherheit im Internet
Betriebssysteme für Smartphones und Tablets im Vergleich
Gratis Antivirus für mobile Endgerärte

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
ICQ geht in Rente – von der Popularität in die Bedeutungslosigkeit

ICQ geht in Rente

Von der Popularität in die Bedeutungslosigkeit

Einer der ältesten Chatdienste verabschiedet sich. Am 26. Juni dieses Jahres wird ICQ abgeschaltet. Der einst so beliebte Dienst hat im Laufe der Zeit nahezu vollständig an Bedeutung verloren. Spiele wie Slide-a-Lama oder Zoopaloola dürften für viele jedoch unvergessen bleiben. […]

„Fax-Irrsinn“ – trotz digitaler Alternativen längst nicht ausgestorben

„Fax-Irrsinn“

Trotz digitaler Alternativen längst nicht ausgestorben

Auch im Jahr 2024 kommt das Telefax in vielen Unternehmen und Behörden in ganz Deutschland noch als Kommunikationsweg zum Einsatz. Trotz digitaler Alternativen und möglicher Datenschutzrisiken wird das Faxgerät von vielen bevorzugt. Im Bundestag will man sich jetzt vom Telefax verabschieden. […]

Oniro OS – quelloffenes Betriebssystem kommt auf das Volla Phone X23

Oniro OS

Quelloffenes Betriebssystem kommt auf das Volla Phone X23

Das alternative Betriebssystem Oniro OS kommt auf das Volla Phone X23. Hinter dem frei verfügbaren Multi-Kernel-Betriebssystem steckt eine internationale Zusammenarbeit verschiedener Partner. Hierzu zählen neben der renommierten Eclipse Foundation auch die deutsche Volla Systeme GmbH sowie Huawei. […]

Warnung des Landeskriminalamts – vermehrt Cyberangriffe auf Office 365

Warnung des Landeskriminalamts

Vermehrt Cyberangriffe auf Office 365

Das LKA NRW warnt aktuell vor Cyberangriffen auf Unternehmen. Die Täter nutzen hierbei Office 365, um in den Firmen großen Schaden anzurichten. Haben die Kriminellen erst einmal Zugang erhalten, ist das gesamte IT-System des Unternehmens betroffen. […]

Das Google Pixel 8a – Updates bis 2031 für neues Mittelklasse-Smartphone

Das Google Pixel 8a

Updates bis 2031 für neues Mittelklasse-Smartphone

Das neue Google Pixel 8a bietet das beste Kamerasystem aus der Mittelklasse und kann in vielen Punkten mit dem Flaggschiffmodell mithalten. Mit einem Preis von beinahe 550 Euro ist das Smartphone jedoch nicht gerade günstig. Wer allerdings mit dem Kauf etwas wartet, könnte einiges sparen. […]

Betrugsmasche – Vorsicht bei Zahlung per PayPal „Freunde & Familie“

Betrugsmasche

Vorsicht bei Zahlung per PayPal „Freunde & Familie“

Aktuell ist eine neue, perfide Betrugsmasche im Umlauf. Die Täter machen sich dabei die Option „Freunde & Familie“ des beliebten Online-Bezahldienstes PayPal zunutze. Da durch das Vorgehen der Täter der Käuferschutz für den Betroffenen nicht greift, ist das Geld verloren. […]