Schon wieder: Sicherheitslücke bei Apple

23. April 2014, 15:55
  • security
  • apple
image

Apple hat am Dienstagabend eine weitere kritische Sicherheitslücke bei SSL-Verbindungen in iOS 7 sowie Mac OS X gestopft.

Apple hat am Dienstagabend eine weitere kritische Sicherheitslücke bei SSL-Verbindungen in iOS 7 sowie Mac OS X gestopft. Ein Angreifer mit Zugriff auf den Netzwerkverkehr war dadurch in der Lage, SSL-verschlüsselte Verbindungen mitzuschneiden, erklärt der iPhone-Hersteller. Der Konzern aus Cupertino hatte erst Ende letzten Februar mit einer Lücke zu kämpfen.
Betroffen sind laut Apple OS X 10.9 Mavericks sowie 10.8 Mountain Lion. Frühere OS-X-Versionen seien von dieser Schwachstelle angeblich nicht betroffen. Für die iOS-basierte Apple-TV-Software ist das Sicherheits-Update in Version 6.1.1 enthalten.
Für die WLAN-Basisstationen AirPort Extreme und Time Capsule hat Apple zudem die neue Firmware 7.7.3 zum Download bereitgestellt. Laut Apple betrifft die Problematik ausschliesslich die jüngste AirPort-Generation mit 802.11ac-Unterstützung, wenn die Fernzugriffsfunktion "Back to My Mac" oder das Verschicken von Diagnoseinformationen aktiv ist.
Dieser sogenannte "Triple Handshake"-Bug habe nichts mit dem Heartbleed-Bug. Denn Heartbleed ist ein Problem der OpenSSL-Version 1.0.1 bis 1.0.1f - Apple aber hat eine eigene Implementierung von SSL/TLS und läuft mit einer älteren Version. (lvb)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023