Seit einigen Tagen ist bekannt, dass Apple mit einer SSL-Sicherheitslücke zu kämpfen hat. Apple reagierte prompt und besserte in Form von iOS 7.0.6 für das iPhone, iPad und iPod touch nach. Aber auch Mac OS X besitzt eben diesen SSL-Bug, wobei Apple hierfür ebenfalls ein zeitnahes Update angekündigt hat.

Wie erst seit kurzem bekannt ist, gibt es im mobilen Betriebssystem von Apple einen großen Sicherheitsbug. Mit Beginn der Veröffentlichung von iOS 6 existiert im SSL/TLS-Protokoll eine Sicherheitslücke. Durch eben jene Sicherheitslücke ist es Dritten möglich, sich in eine geschützte SSL/TLS Verbindung einzuwählen, anzuzapfen und Daten abzufangen und diese dann zu manipulieren. Mit dem von Apple bereitgestellten Update auf iOS 7.0.6 und iOS 6.1.6 soll nun aber die Sicherheitslücke geschlossen worden.

osx_ssl_bug_apps

Man-in-the-middle Attacken möglich

Nach Aussage von Sicherheitsforscher Ashkan Soltani setzen beispielsweise auch Mail, Kalender, Keynote, Twitter und iBooks auf die gleichen „Sicherheitsmechanismen“ und SSL-Protokolle. Durch den Bug ist es nun theoretisch möglich, mit einer so genannten man-in-the middle Attacke Daten abzufangen. Dies geschieht durch die Art und Weise wie sich Apple Geräte mit einem Server authentifizieren. Aber Soltani kann nicht sagen, ob auch bestimmte Apps durch den Bug betroffen sind, da Apps meist zusätzliche Schutzmechanismen besitzen.

Auffällig ist jedoch die hysterische Berichterstattung über Sicherheitslücken in Apple-Betriebssystemen, obwohl auch bei Google, Microsoft und Adobe jedes Jahr mehrere Updates für ihre Programme aufgrund von schweren Sicherheitslücken angeboten werden.

(via)