Behobene iOS-Sicherheitslücke betrifft auch OS X

Die am letzten Freitag veröffentlichten Updates für iOS und Apple TV scheinen ein deutlich brisanteres Sicherheitsleck zu stopfen, als es die Update-Beschreibung vermuten liess. Möglicherweise waren Nutzer von iOS-Geräten bereits seit Jahren Attacken bei SSL-Verbindungen ausgesetzt. Ebenfalls betroffen ist OS X.

Gemäss der Update-Beschreibung von Apple behebt iOS 6.1.6 und iOS 7.0.6 «ein Problem beim Überprüfen der SSL-Verbindung». Dabei soll es sich um ein Sicherheitsleck gehandelt haben, das iOS-Nutzer bereits seit der Lancierung von iOS 6 bedroht hat. Ebenfalls betroffen von der Sicherheitslücke sind Nutzer von OS X. Apple hat das Sicherheitsleck bei OS X bisher nicht behoben. Gemäss den Aussagen des Unternehmens wird Apple bereits «sehr zeitnah» ein Update veröffentlichen, das auch OS X vor der Sicherheitslücke schützen wird.

Angreifer können sich in sichere Verbindungen einwählen

Die Sicherheitslücke ermöglicht es Angreifern, die sich im gleichen Netzwerk wie die Opfer befinden, sich auch bei sicheren SSL-Verbindungen zwischen das Opfer und das Ziel einzuwählen. Der Überprüfungsprozess, der normalerweise zu Beginn einer SSL-Verbindung durchgeführt wird, kann durch das Sicherheitsleck umgangen werden. Damit ist es ihnen möglich, die gesamte Kommunikation, auch wenn sie dem Opfer als besonders sicher angezeigt wird, zu protokollieren. Den Angreifern wäre es zudem möglich, dem Nutzer Schädlinge unterzuschieben.

Sicherheitsleck auf Apple-Programme und Dienstleistungen beschränkt

Experten zufolge betraf die nun gestopfte Sicherheitslücke lediglich Programme und Dienstleistungen, die von Apple bereitgestellt werden. Dazu gehören Dienste wie iMessages und Programme wie Safari oder der Mac App Store. Nicht betroffen sind Programme von Drittanbietern.

Nutzze auch die NSA die Sicherheitslücke?

John Gruber weist in seinem Blog auf einen möglichen Zusammenhang zwischen dem Auftauchen der Sicherheitslücke unter iOS 6 und dem Beginn von Apples Beteiligung am PRISM-Programm hin. Während iOS 6 im September 2012 veröffentlicht wurde, wurde Apple im November 2012 ins PRISM-Programm der NSA aufgenommen. Möglicherweise hat die NSA bei einer automatischen Kontrolle des iOS-Quellcodes festgestellt, dass eine Sicherheitslücke besteht, die auf einfache Weise ausgenutzt werden kann. Gruber vermutet, dass auch die NSA diese Sicherheitslücke ausgenutzt hat.

Von Patrick Bieri
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen