Apple hat am Dienstagabend eine weitere kritische Sicherheitslücke bei SSL-Verbindungen in iOS 7 sowie Mac OS X gestopft. Ein Angreifer mit Zugriff auf den Netzwerkverkehr war dadurch in der Lage, SSL-verschlüsselte Verbindungen mitzuschneiden, erklärt der iPhone-Hersteller. Der Konzern aus Cupertino hatte erst Ende letzten Februar mit einer Lücke zu kämpfen.

Betroffen sind laut Apple OS X 10.9 Mavericks sowie 10.8 Mountain Lion. Frühere OS-X-Versionen seien von dieser Schwachstelle angeblich nicht betroffen. Für die iOS-basierte Apple-TV-Software ist das Sicherheits-Update in Version 6.1.1 enthalten.

Für die WLAN-Basisstationen AirPort Extreme und Time Capsule hat Apple zudem die neue Firmware 7.7.3 zum Download bereitgestellt. Laut Apple betrifft die Problematik ausschliesslich die jüngste AirPort-Generation mit 802.11ac-Unterstützung, wenn die Fernzugriffsfunktion "Back to My Mac" oder das Verschicken von Diagnoseinformationen aktiv ist.

Dieser sogenannte "Triple Handshake"-Bug habe nichts mit dem Heartbleed-Bug. Denn Heartbleed ist ein Problem der OpenSSL-Version 1.0.1 bis 1.0.1f - Apple aber hat eine eigene Implementierung von SSL/TLS und läuft mit einer älteren Version. (lvb)