Ähnliche Schwachstelle auch bei OS X? (© Mila Gligoric – Fotolia.com)
Cupertino – Apple hat mit einem Software-Update eine Sicherheitslücke in dem Betriebssystem seiner iPhones und iPads geschlossen. Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden. Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt. Die Lücke wird mit der am Wochenende bereitgestellten neuen System-Version iOS 7.0.6 gestopft.
Experten wiesen allerdings darauf hin, dass die Software OS X, mit der Apples Mac-Computer laufen, eine ähnliche Schwachstelle aufweise. So veröffentlichte der IT-Sicherheitsforscher Ashkan Soltani bei Twitter einen Auszug aus dem Software-Code, in dem fehlerhafte Zeilen im Zusammenhang mit Apple-Programmen wie dem Videotelefonie-Dienst Facetime, der E-Book-Software iBooks oder dem Software-Update auftauchten.
Lücke ausgenutzt?
Es gab keine Angaben darüber, ob die Lücke ausgenutzt wurde. Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdienst NSA. (awp/mc/ps)
