+49 241 149 46 0 information@plesnik.de

Eine unsichtbare Lücke

Apple-Nutzer sind es eigentlich gewohnt, sicherer als alle Windows-Benutzer zu sein. Das Betriebssystem schützt angeblich ausreichend vor Viren und Attacken. So macht man sich auch wenig Gedanken um sichere und geschützte Datenübertragung des Webbrowsers bei sensiblen Aktionen wie Online-Banking. Doch diese Annahme täuscht, wie die kürzlich bekannt gewordene Sicherheitslücke in iOS7 und Mac OS X zeigt.

„goto fail“ als Toröffner für Hacker

Ein schwerer Fehler in der SSL-Datenübertragung durch ein falsch gesetztes „goto fail“ im Code macht Spionage- Attacken sogar bei https-Verbindungen möglich. Dadurch wird ein eigentlich zwingend notwendiger Prüfmechanismus nach einer Fehlerrückgabe einfach umgangen und die Verbindung trotzdem aufgebaut. Für Online-Banking und andere private Internetangelegenheiten der reinste Horror.

Für iOS6  und iOS7 sind mit den Updates auf 7.0.6 und 6.1.6 die Sicherheitslücken behoben worden, für Mac OS X hat Apple jedoch noch kein offizielles Update herausgegeben.

Sicherheitstest und Patches

Wie immer sind die Genies zur Problemlösung nicht weit und ebenfalls schneller als die Coder der Hersteller selbst, so auch bei Apple. Stefan Esser von SektionEins aus Köln hat bereits einen Patch bereitgestellt, welcher für Mac OS X die Sicherheitslücke schließt. Weiterhin haben wir auch die „goto fail“-Testseite für Sie hier bereitgestellt.

Wir wünschen Ihnen viel Erfolg und sicheres Surfen!

Mac OS X Patch: Zur Seite von SektionEins
„goto fail“-Testseite: Zur Testseite

(Vielen Dank an Apfeleimer für den schnellen Report und SektionEins für den schnellen Support)

Stephan Plesnik ist freiberuflicher Multimediaproduzent und in den Bereichen Webdesign, Marketing und Cloud Services für die Ing.-Büro Dr. Plesnik GmbH tätig. Er ist für die visuelle Konzeption und Gestaltung unseres Unternehmensauftritts verantwortlich und hält regelmäßig Vorträge zum Online-Datenschutz und Internetsicherheit.