Apple schließt SSL-Sicherheitslücke auf Mac-Geräten
Mac OS X 10.9.2 Update
Apple schließt SSL-Sicherheitslücke auf Mac-Geräten
Nachdem Apple die kritische Lücke bereits bei iPhone, iPad und iPod schließen konnte, reicht das Unternehmen jetzt auch einen Fix für Macs nach. Den Usern wird dringend empfohlen, das Update auszuführen.
SSL-Sicherheitslücke: Apple veröffentlicht Sicherheits-Update für Mac-Geräte.
Die SSL-Sicherheitslücke der Apple-Geräte soll mit dem Update 10.9.2 für Macs nun vollständig geschlossen sein. Nachdem bereit iPhone, iPad und iPod mit dem Fix versorgt wurden, ging nun der Patch für die Macs und Macbooks live.
Die als kritisch eingestufte Sicherheitslücke wurde durch einen fehlerhaften Sprungbefehl ausgelöst, der in den SSL/TLS-Authentifizierungsprotokollen steckte. Dadurch konnten Hacker dem Nutzer eine verschlüsselte und somit angeblich sichere Datenverbindung vorgaukeln und durch einen sogenannten "Man-In-The-Middle"-Angriff Daten abgreifen.
Sicherheitsexperten bewerten die Lücke als "sehr gut ausnutzbar" und fanden heraus, dass der Fehler bereits seit Oktober 2013 existiert. Auf alle Fälle wird dazu geraten, das Update schnellstmöglich zu installieren. Sollte dies nicht möglich sein, sollte man auf die Browser Firefox und Chrome umsteigen, da diese von der Lücke nicht betroffen seien.
Neben dem Patch der Sicherheitslücke kommt mit dem neuen Update auch die Möglichkeit, FaceTime Audio für Macs zu nutzen. Dies war bislang nur mit iOS-Geräten möglich. Damit kann man nun von Macs aus auf iPhones und iPads telefonieren.
