Apple schließt Sicherheits-Lücke in Mobil-System iOS
Cupertino (dpa) - Das Netzwerk-Protokoll SSL wird für alle möglichen sicheren Verbindungen vom Online-Shopping bis zum Software-Update genutzt. Bei Apple gab ein Fehler im Software-Code Angreifern eine Chance, den Schutz auszuhebeln.
Die Lücken werden jetzt gestopft.
Apple hat mit einem Software-Update eine Sicherheitslücke in dem Betriebssystem seiner iPhones und iPads geschlossen. Der Fehler erlaubte es Angreifern unter Umständen, Daten abzufangen, die mit dem sicheren SSL-Protokoll übermittelt werden. Es wird zum Beispiel beim Online-Banking oder Shopping im Internet benutzt. Die Lücke wird mit der am Wochenende bereitgestellten neuen System-Version iOS 7.0.6 gestopft.
Experten wiesen allerdings darauf hin, dass die Software OS X, mit der Apples Mac-Computer laufen, eine ähnliche Schwachstelle aufweise. So veröffentlichte der IT-Sicherheitsforscher Ashkan Soltani bei Twitter einen Auszug aus dem Software-Code, in dem fehlerhafte Zeilen im Zusammenhang mit Apple-Programmen wie dem Videotelefonie-Dienst Facetime, der E-Book-Software iBooks oder dem Software-Update auftauchten.
Es gab keine Angaben darüber, ob die Lücke ausgenutzt wurde. Die gesicherte Kommunikation über SSL stand laut Unterlagen des Informanten Edward Snowden auch im Visier des US-Geheimdienst NSA.