https://www.faz.net/-gy9-7mpak

iPhone, iPad, Mac : Hacker finden Ursache für Sicherheitslücke bei Apple

  • Aktualisiert am

Apple weist auf schwerwiegende Sicherheitslücken bei ihren iPhones, iPads und Macs hin Bild: dpa

Nachdem Apple seine Kunden vor einer gravierenden Sicherheitslücke bei iPhones, iPads und Macs gewarnt hatte, haben Hacker nun die Ursache der Fehlfunktion gefunden.

          1 Min.

          Die weltweite Hacker-Gemeinschaft hat nach fieberhafter Suche die Sicherheitslücke in Apples Betriebssystem iOS gefunden. Wie das amerikanische Magazin wired berichtet, handelt es sich dabei um einen fehlerhaften Code, der die Verschlüsselung der Kommunikation bei SSL-Verbindungen prüfen soll. Versehentlich erhält der Code den Befehl „goto fail“ doppelt und direkt hintereinander; die Sicherheitsprüfung kann deswegen nicht stattfinden, die Daten der Geräte werden ungeschützt übertragen.

          Apple hatte am Samstag vor einer schweren Sicherheitslücke bei seinen mobilen Geräten wie dem iPhone oder dem iPad sowie auf seinen Mac-Computern gewarnt. Hacker könnten Zugriff auf E-Mail und andere Kommunikationsvorgänge erhalten, die eigentlich verschlüsselt sein sollten, warnte der amerikanische Konzern. Er hat daher Sicherheitsupdates bereitgestellt für das Betriebssystems iOS, das auf iPhones, iPod touch und iPads läuft. Die meisten Geräte werden automatisch aktualisiert. Der Konzern gestand ein, dass die Sicherheitslücke auch bei der aktuellen Version des Betriebssystems Mac OSX bestehe, das auf Apple Laptop- und Desktop-Computern zum Einsatz kommt. Der Konzern kündigte an, „sehr bald“ ein Update für diese Geräteanzubieten.

          Falls Angreifer Zugriff auf das gleiche Netzwerk wie der Nutzer haben - beispielsweise durch die Nutzung einer ungeschützten WLAN-Verbindung in einem Restaurant - könnten sie die Kommunikation zwischen dem Nutzer und geschützten Websites abfangen oder sogar modifizieren. Ein Hacker könnte so zum Beispiel E-Mails oder Bankdaten abgreifen, warnte der Kryptographie-Professor Matthew Green von der Johns Hopkins University. „Es ist genauso schlimm wie man sich das vorstellt.“ Wann und wie Apple von dem Problem erfuhr, teilte der Konzern nicht mit.

          Von dem Fehler sind alle Programme betroffen, die unter dem Apple-Betriebssystem Max OS X laufen, darunter unter anderem der Safari-Browser, Facetime, Messages, iTunes und iCloud. Anders bei Browsern wie Google Chrome oder Mozilla Firefox: Weil diese nicht über die betroffene SSL-Verbindung von Mac OS X zugreifen, seien diese von dem Software-Fehler nicht betroffen, berichtet das Technik-Magazin Heise.

          Weitere Themen

          Fluthelfer

          Schlusslicht : Fluthelfer

          Wohl dem, der in Momenten größter Not solch ein Zusammenspiel von Mensch und Technik hat. Wir sind denn auch versucht, den Weltraumtourismus als Fortschritt einzustufen. Elon Musk wird bestimmt bald elektrisch ins All fliegen.

          Topmeldungen

          Ein Airbus der Lufthansa landet im November 2020 auf dem Berliner Flughafen Tegel.

          Klimaschutz : Rettet die Inlandsflüge

          Ein Verbot von Inlandsflügen, wie es zuletzt in Frankreich beschlossen wurde, ist der falsche Weg zum Klimaschutz. Es gibt andere, bessere Möglichkeiten.
          Wichtiger Wert: Wie viele Covid-Kranke auf  Intensivstationen liegen.

          Kennwerte der Corona-Pandemie : Neue Zahl, neues Glück?

          Die Zahl der Neuinfektionen bestimmte in den vergangenen Monaten den Alltag. Damit soll nun Schluss sein. Doch die neuen Pläne der Regierung gehen Wissenschaftlern nicht weit genug – denn Entscheidendes wurde in Deutschland versäumt.
          Am 18. Juni in Teheran: Ebrahim Raissi winkt den Medien zu, nachdem er seine Stimme in einem Wahllokal abgegeben hat. Die Wahl gewann er.

          Irans neuer Präsident : Schlächter und Schneeflocke

          Nächste Woche tritt Ebrahim Raissi sein Amt als iranischer Präsident an. Mit ihm zerbricht der Mythos vom reformfähigen Regime. Weiß der Westen, mit wem er es zu tun bekommt? Ein Gastbeitrag.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.