SSL-Lücke: Apple veröffentlicht Update für Mac OS X
25. Februar 2014, 20:07
| 3 KommentareApple hat soeben ein Update für Mac OS X Mavericks veröffentlicht, welches die Sicherheitslücke bezüglich SSL-Verbindungen stopft.
Mit dem Update auf Mac OS X 10.9.2, das zum Download freigegeben ist, wird die schwere Sicherheitslücke, die vergangene Woche von Apple aufgedeckt und bekannt gegeben wurde, gestopft.
Wie Sicherheitsexperten wie der Google-Entwickler Adam Langley nach der Analyse des als Open Source zur Verfügung gestellten Codes herausgefunden hatten, hatte eine fehlerhafte Codezeile dazu geführt, dass der Verschlüsselungsstandard SSL/TLS, der von vielen Webdiensten, aber auch Banken zur Absicherung im Internet verwendet wird, komplett ausgehebelt wird. Anstatt die SSL-Signatur auf ihre Authentizität zu überprüfen, springt der Prozess immer ans Ende des Vorgangs. Angreifer kommen mit ihren präparierten Seiten folglich auch durch den Prozess, wenn sie nicht das für die Authentifizierung nötige Zertifikat besitzen.
Allen Nutzern von Mac OS X sei daher ein Update auf OS X 10.9.2 schwerstens empfohlen. Das Update beinhaltet außerdem unter anderem eine neue Option, um am Mac FaceTime-Audioanrufe zu tätigen, auch die Anklopffunktion für FaceTime wird ab sofort unterstützt. Das Update ist 770 MB groß und kann via Mac App Store bezogen werden.
via FZ
Update: