Home » OS X » Apple veröffentlicht OS X 10.9.2: SSL-Sicherheitslücke geschlossen

Apple veröffentlicht OS X 10.9.2: SSL-Sicherheitslücke geschlossen

Die Meldung über die SSL-Sicherheitslücke in iOS und OS X hat in den letzten Tagen einiges an Staub aufgewirbelt. Nach der Veröffentlichung von iOS 7.0.6 wurde bekannt, dass Apple damit eine Sicherheitslücke geschlossen hat, die schon länger in beiden Systemen besteht. Das Update für OS X Mavericks ließ jedoch auf sich warten. Bis gestern Abend, als Apple mit dem Update auf OS X 10.9.2 die Lücke geschlossen hat.

Goto-Befehl machte SSL unsicher

Die Sicherheitslücke wurde durch einen sogenannten “Goto-Befehl” verursacht, der sich in in Apples SSL/TLS-Authentifizierungsprotokollen versteckte. Als Resultat war einiges an Datenverkehr zwischen dem Mac und einer sicheren Webseite nicht verschlüsselt. Ein Hacker könnte leicht eine Man-in-the-Middle-Attacke durchführen und so die Daten abfangen oder verändern.

Die Sicherheitslücke existierte mindestens seit Oktober 2013 und wurde als “extrem gut ausutzbar” beschrieben. Wer seinen Mac noch nicht aktualisiert hat, sollte auf jeden Fall die Finger von Safari lassen und Google Chrome oder Firefox nutzen. Diese beiden Browser sind von der Sicherheitslücke nicht betroffen. Außerdem sollte man darauf verzichten, öffentliche Netzwerke zu nutzen.

Update schließt die Sicherheitslücke

Die beste Lösung ist allerdings selbstverständlich, alle Macs mit OS X Mavericks auf die Version 10.9.2 zu aktualisieren. Die Aktualisierung kann wie gewohnt über die Updatefunktion des App Stores initialisiert werden. Danach ist die SSL-Verschlüsselung auf eurem Mac wieder sicher.

Mit OS X 10.9.2 kommt außerdem FaceTime Audio, also die Möglichkeit, mit FaceTime reine Audioanrufe zu tätigen. Die Audio-Only-Protokolle von FaceTime waren bisher iOS-Geräten vorbehalten. Ein angenehmer Effekt von FaceTime Audio unter OS X ist, das man von einem Mac aus nun auf ein iPhone oder iPad telefonieren kann.

via TechCrunch

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Die Apfelnews-Empfehlungen für deine neue Hardware:

iPhoneiPadMacVerträge
 Apple Store Apple Store Apple Store Telekom
 Telekom Telekom Gravis o2
 o2 o2 Saturn Vodafone
 Vodafone Vodafone MacTrade Base
 Gravis Gravis Amazon Congstar
 Saturn Cyberport Cyberport Sparhandy

 


2 Kommentare

  1. Super, geht doch! Und die neue Face Time Möglichkeit ist fein!!!

  2. Puuuh, endlich