Kritischer Fehler in iOS und MacOS kann Datendiebstahl ermöglichen

Am vergangenen Freitag hat Apple ein dringendes Update für iOS 6 und 7 veröffentlicht. Die einzige Änderung in dem Update ist es wert, das Update auch wirklich auszuführen – und das so schnell wie möglich.

apple bug

Am vergangenen Freitag hat Apple ein dringendes Update für iOS 6 und 7 veröffentlicht. Die einzige Änderung in dem Update ist es wert, das Update auch wirklich auszuführen – und das so schnell wie möglich.

Die Beschreibung von Apple dazu: „Ein Angreifer mit privilegierter Netzwerk-Position könnte Daten abgreifen oder modifizieren, die in geschützten SSL/TLS-Sessions gesendet werden.“ Einfach gesagt, kann jeder eingermaßen gute Hacker in Ihrer Umgebung Daten lesen und ändern, wenn Sie auf Ihr Online-Banking oder das E-Mail-Postfach zugreifen, oder über öffentliches WLAN (zum Beispiel am Flughafen oder im Café) bei Facebook chatten. Und das sogar, wenn Ihnen das Schloß im Browser anzeigt, dass die Verbindung verschlüsselt ist.

Eine aktuelles iOS Update behebt einen schwerwiegenden Verschlüsselungsfehler, aber MacOS ist immer noch gefährdet ist, sagen Experten

Man muss dazu sagen, dass diese Sicherheitslücke fast jedes Programm beeinträchtigt, nicht nur den Web-Browser. Kein Wunder also, dass sich Apple mit dem Update beeilte. Sicherheitsforscher haben seitdem versucht, die Sicherheitslücke zu analysieren. Eine technische Analyse finden Sie hier. Die wichtigste Entdeckung der Forscher ist allerdings, dass auch MacOS von der Lücke betroffen ist. Der Patch für MacOS wurde von Apple bislang nicht veröffentlicht, wobei wir aber davon ausgehen, dass auch dieser bald zur Verfügung stehen wird.

Was Sie nun tun sollten:

Aktualisieren Sie alle iPhones, iPods und iPads, die unter iOS 6 und 7 laufen. Tun Sie dies nur über ein vertrauenswürdiges, nicht öffentliches Netzwerk, also zum Beispiel zu Hause.

Vermeiden Sie es, vertrauliche Aktionen – zum Beispiel Online-Banking – auf Ihren iOS-Geräten auszuführen, bevor das Update installiert wurde. Das gilt auch für MacOS-Geräte – warten Sie auf das Update. Es gibt bereits Updates von Drittanbietern, doch deren Anwendung könnte ein Risiko darstellen.

Wenn Sie unbedingt auf das Online-Banking zugreifen müssen, sollten Sie dies nur über absolut vertrauenswürdige Netzwerke tun und zusätzliche Sicherheitsmaßnahmen nutzen: Verwenden Sie dafür Google Chrome mit einem VPN sowie eine zuverlässige Antiviren-Lösung.

 

Tipps