Apple veröffentlicht OS X 10.9.2: SSL-Sicherheitslücke geschlossen

Die Meldung über die SSL-Sicherheitslücke in iOS und OS X hat in den letzten Tagen einiges an Staub aufgewirbelt. Nach der Veröffentlichung von iOS 7.0.6 wurde bekannt, dass Apple damit eine Sicherheitslücke geschlossen hat, die schon länger in beiden Systemen besteht. Das Update für OS X Mavericks ließ jedoch auf sich warten. Bis gestern Abend, als Apple mit dem Update auf OS X 10.9.2 die Lücke geschlossen hat.

Goto-Befehl machte SSL unsicher

Die Sicherheitslücke wurde durch einen sogenannten “Goto-Befehl” verursacht, der sich in in Apples SSL/TLS-Authentifizierungsprotokollen versteckte. Als Resultat war einiges an Datenverkehr zwischen dem Mac und einer sicheren Webseite nicht verschlüsselt. Ein Hacker könnte leicht eine Man-in-the-Middle-Attacke durchführen und so die Daten abfangen oder verändern.

Die Sicherheitslücke existierte mindestens seit Oktober 2013 und wurde als “extrem gut ausutzbar” beschrieben. Wer seinen Mac noch nicht aktualisiert hat, sollte auf jeden Fall die Finger von Safari lassen und Google Chrome oder Firefox nutzen. Diese beiden Browser sind von der Sicherheitslücke nicht betroffen. Außerdem sollte man darauf verzichten, öffentliche Netzwerke zu nutzen.

Update schließt die Sicherheitslücke

Die beste Lösung ist allerdings selbstverständlich, alle Macs mit OS X Mavericks auf die Version 10.9.2 zu aktualisieren. Die Aktualisierung kann wie gewohnt über die Updatefunktion des App Stores initialisiert werden. Danach ist die SSL-Verschlüsselung auf eurem Mac wieder sicher.

Mit OS X 10.9.2 kommt außerdem FaceTime Audio, also die Möglichkeit, mit FaceTime reine Audioanrufe zu tätigen. Die Audio-Only-Protokolle von FaceTime waren bisher iOS-Geräten vorbehalten. Ein angenehmer Effekt von FaceTime Audio unter OS X ist, das man von einem Mac aus nun auf ein iPhone oder iPad telefonieren kann.

via TechCrunch