Apple schließt Sicherheitslücke auch in Mac OS X 10.9 (Mavericks)

Die vor kurzem bekannt gewordene SSL Sicherheitslücke in Mac OS X und iOS wurde mit dem neuen Mavericks-Update jetzt auch in OS X behoben. Bereits vor drei Tagen wurde die Lücke in den mobilen Betriebssystemen für iPhone, iPad und iPod Touch behoben, heute folgte nun das Update für das Betriebssystem, das auf den Apple Computern (iMac, MacBook, Mac Mini und Mac Pro) läuft.

Nutzer von OS X Mavericks sollten so schnell wie möglich auf die neue Version des Betriebssystem updaten: Über den Punkt „Software-Aktualisierung“ im Apple-Menü oben links lässt sich die neue Version 10.9.2 kostenlos auf den Mac laden und installieren.

Der Fehler sorgte bei iOS und MacOS dafür, dass Angreifer, die sich im gleichen Netzwerk (zum Beispiel einem öffentlichen WLAN-Netz in einem Restaurant oder Hotel) befanden, eigentlich verschlüsselte Daten empfangen und lesen konnten.

So soll sich auch die Kommunikation des eigenen Safari-Browsers mit eigentlich sicheren Webseiten, etwa von Banken oder Online-Shops, mitlesen und sogar manipulieren lassen. Über die Sicherheitslücke hätten sich neben Bankdaten auch Benutzernamen oder Passwörter auslesen lassen – nicht nur bei Webseiten, sondern auch bei Programmen wie dem App-Store, warnt ZDNet.

Die Sicherheitslücke war auch als „goto fail“ bekannt geworden, da in der Überprüfung der SSL Verbindung in einer Abfrage der Befehl „goto fail“ fälschlicherweise doppelt aufgerufen wurde.