https://www.faz.net/-gy9-7mpak

iPhone, iPad, Mac : Hacker finden Ursache für Sicherheitslücke bei Apple

  • Aktualisiert am

Apple weist auf schwerwiegende Sicherheitslücken bei ihren iPhones, iPads und Macs hin Bild: dpa

Nachdem Apple seine Kunden vor einer gravierenden Sicherheitslücke bei iPhones, iPads und Macs gewarnt hatte, haben Hacker nun die Ursache der Fehlfunktion gefunden.

          Die weltweite Hacker-Gemeinschaft hat nach fieberhafter Suche die Sicherheitslücke in Apples Betriebssystem iOS gefunden. Wie das amerikanische Magazin wired berichtet, handelt es sich dabei um einen fehlerhaften Code, der die Verschlüsselung der Kommunikation bei SSL-Verbindungen prüfen soll. Versehentlich erhält der Code den Befehl „goto fail“ doppelt und direkt hintereinander; die Sicherheitsprüfung kann deswegen nicht stattfinden, die Daten der Geräte werden ungeschützt übertragen.

          Apple hatte am Samstag vor einer schweren Sicherheitslücke bei seinen mobilen Geräten wie dem iPhone oder dem iPad sowie auf seinen Mac-Computern gewarnt. Hacker könnten Zugriff auf E-Mail und andere Kommunikationsvorgänge erhalten, die eigentlich verschlüsselt sein sollten, warnte der amerikanische Konzern. Er hat daher Sicherheitsupdates bereitgestellt für das Betriebssystems iOS, das auf iPhones, iPod touch und iPads läuft. Die meisten Geräte werden automatisch aktualisiert. Der Konzern gestand ein, dass die Sicherheitslücke auch bei der aktuellen Version des Betriebssystems Mac OSX bestehe, das auf Apple Laptop- und Desktop-Computern zum Einsatz kommt. Der Konzern kündigte an, „sehr bald“ ein Update für diese Geräteanzubieten.

          Falls Angreifer Zugriff auf das gleiche Netzwerk wie der Nutzer haben - beispielsweise durch die Nutzung einer ungeschützten WLAN-Verbindung in einem Restaurant - könnten sie die Kommunikation zwischen dem Nutzer und geschützten Websites abfangen oder sogar modifizieren. Ein Hacker könnte so zum Beispiel E-Mails oder Bankdaten abgreifen, warnte der Kryptographie-Professor Matthew Green von der Johns Hopkins University. „Es ist genauso schlimm wie man sich das vorstellt.“ Wann und wie Apple von dem Problem erfuhr, teilte der Konzern nicht mit.

          Von dem Fehler sind alle Programme betroffen, die unter dem Apple-Betriebssystem Max OS X laufen, darunter unter anderem der Safari-Browser, Facetime, Messages, iTunes und iCloud. Anders bei Browsern wie Google Chrome oder Mozilla Firefox: Weil diese nicht über die betroffene SSL-Verbindung von Mac OS X zugreifen, seien diese von dem Software-Fehler nicht betroffen, berichtet das Technik-Magazin Heise.

          Weitere Themen

          Galaktisch gut!

          FAZ Plus Artikel: Fahrbericht Mondauto : Galaktisch gut!

          Vor fünfzig Jahren landete der Mensch erstmals auf dem Mond. Wenig später waren schon die ersten außerirdischen Autofahrer unterwegs. Wie ließ sich damit fahren? Und: Hätte das Mondauto auch auf der Erde eine Chance? Ein nicht ganz ernst gemeinter Test.

          Topmeldungen

          Fridays for Future : Merkel lobt Greta Thunberg

          Aktivisten hätten der Regierung geholfen, „entschlossener an die Sache heranzugehen“. Der Wald soll beim Klimaschutz künftig eine größere Rolle spielen.

          FAZ Plus Artikel: Waldsterben : Abschied von der Fichte

          Nur vom Wald noch denkt der Städter in romantischen Kategorien. Aber die deutschen Wälder werden bald anders aussehen, als wir es gewöhnt sind – vor allem die so wohlduftende Fichte ist in Gefahr.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.