ifun.de — Apple News seit 2001. 39 292 Artikel
   

SSL Sicherheitslücke nicht nur in iOS, sondern auch in OS X und ernster als gedacht

Artikel auf Mastodon teilen.
104 Kommentare 104

Die SSL Sicherheitslücke, die letzte Woche aufgetaucht war und die Apple für iOS mit einem Update auf Version 7.0.6 geschlossen hat (für iOS 6 wurde ein Update auf 6.1.16 bereitgestellt), ist auch im Desktop System OS X enthalten. Dabei handelt es sich auch keinesfalls um Panikmache aus irgend einer Richtung, sondern um ein ernstzunehmendes Problem.

ssl-schloss

Bild: Shutterstock

Durch die aufgedeckte Lücke sind Man-in-the-Middle-Attacken möglich, die es einem Angreifer erlauben, in eine abgesicherte Verbindung einzudringen und dort Daten abzufangen, beziehungsweise umzuleiten. In einem Interview mit Reuters erklärt der Kryptographie Professor Matthew Green von der Johns Hopkins Universität:

Es ist so schlimm, wie man sich nur vorstellen kann, das ist alles, was ich dazu sagen kann.

Der Angriff auf den eigenen Rechner kann immer dann erfolgen, wenn man mit seinem Rechner in einem nicht gesicherten öffentlichen WLAN eingeloggt ist. Entsprechend solltet ihr solche Verbindungen im Moment meiden. Von der Lücke sind, entgegen ersten Berichten, nicht nur Safari und Apple Mail betroffen, sondern auch die Programme FaceTime, iMessage, Twitter, Kalender, Keynote, Mail, iBooks, Software Update und andere, die für ihre Verbindung auf SSL zurückgreifen.

Gegenüber Reuters hat Apple verlauten lassen:

… sehr schnell ein entsprechendes Update für betroffene Macs bereit zu stellen…

Bis dahin kann der Rat nur lauten: iOS sofort mit dem Update auf 7.0.6 zu versehen, falls nicht ohnehin schon geschehen und den Mac möglichst nicht in fremden, ungeschützten WLAN Netzwerken zu nutzen.

Auf der Webseite gotofail.com könnt ihr prüfen, ob euer Mac ebenfalls betroffen ist.

SSL Bug Testseite

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
24. Feb 2014 um 08:37 Uhr von Andreas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    104 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Der iMac sollte jetzt nicht mehr zum Surfen am Hauptbahnhof oder zu McDonalds mitgenommen werden, die Netze sind zu unsicher.

  • Mein Mac zeit rot. Und was soll ich jetzt tun – Mir wird aktuell kein neues Update von Apple angeboten.

  • Panikmache hoch drei. Experte. Blabla.
    Öffentliche WLANs sind immer ein Risiko, unabhängig davon, ob auf dem eigenen Gerät ein Softwarefehler ist oder nicht. Das sollte jedem jeden Tag bewusst sein, wenn er „draußen“ surft…

  • MacOS 10.9.1 und Firefox 27.0.1 … alles im grünen Bereich:

    Safe.
    We have examined your OS and browser version information and determined that an active vulnerablity test was appropriate. Fortunately, your browser correctly aborted loading our test image upon seeing an invalid ServerKeyExchange message.

  • Ich hab immer noch iOS6.1.4 in Betrieb mit dem iPhone 5. Wie bzw. wo kriege ich die Version 6.1.16 zu aktualisieren? Danke!

    • ich meine Version 6.1.6. Mir wird nur ein Update auf iOS 7.0.6 angeboten!

      • Gar nicht, das Update (6.1.6) ist nur für das 3GS gedacht. Für alle anderen ist die 7.0.6 vorgesehen. Also entweder mit der Lücke leben (nicht empfehlenswert) oder Updaten.

        Frage mich sowieso, waerum noch auf iOS6?

      • Dann aktualisier auf 7.0.6. Man sollte immer die neuste Version installiert haben und nicht Stur in der Vergangenheit festhängen!

      • ich hatte schon aktualisiert auf iOS 7, dann merkte ich solche Schwankungen in der Akkulaufzeit, teilsweise einen extrem schnell leerwerdenden Akku und Safari-Abstürze, dass ich 2 Tage später zurückgerudert bin auf iOS6 (wo es noch möglich war). Das ist der Grund!

      • Weil Apple immer noch nicht auf die auftretenden Defekte am iPhone 4S in Bezug auf Bluetooth und WLAN reagiert hat. Also stellt mich Apple jetzt vor die Wahl: Entweder riskierst du einen Hardwaredefekt durch das Update auf iOS 7 oder du lebst eben mit einer Sicherheitslücke…! Prima!
        Wir haben vier iPhone 4S in der Familie im Einsatz, alle zur selben Zeit gekauft. Zwei wurden auf iOS 7 aktualisiert, eins davon hat es nicht überlebt und musste getauscht werden. Wer von euch hätte da Lust, sein eigenes 4S auf iOS 7 zu aktualisieren?

      • ich habe 2 iphone 4s schon länger auf iOS 7 upgedated, keine Probleme. habe auch keinen im Bekanntenkreis, der das Problem hat.

      • Sowohl mein iPhone 4 als auch mein iPad (third gen) laufen mit iOS 6. Die Performance von iOS 7 ist z.B. auf dem iPhone 4 wirklich mieserabel. Da es sich um ein kritisches Update handelt müsste Apple es eigentlich allen Geräten mit iOS6 zur Verfügung stellen. Meine Meinung.

  • gibt es eine Lösung im Cydia? Bin noch auf 6.1.3. mit einem iPhone 4 und iPad4

  • Die eigentliche Schande ist, dass Apple iOS zügig gepatched hat und die OS X User vernachlässigt werden. Indem man das Problem großzügig beschrieben hat, ist es ein leichtes mit den gelieferten Informationen auch OS X angreifen zu können. Bei solchen Lücken sollte es eigentlich alles oder nichts heißen, aber nicht einen Teil patchen und den Rest verwundbar liegen lassen. Da zählt für mich auch kein „Patch kommt ja schnellstens..“ mehr.

  • Ganz übel! Ich erwarte Überstunden und Nachtarbeit in Cupertino damit das aber unverzüglich korrigiert wird. Die Qualität bei Apple sinkt ja langsam auf Microsoft-Niveau. Irgendwann muss ich mir von Windows-Anwendern noch sagen lassen „Os-X wäre mir zu unsicher…“ – und ich werde beschämt zu Boden schauen weil mir keine gerechtfertigte Erwiderung mehr einfällt.

  • Mein MacBook ist auf dem derzeit aktuellen Stand, also noch ohne einen entsprechenden Patch aber wenn ich auf die Testseite gehe, bekomme ich grünes Licht.
    „Safe.
    We have examined your OS and browser version information and determined that an active vulnerablity test was appropriate. Fortunately, your browser correctly aborted loading our test image upon seeing an invalid ServerKeyExchange message.“

  • Mache ich den Port 1266 dicht (In den Anwendungen), ist das Ergebnis Grün.. Also Port dicht und auf Patch warten :D

  • „fremd“ ist mir ja noch klar, aber woran erkenne „ungesichert“?

  • Die Sicherheitslücke soll es bereits seit 1 ½ Jahren geben und die schlauen Kryptologie Professoren haben nichts gemerkt? Entweder ein Armutszeugnis für die ganze Gattung der Sicherheits „EXPERTEN“ oder … was noch viel schlimmer wäre.

    • Wie gesagt, ich glaube nicht an ein Zufall. Hier sieht man wie effektiv die NSA arbeitet und wie ihre hunderten Millionen Dollar gut angelegt sind, um Sicherheitssysteme zu unterwandern. SSL & VPN sind nur noch dazu da, um glauben zu machen es sei sicher, damit man an entsprechende Informationen kommt, weil diese ja im Vertrauen in die Sicherheit geteilt wurde.

      • Wenn wirklich der Geheimdienst dahinter stecken würde, warum sollten sie dann plötztlich so ein „Tamtam“ um das Update machen, anstatt die Lücke einfach mit 7.1 zu schließen, ohne ein Wort darüber zu verlieren?

      • Gute Frage nächste frage. Ganz ehrlich, keine Ahnung. Aber ich kann mir gut vorstellen, dass man dadurch einer gewissen Mitschuld entgegenwirkt. Und Apple ist ohne das Vertrauen seiner Nutzer am Ende. Wenn man so will, befinden sich alle Amerikanischen Technologieunternehmen in einer Zwickmühle und können/dürfen sich nur dann daraus befreien, wenn ein gewisser öffentlicher schaden abgewendet werden kann/muss. Eine andere Lücke/Backdoor ist schnell wo anders implementiert.

  • Wurde zwar schon erwähnt aber nochmal:

    Auf Cydia gibt es bereits einen Patch für alle älteren Versionen von iOS!

    Soviel zum „unsinnigen“ Jailbreak ;)

  • Und hier zeigt sich mal wieder das OSx wirklick null besser ist als Windows 7/8.1
    Im Gegenteil. OSX-Nutzer vertrauen (oder vertrauten) Apple sosehr, das sie sich blind auf Apple verlassen hatten…
    OSX ist und bleibt (zum Glück) weit hinter Windows zurück (Software, Useablity und alles andere).
    Bei Windows sind die Leute sich halt den Sicherheitsrisiken bewußt… vielleicht trifft das ja bald auch für OSX-Nutzer zu…
    Aber mal ehrlich, welchen Grund sollte man haben OSX zu nutzten wenn man Windows nutzten kann?
    Bischer: OSX ist sicher…
    Tja, nicht mehr (wahrscheinlich noch nie!)…
    Stabilität ist kein Argument mehr, Windows und OSX sind gleich stabil.
    Benutzterfreundlichkeit: Windows ist weit vorne
    Softwareauswahl: Windows ist weit vorn

    Also was hält ein offensichtlich schlechteres Produkt wie OSX am Leben? Ja, Apple-Jünger die „ihrer“ Firma hinterherlaufen.
    Schaut man aktuelle Apple-Produkte an weiß man das Apple nirgends das Beste Produkt hat.
    Smartphones gibts bessere als iPhone, Tablets gibts bessere als iPad, Notebook gibts bessere als MacBook (der Preis für MacBooks ist einfach lächerlich!).
    Aber niemand so mit seinen Produkten so erfolgreich wie Apple!
    Apple schafft es wie kein anderer Hersteller seine Jünger so zu Brainwashen, das diese immer wieder jeden Mist kaufen und jedem Produkt hinterher rennen…

    • Wenn du zum ersten Mal in deinem Leben PROFESSIONELL am Computer arbeiten musst, sprechen wir uns nochmal. Dann wirst du nämlich erkennen, dass ein Mac in Punkto Performance (bei einem gleichwertigen Windowsrechner) immer die Nase vorn hat.

      • Beispiele zu „Professionell“ bitte!

      • Kaufe heute eine Rechner mit Windows und einen Rechner mit OSX. Heute mögen die Rechner noch die gleiche Leistung haben. Aber in 2-3 Jahren hinkt der Windows-PC sowas von hinterher. Ein Vorteil von Macs ist ja die Langlebigkeit der Geräte.

        Als Beispiel nehme ich hier mal die Videoschnittbearbeitung. Ein Macbook Pro ist dem windowsPC total überlegen, auch in paar Jahren noch.

    • Ein besseres Tablett als ein iPad..?

      Na und von was träumst du nachts..? Du hast noch nie mit einem iPad gearbeitet, ansonsten würdest du dich nicht zu solchen Meinungsäußerungen hinreißen lassen

      • …man kann mit einem Tablet arbeiten? Ich habe habe hier ein iPad und ein 7″ Nexus. Beide sind coole Geräte, aber arbeiten kann man damit nicht. Meine tägliche Arbeit werde ich auch die nächste Zeit noch am Laptop und PC machen, denn mit dem Finger auf einem Minidisplay mit kastrierter Software herumschmieren ist vergleichsweise unproduktiv.

        meine Meinung

        Doc

      • Das stimmt wiederum so nicht. ;)
        Wenn man wirklich mit dem Tablet ARBEITEN möchte, ist ein iPad relativ unbrauchbar. Es gibt keine vernünftige Stylus-Eingabe, geschweige denn die Möglichkeit, den Handballen problemlos aufzulegen, noch echtes Multitasking.
        Das iPad ist als „Sofa-Rechner“ wunderbar, für professionelle Tätigkeiten aber denkbar ungeeignet.

      • @rheinreiter
        Professionelle Grafik-, Musik- und Videobearbeitung. Also alles, was wirklich Rechenleistung und ein gutes Zusammenspiel von Hard- und Software benötigt. Ein Windows-Rechner KANN nicht die gleiche Performance erreichen, weil die Software sich immer an die verbauten Komponenten anpassen muss, da diese ja schier endlos miteinander kombiniert werden können.
        Unter OSX gibt es nur wenige verschiedene Kombination, weshalb die Software viel besser damit zusammenspielt. Wie gesagt, auf gleichem preislichen Niveau.

      • Tja, dann stellt euch eure Firma nicht die richtige (und aufs iPad optimierte) Softwarw zur Verfügung. ;-)

        Aber es ging ja nicht darum, ob man lieber an einem iPad, einem Laptop oder einem Desktop arbeitet, sondern welches unter den Tablett sich am besten zum arbeiten eignet.

    • 1. Es ist eine Lüge, das Win benutzerfreundlicher sei als OS X. Offenbar hast du nie OS X einigermaßen verwendet (nur kurz ausprobieren reicht nicht).
      2. Apple hat ein tolles einfaches und gutes Ökosystem geschaffen. Dies versucht jetzt MS nachzuahmen, weil MS gesehen hat, dass durch solche Dinge Apple sogar reicher als MS geworden ist, obwohl Macs noch immer nur ca. 10% Verbreitung haben (was aber schon unter Linux vorhergesagt wurde, dass Linux dies erreichen würde, als beide Systeme nur ca. 1% hatten – jedoch gurkt Linux noch immer in diesem Bereich herum, aber die unscheinbare Firma hat nun entgegen den Vorhersagen die 10% erreicht).
      3. Win ist nur stabil geworden, weil es nun überall auf den NT-Kernel umgestiegen ist. Und der NT-Kernel ist nicht von MS alleine produziert worden, sondern mit IBM, weshalb es Ähnlichkeiten zu einem Unix System hat. Nur gab es einen Streit zwischen beiden, weshalb zeitgleich NT 4 nur für Business und OS/2Warp auch für Private von IBM erschien. Da MS mit MS DOS und MS Win die weiteste Verbreitung hatte, setzte sich OS/2 leider doch nicht durch. Im Bankensektor überlebte es noch eine Weile als Ecomstation, aber dort ist es leider natürlich inzwischen auch vorbei.
      4. Ich beschäftige mich mit der Entwicklung von Apps für iPad und Android. Oft sind Android-Apps wegen Flexibiltät an unterschiedliche Bildschirmgrößen nicht extra angepasst. Das ist zwar praktisch, weil man fast alle Smartphone-Apps auch für Tabletts nutzen kann. ABER man nutzt ein Tablett, weil der Bildschirm größer ist und dort mehr angezeigt werden könnte. Dies ist aber bei den Apps oft nicht so und sind in der Regel auf dem Tablett weiterhin unpraktische Smartphone-Apps, die viel zu groß sind. Beim iPad dagegen sind viele Apps speziell an die Größe des Tabletts angepasst, daher viel angenehmer nutzbar und dort macht das größere Display wirklich Sinn. Alle Smartphone-Apps gehen in der Regel auch auf dem iPad, aber dort wird es explizit als Kompatibilitätsmodus angezeigt und man kann die Apps in der normalen Größe des iPhones auf dem iPad anzeigen lassen, was oft durchaus nützlicher und angenehmer ist.
      5. Andere Tabletts können nie besser als ein iPad sein, wenn sie nicht mind. genauso teuer oder teurer sind. Fatal ist, dass man beim iPad dann alle Funktionen kaufen muss, auch wenn man nur dann einen kleinen Teil braucht. Da gibt es dann billigere Tabletts, die nur diesen kleinen Teil können. Sie sind qualitativ dann nicht schlechter trotz des niedrigeren Preises, aber haben nur diesen Teil an Funktionen.
      6. Android ist zwar freier konfigurierbar, aber das ist nicht Freiheit (obwohl rein theoretisch Freiheit zwar einfach denkbar ist, aber praktisch absolut nie realisierbar wäre und auch viele letztendlich nicht wollten). In iOS wird den Entwicklern vorgeschrieben, was sie nutzen sollen. Dies ist bei Android nicht so. Dafür funktionieren die Apps in iOS in der Regel. Aber die Apps in Android funktionieren nicht in der Regel, weil die Entwickler dort viel mehr bedenken müssen. Und für Menschen ist es natürlich, dass man nicht alles bedenkt, und als Entwickler hat man oft nicht die finanziellen Möglichkeiten abzusichern, dass bei der Entwicklung an alles gedacht wurde oder umgesetzt werden konnte.

      • 6 Setzten

        So ne Copy&Paste Kacke mit eigenem 0,0% Nowhow gemixt.

        Bleib einfach bei deinem Anwendergesülze und versuch hier nicht einen auf Experte!

        MFG: IT

      • Oh, Copy&Paste! Das ein gutes Beispiel von dir!
        .
        Copy&Paste gab es in iOS erst sehr spät. Copy&Paste gab es in Android dagegen von Anfang an. Jedoch funktionierte Copy&Paste (oft natürlich für technisch Versierte, aber überraschend für normale Benutzer) in Android nicht immer. In iOS dagegen funktioniert es immer, wenn es angeboten wird.

      • Übrigens: Du beleidigst nur mein Post, aber ohne Begründung. Weshalb wohl? Weil du überhaupt nichts weißt. Weil es zu klein hier ist, habe ich nichts bewiesen, aber meine Wahrheit willst du als Android-Fundamentalist nicht bestätigen. Du beleidigst nur, weil du keine Ahnung hast.

    • Jede „professionelle“ was-auch-immer ist auf Windows genauso gut/schlecht wie auf Mac.
      Die Zeiten in dennen das anders war sind lange lange vorbei.
      Welche Software gibt es denn auf OSX die es nicht auf genausogut auf Windows gibt, bzw. für die es keinen mindestens gleichwertigen Ersatz gibt?
      Das ist alles nur Fanboy-Gelaber!
      Die Zeiten in dennen Photoshop nur auf Mac lief sind lange vorbei!
      Edius, PS und wie sie nicht alle heißen: 1:1 gibts die auch für Windows.
      Wahnsinn was hier für ein schwachsinn erzählt wird…
      Langlebigkeit von Macs? Da lachen die Hühner!
      Jeder PC ist genauso langlebig. Wenn ich nix an der Software ändere ist der PC in 10 Jahren immernoch genauso schnell wie ein PC.
      Da geben sich die Systeme mal garnix.
      Zock doch mal TombRaider auf deinem ach so langlebigen Mac… Jedes 1000 Euro-Notebook steckt das MacBook locker in die Tasche!
      Ganz zu schweigen von „professionellen“ Anwendungen: auf den meisten 1000 Euro-Windows-Notebooks laufen PS oder Edius deutlich schneller auf auf MacBook.
      Sorry, aber teilweise ist das hier echt sowas von Fanboy…
      PS: Ich hab nen MacBook. Nicht weils sooo ein tolles Gerät ist, nicht weil ich OSX gut finde sondern weil ich auch mal der Meinung war es wäre das tollste und coolste… ist aber das teuerste und dümmste…

      • Zu dir sage ich nur: Blablabla.

        Dann nutzte doch Windows weiterhin und erfreue dich deiner „Überlegenheit“.

      • Natürlich sagt du nur blabla… weil ich recht habe und du es nicht zugeben kannst bzw. mir nicht einen konkreten Grund für osx sagen kannst…:-)

  • Viel interessanter fände ich die Information, wie lange diese Lücke denn schon offen ist. Wenn sogar ein Update für iOS 6 rausgegeben wurde, dann scheint dieses Problem ja von dort an bis zur aktuellen iOS 7 Version vorgelegen zu haben, oder?
    DAS wäre ernster als gedacht.

  • Es sieht wohl so aus, dass die Codebasen von iOS und OS X zu einem Zeitpunkt in der Vergangenheit getrennt und von zwei unterschiedlichen Teams weiterentwickelt worden sind. Das zeigte sich immer darin, dass bestimmte Sicherheitsfeatures zuerst in iOS eingeführt und erst später auf OS X übertragen wurden. In iOS ist der Fehler behoben, in OS X aber noch nicht.
    Das führte aber auch dazu, dass Sicherheitsprobleme in iOS und OS X ungleich gepatcht wurden. Das heißt, dass Probleme zwar in iOS gepatcht waren, aber nur unzureichend in OS X – und andersherum. Nun gibt es das Gerücht, dass Apple zwischen iOS 6 und 7 angefangen hat, die zwei großen Codebäume wieder näher aneinander zu bringen, um solche Probleme in Zukunft zu vermeiden. Dies ist zwar ein Gerücht aus dem letzten Jahr, würde aber die Historie dieser Lücke vollständig erklären.

    …viel Spaß dabei…

    Doc

  • Mich hat schon lange Lion dann ML und Mavericks gestört. War der Meinung Snow Leo war letzte vernünftige Mac OS. Deshalb bin ich auf meinem MacBook zurück zur Snow leo gegangen und siehe da, gotofail zeigt SAFE. Und auch erfreue ich mich an die Schnelligkeit des Systems.

    • leidr hast du recht… snowleo war in der tat apples letzter grosser wurf. leo war nicht so geil, aber dank snowleo wurdee s grossartig.
      lion war grütze und wurde leider durch den berglöwen nur bedingt besser… und mavericks ist leider völlig daneben.
      und ich befürchte da hilft auch in diesem jahr das typische „blabla mavericks “ (wie es wohl heissen wird? sunny mavericks?) nichts.
      nach einem viertel jahr ist mail eine zumutung… safari ein witz… die beworbenen geschwindigkeitsvorteile zeigen sich anscheinend nur bei ssd spielzeugrechnern… insgesamt hängt das system hier und da… und ich habe mavericks auf 3(!!!!) Rechnern am laufen… also nix mit einzelfall.
      mavericks ist mist!
      ios7 allerdings bisher auch… und hier hat apple ja auch vor ner weile versprochen, dass zügig ein update für die absturzproblematik kommt… naja, zeit wäre es mal langsam, bevor ios8 in die beta geht.

  • Der verlinkte gofail-Test dient wohl eher dem Sammeln von IPS, denn er stellt bei mir Grün fest, ohne den Test überhaupt durchgeführt zu haben – und das auch in Sekundenbruchteilen!
    „We have examined your OS and browser version information and have determined you are not at risk without actually running the test.“

  • Mein iPad der ersten Generation kann nur iOS 5.1.1 (kein weiteres Update möglich) erhält aber grünes Licht.
    Heißt das, daß die SSL Sicherheitslücke damals noch nicht existierte und das Ding sicher ist?? Kann ich mir leider nicht ganz vorstellen… Weiß jemand Rat (ausser iPad austauschen)?

  • Nochmal zum Mitschreiben: Was ist gefährlich, nur das Einloggen in nicht gesicherte WLANs, sowohl mit OS X als auch mit iOS?

  • Was mache ich, wenn das graue Fenster, trotz aktiviertem Java, einfach stehen bleibt?

  • GöckhanDerObertürke

    Wenn diese Experten einfach die Fresse halten würden bis das Problem behoben wurde, würden sicher weniger auf die Idee kommen überhaupt einen Angriff durchzuführen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39292 Artikel in den vergangenen 8430 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven