Einige Tipps bis zum Update

SSL-Sicherheitslücke: So müssen OS-X- und iOS-Anwender jetzt handeln

Apple hat derzeit mit einer fatalen Sicherheitslücke im SSL-Verbindungsaufbau beziehungsweise in der Überprüfung von SSL/TLS-Verbindungen zu kämpfen. Da jede Anwendung auf Mac und iOS-Geräten betroffen sein kann, die SecureTransport nutzt, sollte man nun Vorsicht walten lassen. Wir haben ein paar Tipps zusammengestellt, was bis zum Update beachtet werden sollte.

Von   Uhr
2 Minuten Lesezeit

Mit einigen einfachen Verhaltensregeln kann die Zeit, in der der Bug noch besteht, gefahrlos überstanden werden. Es gilt, verfügbare Update sofort einzuspielen, also beispielsweise die Aktualisierungen für iOS 7.0.6 und iOS 6.1.6 dringend auszuführen, falls das noch nicht geschehen ist.

Für den Mac ist Apple noch eine Fehlerbehebung schuldig, daher sollte man folgende Tipps für die Zeit bis Apple die Aktualisierung herausgeben wird berücksichtigen:

Nur geschützte Netzwerke verwenden

Verbindungen mit öffentlichen oder halböffentlichen Wlan-Hotspots derzeit nicht verwenden. Durch die Sicherheitslücke können sich zum Beispiel Malware-Server als vertrauenswürdiger Server ausgeben. Um dieses Einfallstor zu vermeiden sollten auch keine Verbindungen über iOS-Hotspots ausgeführt werden.

Safari vermeiden

Google Chrome und Mozilla Firefox bieten als alternative Webbrowser eine gesonderte SSL-Prüfung. Bis die Sicherheitslücke auf dem Mac gefixt wurde, kann man auf Chrome und Firefox zurückgreifen - auch in einem vermeintlich sicheren Netzwerk umgeht man somit Problemen. Aktuell ist noch nicht geklärt, wie SecureTransport in OS X und iOS ausgetrickst wird, daher empfiehlt es sich, alle Eventualitäten zu berücksichtigen. Dies gilt besonders für sicherheitsrelevante Anwendungen im Browser wie beispielsweise Onlinebanking, Online-Shopping, etc.

Problematisch sind auch weitere Mac-Anwendungen wie Mail, Nachrichten, Facetime, Twitter, Kalender oder iBooks. Allerdings gibt es hierfür derzeitt keine einfache Lösung. Bis auf weiteres sollte man alle Programme meiden, die SecureTransport nutzen. Einige kann man stattdessen im Webbrowser (also Chrome oder Firefox) anwenden, wie beispielsweise Twitter. 

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.


Was kann eigentlich durch die Sicherheitslücke geschehen?

Das Problem ist daher als so gefährlich einzustufen, da die SSL/TLS-Überprüfung zu einem irreführenden Ergebnis führen kann. Angreifer werden nicht erkannt und werden von der Überprüfung einfach durchgewunken. Das kann selbst in einem sicheren Netzwerk dazu führen, das die Schwachstelle als Einfalltor auf den Mac genutzt werden kann. 

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "SSL-Sicherheitslücke: So müssen OS-X- und iOS-Anwender jetzt handeln" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Was ist nur aus Apple geworden? Fail?

Was ist nur aus den Medien geworden ...

Richtig, wie kann man es nur wagen nicht ausschließlich positiv über Apple zu berichten!

Wer in einem öffentlichen WLAN mit Bankdaten nicht geizt ist mit oder ohne Sicherheitslücke ein ziemlicher Optimist. Sicherheitslücken werden nicht immer schnell entdeckt und egal was für ein OS, es wird sie immer geben - die nur 99% Sicherheit.

Die Kommentare für diesen Artikel sind geschlossen.